Вот решил попробовать пораспаковывать арму, но т.к. стоит айс проги не хотят напрочь запускаться, пробовал найти место проверки наличия айса в системе, но мля ничего не получилось. В туторах по распаковке такого не написано. Как можно помочь проблеме??

| Сообщение посчитали полезным:

бряк на OpenServiceA и подмена имени сервиса
+ IceExt естественно

| Сообщение посчитали полезным:

Тут,по-моему,MozgC уже где-то писал об этом:
в общем,если программы,защищённые Armadillo,не хотят вообще запускаться и выдают ошибку типа "General extraction error...",то это от того,что они секут наличие установленного в системе IceExt'а .
Поэтому надо найти в реестре следующие ключи:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IceExt]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\IceExt]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IceExt]

...и заменить слова IceExt на,к примеру, ArmaDura ,т.е. переименовать эти ключи.

Лично у меня после этого запускаются такие программы как Armadillo 3.75c, Fraps 2.55, etc.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

Там ещё идёт проверка имён папок на NTICE и ICEEXT... вроде. По крайней мере когда я распаковывал ради любопытства решил посмотреть, чё делается в арме (Смотрел в оле) и случайно нашёл эту проверку

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Арма на экстрем уровне ловли айса ловит даже не сам айс а драйвер. Потому некоторые челы удивляются что арма кричит об отладчике, даж когда айс не запущен (но установлен)

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
Потому некоторые челы удивляются что арма кричит об отладчике, даж когда айс не запущен (но установлен)
Мы не удивляемся мы юзаем рецепт Asterix и проги с армой 3.76 распаковываются на ура
IceExt естессно переименован еще при установке.

| Сообщение посчитали полезным:

Sh[AHT]
А я и не кричу, что это например Sh из [AHT]

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
ловит даже не сам айс а драйвер
а что в твоём понимании "сам айс" ? =)

| Сообщение посчитали полезным:

Mario555
Ну вообще то айс работает как драйвер ring0 + оболочка и не мне тебе это рассказывать
Вот когда оболочка запущена то арма ловит ее даже на нормальной детекции а когда не запущена то соответственно не ловит

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

не, про "оболочку" которую детектят реально первый раз слышу %) и вообще про "оболочку"... =) детектят по изменениям который делает _запущеный_ айс - это да, ну и по OpenServiceA, ключам реестра и т.п. _не запущенный_.

| Сообщение посчитали полезным:

DillerInc пишет:
Тут,по-моему,MozgC уже где-то писал об этом:
в общем,если программы,защищённые Armadillo,не хотят вообще запускаться и выдают ошибку типа "General extraction error...",то это от того,что они секут наличие установленного в системе IceExt'а .
Поэтому надо найти в реестре следующие ключи:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IceExt]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\IceExt]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IceExt]


Кхе помогло, сенкс, вот теперь буду Fraps распаковывать......
...и заменить слова IceExt на,к примеру, ArmaDura ,т.е. переименовать эти ключи.

Лично у меня после этого запускаются такие программы как Armadillo 3.75c, Fraps 2.55, etc.

| Сообщение посчитали полезным:

С Марио не поспоришь

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
С Марио не поспоришь


Нашёл с кем спорить

| Сообщение посчитали полезным:

agentru пишет:
Нашёл с кем спорить
А и не спорю потому

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным: