eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Flynano v1.1
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 13 октября 2008 16:09 New!
Цитата · Личное сообщение · #1

Flynano v1.1
An INT3 tracer for on-the-fly Armadillo nanomites jumps from nanomite tables.
forum.tuts4you.com/index.php?act=attach&type=post&id=3721

Ранг: 39.7 (посетитель)
Статус: Участник

Создано: 13 октября 2008 19:08 · Поправил: s2003r New!
Цитата · Личное сообщение · #2

скачал, проверить не на чем .... да и терзают смутные сомнения... Пробовал кто ?


Ранг: 390.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 13 октября 2008 21:50 New!
Цитата · Личное сообщение · #3

Очередная говнотузла, мну лично устраивает как наномиты восстанавливает армагедон

Ранг: 75.7 (постоянный)
Статус: Участник

Создано: 14 октября 2008 05:53 · Поправил: vel New!
Цитата · Личное сообщение · #4

del


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 14 октября 2008 06:56 New!
Цитата · Личное сообщение · #5

Интересно, копипастят одно и тоже алго по восстановлению INT3 наномитов и нигде даже не упоминается что у армудиллы есть уже и не INT3 наномиты, а 0FFF и прочие инвалидные опкоды.


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 14 октября 2008 20:57 New!
Цитата · Личное сообщение · #6

Перезалейте сюда пожалуйста


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 15 октября 2008 07:59 New!
Цитата · Личное сообщение · #7

daFix
Держи

{ Атач доступен только для участников форума } - Flynano_v1[2].1.zip

Ранг: 39.1 (посетитель)
Статус: Участник

Создано: 15 октября 2008 08:42 New!
Цитата · Личное сообщение · #8

Ни хрена не работает На новой версии Armaхрякера палится. В общем хрень.

Ранг: 516.1 (!)
Статус: Участник

Создано: 15 октября 2008 10:25 New!
Цитата · Личное сообщение · #9

заголовок окна поменяй

Ранг: 39.1 (посетитель)
Статус: Участник

Создано: 15 октября 2008 13:53 · Поправил: SpoliatoR New!
Цитата · Личное сообщение · #10

Поменял. Работает. На фоне латинос тулЗ так себе. Только в чем секос данной тулзы на фоне других так и не понял. С наномитами не все так просто. Об этом уже писалось : hххp://www.ring3circus.com/rce/armadillo-nanomites-and-vectored-except ion-handling/

Действительно только увековечиться.... А проблема остается.


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 15 октября 2008 16:48 New!
Цитата · Личное сообщение · #11

SpoliatoR
А есть переведённый вариант его блога? Прочитал, но некоторые моменты всёравно не понял

Ранг: 39.1 (посетитель)
Статус: Участник

Создано: 15 октября 2008 18:17 New!
Цитата · Личное сообщение · #12

daFix
К сожалению нет.
Проблема в ложных и реальных наномитах. Как их отличить и как их успешно фиксить.
Человек предложил векторную обработку исключений. Типа раздражать наномит и смотреть на реакцию
Хотя все указатели на VEHs кодируются с помощью RtlEncodePointer, что как то не очень то согласуется с мыслями автора, как правильно заметил человек.
В любом случаее распаковка руками старших версий Armхрякера с наномитами становиться не тривиальной. На примере Flash Decompiler Trilix их там порядка 150000 из них ArmInline восстановил 29000.
Что с остальными ?


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 15 октября 2008 18:31 · Поправил: daFix New!
Цитата · Личное сообщение · #13

А почему не все восстанавливает?

ЗЫ: Я уже как-то пытался распаковать Flash Decompiler, всё восстановил, но наномиты так и не смог

Ранг: 39.1 (посетитель)
Статус: Участник

Создано: 15 октября 2008 18:47 · Поправил: SpoliatoR New!
Цитата · Личное сообщение · #14

daFix
Yep Тогда предлагаю объеденить усилия Наномиты я восстановил, но как писал выше не все. Дамп вроде рабочий но защиты там.....
Да и вообще elcom софт сложный. Не в плане распаковки Там проверок вагон.Шестая версия на туторе от вьетнамцев распаковывается. Где они этот опкод вырвали так и не понял Но дальше все сложнее. То же застрял на их софте. Единственное, что осилил до конца
swf_toolbox
!- Protected Armadillo
Protection system (Professional)
Debug-Blocker
Enable Import Table Elimination
Enable Strategic Code Splicing
Enable Nanomites Processing
Fixed Backup Keys
Best/Slowest Compression
4872AE00 Version 6.00 08-07-2008

Ранг: 75.7 (постоянный)
Статус: Участник

Создано: 16 октября 2008 18:21 · Поправил: vel New!
Цитата · Личное сообщение · #15

del


Ранг: 274.0 (наставник)
Статус: Участник
Advisor

Создано: 16 октября 2008 20:45 New!
Цитата · Личное сообщение · #16

SpoliatoR пишет:
из них ArmInline восстановил 29000

Чего-то много получилось...
обычно их не больше 3-4 сотен..
SpoliatoR пишет:
Там проверок вагон.

Это точно....
Но сами условия несложные, хотя и есть большие циклы. В общем решаемо для лома. Хотя прога всё равно сырая, часто падает или зависает. Декомпиль от SourceTec пошустрее и постабильнее будет.


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 16 октября 2008 22:11 New!
Цитата · Личное сообщение · #17

vel
Ты конечно спец по Арме, но распаковывать только тулзами это совсем не то. Единственное что хреново это наномиты, с ними не всё так однозначно, по крайней мере за пределами привата ;)


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 16 октября 2008 23:38 New!
Цитата · Личное сообщение · #18

vel пишет:
Так что прекращайте читать всякую хрень, а то так никогда не научитесь распаковывать


И чем пост по смысловой нагрузки отличается от всякой хрени? Нажмите две кнопки - получите результат. Иде теория, почему так?


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 17 октября 2008 01:25 New!
Цитата · Личное сообщение · #19

Дайте ссылку на последний Flash Decompiler Trilix, не могу найти

Ранг: 75.7 (постоянный)
Статус: Участник

Создано: 17 октября 2008 06:57 · Поправил: vel New!
Цитата · Личное сообщение · #20

del

Ранг: 39.1 (посетитель)
Статус: Участник

Создано: 17 октября 2008 09:09 · Поправил: SpoliatoR New!
Цитата · Личное сообщение · #21

vel
Ну так мы и учимся
А хрень приходится читать, очень мало толкового написано.
Нажать две кнопки не сложно, хочется взять в руки нож и выпотрошить эту свинью в чешуе.
А что вот с этим ?_http://www.eltima.com/products/exe-password/
3500 нанов. Исключение командой не вызывается. Нащупать его в этой мелкой программе сложно.
Что можно сделать с этим ?
Как то плохо что нет отдельного топа - Распаковка ---> Armadillo
---> Themida
---> etc
и спросить тему что ли открывать ? Мусора и так навалом....

Ранг: 617.3 (!)
Статус: Участник

Создано: 17 октября 2008 10:12 New!
Цитата · Личное сообщение · #22

SpoliatoR пишет:
А что вот с этим ?_http://www.eltima.com/products/exe-password/
3500 нанов. Исключение командой не вызывается. Нащупать его в этой мелкой программе сложно.
Что можно сделать с этим ?


Что делать, что делать. В запросы на взлом топать, прогу там уже ломали, и наномитов там нету.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 17 октября 2008 10:13 New!
Цитата · Личное сообщение · #23

Я восстанавливал 60 000 наномитов руками. Ну конечно не просто изучение таблиц Ctrl+G анализ и т.д. Накодил плагин для оли, который грузит таблицу и при нажатии на DOWN переходит на адрес, смещает его в центр, после чего оля автоматом анализирует адрес и показывает реальную команду, если не то снова DOWN. Если то, то жмем Enter и плагин сам ассемблирует команду на этом месте.

В несколько заходов, с перекурами за несколько часов всё восстановил. А эти тулзы недоделки просто бесят обычно, особенно бесит то что им надо чтобы при запуске сработал хоть один наномит, а не судьба на еп воткнуть CC и сдампить наномиты не пуская прогу на волю.

Ранг: 39.1 (посетитель)
Статус: Участник

Создано: 17 октября 2008 10:29 · Поправил: SpoliatoR New!
Цитата · Личное сообщение · #24

PE_Kill
Вот о том и речь, что триггер может и не сработать. Мысль я уловил. Попробую повторить подвиг

Ранг: 39.1 (посетитель)
Статус: Участник

Создано: 17 октября 2008 10:48 New!
Цитата · Личное сообщение · #25

Vovan666
Я не просил ни кого ни чего ломать. И что делать если мне нужна программа разберусь.


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 17 октября 2008 10:51 New!
Цитата · Личное сообщение · #26

vel пишет:
Так же на паблике есть алго которое прекрасно востанавливает наномиты на место.
Но посколтку все бездумно копи-пастят, то оно у них работает с ошибкой.
А ошибка весьма детская, чтоб ее незаметить.


Это алго из Arminline?

Ранг: 1.1 (гость)
Статус: Участник

Создано: 17 октября 2008 14:06 New!
Цитата · Личное сообщение · #27

Здраствуйте уважаемые!
Эта прогу как бы сказать делал для пробы пера , делал её для своих нужд изночально

Если есть какие то дополнения или совет с радостью выслушаю и внесу изменения.

С уважением serrge.


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 17 октября 2008 15:22 · Поправил: daFix New!
Цитата · Личное сообщение · #28

serrge
О какой проге идёт речь?

Блин, ступил! Просто сабж скачал и ещё не смотрел... Извиняюсь

Ранг: 516.1 (!)
Статус: Участник

Создано: 17 октября 2008 15:23 New!
Цитата · Личное сообщение · #29

daFix, сабжевой


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 17 октября 2008 21:03 New!
Цитата · Личное сообщение · #30

Не могу найти магический прыжок в новой арме. Подскажите как он выглядит
. 1 . 2 . >>
 eXeL@B —› Софт, инструменты —› Flynano v1.1

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS