Немогу запустить Armadillo .

вижу заставку
а потом бац! и ошыпка

Armadillo отсюда
стоит Softice но я при запуске Armadillo ево невключою

| Сообщение посчитали полезным:

ViktorXP Ты не можешь сам протектор запустить чтоль ?

Armadillo отсюда 
стоит Softice но я при запуске Armadillo ево невключою

| Сообщение посчитали полезным:

ViktorXP пишет:
а потом бац! и ошыпка
ViktorXP пишет:
стоит Softice
Армы палит сосульку на винте А у тебя стоит IceExt? Ещё бывает, что она из-за него не фурычит

| Сообщение посчитали полезным:

ViktorXP
Арма детектит айс на винте это точно. Активируй IceExt и попробуй запустить.

| Сообщение посчитали полезным:

Bit-hack пишет:
Армы палит сосульку на винте
Нормально! Получается достается всем, а не только реверсерам

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Bit-hack пишет:
Армы палит сосульку на винте

Арма находит SoftICE по OpenServiceA,
чтобы защититься нужно менять имя сервиса Айса в реестре, это если сам Айс в данный момент
не нужен, иначе используй IceExt, он кажется скрывает, но не уверен т.к. не помню

| Сообщение посчитали полезным:

ViktorXP
У меня Арма не палит ни SoftICE ни IceExt. Нужно ставить последний IceExt(убрав из реестра все следы старого) + пропатчить SoftICE. (непропатченный некоторые версии Армадилло палят даже с IceExt).

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log пишет:
У меня Арма не палит ни SoftICE ни IceExt. Нужно ставить последний IceExt(убрав из реестра все следы старого) + пропатчить SoftICE. (непропатченный некоторые версии Армадилло палят даже с IceExt).
IceExt 0.67 ? и что значит пропатчить где и чё патчить ?

| Сообщение посчитали полезным:

6aHguT пишет:
IceExt 0.67 ?
Да. Его можно переименовпать при установке.
6aHguT пишет:
что значит пропатчить где и чё патчить
http://www.exelab.ru/f/action=vthread&forum=1&topic=2857
Я там аттачил патчик для SoftICE 4.2.7, попробуй его. Там же описанно, что патчится.

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log
Cенкс, протестю ...

| Сообщение посчитали полезным:

Господа!
Error_Log пишет:
Да. Его можно переименовпать при установке.

Я год назад ставил Сайс и IceExt переименованными (ОБОИХ), но по тогдашнему незнанию НЕ ВКЛЮЧАЛ protect в IceExt - Арма палила даже переименованные сервисы...

Не стоит забывать про "включение"...

| Сообщение посчитали полезным:

nice пишет:
Получается достается всем, а не только реверсерам
Кажись да Но я не уверен, кто-то где-то говорил (на форуме кряклаба). А вообще, возьми арму и посмотри, что там написано про опцию крутого детектинга сайса.

| Сообщение посчитали полезным:

Bit-hack пишет:
Но я не уверен, кто-то где-то говорил
Как-то устанавливал fraps (старенькой версии), так кончилось все сообщением "general extraction error". IceExt у меня тогда не стоял. И, насколько мне помнится, SoftICE даже небыл запущен. Патч отладчика тогда решил эту проблему. IceExt палится в реестре, я выкашивал все ключи с этим названием чтобы Арму попустило от лихорадки.

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log пишет:
IceExt палится в реестре, я выкашивал все ключи с этим названием
достаточно было просто перименовать все вхождения IceExt во что-нибудь другое, только копию реестра сделай на всякий пожарный
MozgC писал об этом давно уже.
(проверено на армах 3.78 и 4.05)
ну а потом врубай защиту в IceExt

| Сообщение посчитали полезным:

Inv пишет:
достаточно было просто перименовать все вхождения IceExt
Смысл переименовывать старую версию, если была на тот момент уже новая, в которой эта возможность присутствует при установке
P.S. На WASM-е лежит интересный патчик для SoftICE 4.3.2, исправляет проблему детекта: "Use patches (EXE's) to hide SoftICE (NTICE/SIWVID, Int 41h trap, BCHK signature hides) and fix problem of Symbol Loader not breaking at WinMain". Потом еще нужно пропатчить детект через DR7. Ну от Армадиллы должен помочь, особенно, если с АйсЭкст-ом, но против SafeDisk-а не помогает, все равно палит, гад; интересно какие он еще там способы детекта использует.... . Все равно приходится использовать свою методику...

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log
нет не название драйвера , а все вхождения слова IceExt в реестр я ключи точно не помню.

| Сообщение посчитали полезным:

Error_Log пишет:
но против SafeDisk-а не помогает
Даа, изпод ринг0 можно сделать многое...

| Сообщение посчитали полезным:

я имел ввиду эти ключи
цитата:
MozgC [TSRh] :: Тебе нужно скрыть IceExt в реестре для начала
Сейчас скажу как...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ ArmaDura]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ ArmaDura]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ArmaDura]
Вот эти ключи раньше назывались у меня IceExt

| Сообщение посчитали полезным:

Bit-hack пишет:
Даа, изпод ринг0 можно сделать многое

ты бы перичислил чуть подробнее

| Сообщение посчитали полезным:

Inv
Все правильно, как думаешь, что значит "Services"? В IceExt v0.67 эти ключи при установке получают название сервиса айсэкста, которое ты можешь задать, какое угодно. К тому-же какой смысл спорить, говорю же, что Арма у меня не палит IceExt.

-----
Research is my purpose

| Сообщение посчитали полезным:

Bit-hack пишет:
Даа, изпод ринг0 можно сделать многое...
Inv пишет:
ты бы перичислил чуть подробнее

На данный момент у меня пофикшенно следующие способы определения отладчика SoftICE:

- MeltICE
- CR4 Debug extentions
- DR7 Check
- NtQuerySystemInformation
- INT3
- INT41
- UnhendledExceptionFilter
- BCHK
- Check name IceExt

Несмотря на это SafeDisk все равно умудряется как-то попалить запущенный SoftICE, а за OllyDbg я вообще молчу...

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log
Вас понял
А что такое BCHK, остальное вроде знакомо

| Сообщение посчитали полезным:

bound checker

| Сообщение посчитали полезным: