Опять я по поводу JCreator... вообщем народ пожаловался что после снятия армы прога не хочет компилировать проэкты .. в окне состояния при компиляции пишется эта хадость

--------------------Configuration: <Default>--------------------
#0291 Detected Invalid jcreator.exe signature. Please reinstall the product.
Process completed.

Кто поможет ? Крякнутый и рабочий дамп выложу

| Сообщение посчитали полезным:

Да еще в пофиксеном EXE осталось секция от армы .adata... если ее удалить прога слетает

AppName: jcreator2.exe
AppVer: 3.5.0.13
ModName: jcreator2.exe
ModVer: 3.5.0.13
Offset: 0072500d

по этому адресу вот чего

0072500D 56 PUSH ESI
0072500E 57 PUSH EDI
0072500F 6A 00 PUSH 0
00725011 8B3D 90787B00 MOV EDI,DWORD PTR DS:[<&user32.SendMessa>; USER32.SendMessageA
00725017 FF7424 10 PUSH DWORD PTR SS:[ESP+10]
0072501B 8BF1 MOV ESI,ECX
0072501D 68 08110000 PUSH 1108
00725022 FF76 1C PUSH DWORD PTR DS:[ESI+1C]
00725025 FFD7 CALL EDI
00725027 50 PUSH EAX
00725028 E8 3B030000 CALL JCreator.00725368
0072502D 85C0 TEST EAX,EAX
0072502F 74 10 JE SHORT JCreator.00725041
00725031 6A 00 PUSH 0
00725033 FF7424 10 PUSH DWORD PTR SS:[ESP+10]
00725037 68 09110000 PUSH 1109
0072503C FF76 1C PUSH DWORD PTR DS:[ESI+1C]
0072503F FFD7 CALL EDI
00725041 5F POP EDI
00725042 5E POP ESI
00725043 C2 0400 RETN 4

| Сообщение посчитали полезным:

Z0oMiK пишет:
Крякнутый и рабочий дамп выложу
выкладывай
Z0oMiK пишет:
секция от армы .adata... если ее удалить прога слетает
удаляешь то корректно? фиксишь SizeOfImage, ресурсы и т.п. ?

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter После того как снял арму там остались ее секции их всего 4 ... так вот 3 удалил а если четвертую удалить прога слетает
залил сюда

rapidshare.de/files/9901949/JCreator.zip.html

| Сообщение посчитали полезным:

Z0oMiK
Самая первая секция армы не удаляется ? А что если удалить - прога совсем не запускается ? Или теряет иконку ?

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon Нет иконку она не теряет просто прога слетает тут Offset: 0072500d ....

| Сообщение посчитали полезным:

скачал. где скачать всё остальное (сетап проги, версия) и как проверять её функционал?

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
и как проверять её функционал?

Из хелпа:

Make sure you have the Java Development Kit suite installed from Sun, instead of the Java Runtime Environment.

Version 1.4: http://www.javasoft.com/j2se/1.4.2/download.html http://www.javasoft.com/j2se/1.4.2/download.html In the right column, select SDK.

Инсталяшка весит 3 с лишним кило + SDK, так что вес немалый получается.

инсталяшка http://jcreator.com/download/jcpro350.zip

| Сообщение посчитали полезным:

Z0oMiK

Как и где ломал дамп?

| Сообщение посчитали полезным:

NIKOLA В каком смысле где ?

| Сообщение посчитали полезным:

Z0oMiK пишет:
В каком смысле где ?

Адреса в распакованном дампе.

| Сообщение посчитали полезным:

Извините за оффтоп:
а как определить версию армы и используемые фичи?
у меня тут одна прога есть(KravNetAdmin, www.soft5.com), так её дизассемблить не получается! Олька вылетает с ошибкой и всё!

| Сообщение посчитали полезным:

nobody
есть тулзень IsItArma
см. на www.databack4u.com/snc/download.html в архиве с Registry Trash Keys Finder.

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter,
почему-то в архиве с Trash'ем не нашлось этой утилитки
можешь куда-нибудь выложить?

| Сообщение посчитали полезным:

nobody
хм... странно... раньше была в архиве...
как найду - выложу

есть также возможность запускать арму с различными параметрами командной строки защищённой программы

Параметры (не все)
REGISTER
QUIETREGISTERTRANSFER
FIXCLOCK
INFO
UNREGISTER
SHOWNETUSERS
HWCHANGELOG
ARMDEBUG=


-----
EnJoy!

| Сообщение посчитали полезным:

нашёл
IsItArma http://rapidshare.de/files/7700154/IsItArma.rar

MEPHiST0s - ARMADiLLO DETECTiVE v1.00 for olly script http://www.tinicat.de/hacnho/arm_detective.txt

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter,
tnks

Кстати, скрипт от MEPHiST0s выдал "This File is protected with Armadillo's Debug Blocker Feature of CopyMEM2"
Кому-нибудь приходилось обходить Debug Blocker? Может статейка есть на эту тему?
Я пробовал воспользоваться туторами с estetatet.narod.ru/ но там вроде старая арма рассматривается...
И ещё, олька вылетает с ошибкой из-за антидебага или просто версия 1.10 кривая?

| Сообщение посчитали полезным:

Jupiter, еще пара вопросов о ключах
за что отвечает ключ FIXCLOCK?
ARMDEBUG=, разрешает дебаг проги? если ввести например armdebug=0 то вылетает окно Invalid Key. Если есть ключ значит надо его найти

| Сообщение посчитали полезным:

Есть портал www.tinicat.de/hacnho/ - там челы просто помешались на снятии АРМЫ.
Правда там все на ангийском и немецком.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill Да знают всепро этот портал неоднократно по темам ссылка пробегала .....лучше по сабжу помогите

| Сообщение посчитали полезным:

Z0oMiK пишет:
лучше по сабжу помогите

А я выше писал

NIKOLA пишет:
Z0oMiK пишет:
В каком смысле где ?

Адреса в распакованном дампе.

сам проигнорировал.

| Сообщение посчитали полезным:

Z0oMiK пишет:
лучше по сабжу помогите
неочень понятно в чём сабж )
но из Z0oMiK пишет:
#0291 Detected Invalid jcreator.exe signature. Please reinstall the product.
можно предположить что либо проверка на распакованность (реализованная авторами проги, а не армой) вариантов которой может быть много, либо у запакованного файла был оверлей который ты после распаковки не прицепил к дампу.

| Сообщение посчитали полезным: