This Tool can strip Armadillo Protection from protected Exes/Dlls.


supported features:
-------------------

Standard Features
Debugblocker
CopyMemII
Nanomites
Import Elimination
Strategic Code Splicing


Known Issues:
-------------

Applications protected with Armadillo 3.xx or prior will simply start up
when being loaded into dilloDIE. dilloDIE supports 4.xx Versions only.
VB Applications protected with the Import Elimination feature are not
supported either.


Rebuilding:
-----------

Dumps are 100% working, but for aesthetic reasons one might want to remove
Armadillo Sections from Section header and its Data physically. This can
be done quite comfortable with the CFF Explorer or any simmilar PE Editor.

Armadillo Sections are usually called:

.text1
.adata
.data1
.pdata


Nanomites:
----------

Some things about Nanomites: dilloDIE will resolve all Nanomites correctly
for most Applications. There _might_ be apps though, which are somehow
obfuscated in some parts and dilloDIE will fail in properly detecting all
Nanomarkers, which are used to except Fake Nanomites. In this case one
should use the "Emulate" Option, which will cause dilloDIE not to resolve
Nanomites at unpacking time, but to inject a handler which resolves them at
execution time. Dumps using this handler will work on Windows XP and above
only though.

If Nanomites arent processed correcty, try to activate "Unpack in high
priority class". This should fix some windows internal timing issues.

1573_06.05.2006_CRACKLAB.rU.tgz - mm_dillodie_v1.4.zip

| Сообщение посчитали полезным:

bloom пишет:
действительно, что бы это значило ?

Крекеры рулят и всех защитников софта им**т А если серьёзно, то это просто аномалия такого я не помню. Раньше арма, криптор, аспр были серьезным препятствием(для ньюби), а теперь ....

ЗЫ Ждем анпакера фемиды

| Сообщение посчитали полезным:

bloom пишет:
действительно, что бы это значило ?

я думаю, что ничего хорошего из этого нам не светит...
разработчики заценят тулзы и залатают дыры... хотя х.з. конечно...
но я всё равно рад меньше головной боли по поводу распаковки...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
разработчики заценят тулзы и залатают дыры... хотя х.з. конечно...

Да пора бы, та же арма уже полгода как кардинально не меняется. А то что-то разленились..

| Сообщение посчитали полезным:

Что бы это значило? Да небось китайцам надоело прятаца и строить из себя всемогущих

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

Rid3r пишет:
Да небост китайцам надоело прятаца и стоить из себя всемогущих
Дауно пара бы, а то ж на самом деле))))

| Сообщение посчитали полезным:

Rid3r пишет:
Да небось китайцам надоело прятаца и строить из себя всемогущих
Блин, ну причем тут китайцы??? Если так сложно зайти в About - автор анпакера - Mr. Magic - на сайте CIP лежат его туториалы по распаковке SafeDisc v2,3. И вообще он немец, и портал тоже немецкий.

Лично меня раздражает растущая pseudo-"популярность" китайцев - я вообще не доверяю им...

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Эта получше будет, есть малые недостатки но на них можно закрыть глаза, особенно когда руками лень. Берет практически все, за исключением когда есть копимем и нет импорт элименейшен, судя по всему брался за основу скрипт (Armadillo 4.42 CopyMem2 Detach from Client + Fix Import Table Elimination.txt ). И импорт не совсем правильно восстанавливает, под 98 потом проблемы, и что-то с наномитами пока не совсем понял. Так что со следующей версии ей цены не будет.
А китайцы молодцы, главное подать хороший пример, немного идей, направить в нужном направлении и светлые головы такого понаписывают….
"Give a man a fish, he'll eat for a day. Teach a man how to fish, he'll eat for a lifetime."

| Сообщение посчитали полезным:

классная прога!

| Сообщение посчитали полезным:

agentru пишет:
Теперь анпакер БитХака не нужен

Хренасе! Еще как нужен!!!

| Сообщение посчитали полезным:

agentru пишет:
Ждем анпакера фемиды

А он вроде бы есть.

YDS пишет:
agentru пишет:
Теперь анпакер БитХака не нужен

Конечно нужен. Он же будет с поддержкой, а следующую версию этой тулзы, мы врядли увидем.

| Сообщение посчитали полезным:

NIKOLA пишет:
Он же будет с поддержкой
Работоспособность без поддержки круче, чем неработающая тулза с поддержкой.

| Сообщение посчитали полезным:

Ara пишет:
Работоспособность без поддержки круче, чем неработающая тулза с поддержкой.

Дайте битхаку время, доведёт он свою тулзу до ума и будет всё чики-пуки.

| Сообщение посчитали полезным:

vel'а бы сбда позвать, расказал бы , как пользоватся его ArmaKG, а то я врубится не могу, где все данные брать.

| Сообщение посчитали полезным:

@NIKOLA
А ты тут посмотри hxxp://www.unpack.cn/viewthread.php?tid=3993&page=4&extra=page%3D1
или письмо черкани, а то жаловался что за год, только 2 письма получил.

| Сообщение посчитали полезным:

ыы, ну всё, скоро в арме дыры позакрывают... нельзя китайцам вообще ничего говорить, у них параноидальное желание зарелизить всё подрят %)

PS жаль что vel перешёл с краклаба на экзетулз... интересно чего это всех на экзетулз тянет ?

| Сообщение посчитали полезным:

Mario555
Может как раз по этому и тянет?
Silicon Realms:
Get off your fat asses and make some more protection options to challenge us!
сравни
ну всё, скоро в арме дыры позакрывают... нельзя китайцам вообще ничего говорить

| Сообщение посчитали полезным:

а это откуда такая фраза ? =) кста новые опции пусть делают, это даже интересно, но вот старые дыры если закроют то это будет нехорошо ;)

| Сообщение посчитали полезным:

NIKOLA пишет:
Конечно нужен. Он же будет с поддержкой, а следующую версию этой тулзы, мы врядли увидем.

Почему же, может и увидим.NIKOLA пишет:
А он вроде бы есть.

Ага в привате, в паблике не появлялся.

| Сообщение посчитали полезным:

agentru пишет:
Ага в привате, в паблике не появлялся

Пробегала тема про сайт темиды , там и видел какойто распаковщик или что-то подобное.
Сам не качал, т.к. без надобности.

| Сообщение посчитали полезным:

NIKOLA пишет:
распаковщик или что-то подобное.
Xprotect Stripper ?

-----
in search of sunrise

| Сообщение посчитали полезным:

bloom пишет:
Xprotect Stripper ?

Не помню, заюзай поиск по форуму.

| Сообщение посчитали полезным:

NIKOLA пишет:
какойто распаковщик
исп0льзуйте на зд0ровье - tlgcr.mylivepage.ru/file/?fileid=630 (400 кб)

где его нашёл не помню, но он точно паблик, написан китайцами (воздуха мне, воздуха! )

ограничения :

работает только под Win2000, из-за этого сам не смог оттестить хотя была одна подходящая прога

снимает только Xprot ну а насчет фемиды - по-моему были переходные версии где прога имела двойное название - вот их по-моему и снимает, хотя может всё совсем не так...

NIKOLA пишет:
заюзай поиск по форуму

Да, я его где-то в подфоруме новичков выкладывал. только сам не помню где...

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

шикарно.
екзешник накрытый 4.x.x, написанный на быдлере,
был разорван в клоки

видимо афтары марадилы, усмехнувшись, уже компиляют свежий билд.

[added]

уточнение по опциям (armadillo find protected):
<Protection Options>
Debug-Blocker
CopyMem-II

| Сообщение посчитали полезным:

да, старую арму не снимает. Что-то долго дрючится с ней, проц загружает на 100%, но в итоге только запускает прогу примерно в течение 2 минут. новой армой ничего не протектил, так что непотестить.

-----
Всем не угодишь

| Сообщение посчитали полезным:

действительно, что бы это значило ?
Это значит что в привате еще рульнее тулзы. А на паблик дали полу работающий вариант.
Или просто народ перестал быть жадным и начал по тихоньку делиться.

По поводу тулзы =( старые версии не берет. На v4.xx еще не тестил.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

Чтот плохо пахнул весь этот паблик
РАзработчики тож не дураки, пофиксят враз, хотя тоже спс. т.к. старые версии будут оттраханы по полной, и на их основе можна оттрахать и новые версии утил (если девелоперы не начнут думать).

| Сообщение посчитали полезным:

Народ, подскажите лучше, как правильно вырезать секции Армы после унпакера? Может есть тулза универсальная ?
Pe Tools пробовал - получаем на выходе нерабочий ЕХЕ...
Сорри за простой вопрос - просто не занимался этим никогда (не было нужды...), может есть какой тутор толковый ...(Читал по Арме 3.ХХ) Тутор - автор как-то пишет в общих чертах, маловато конкретики...

Если можно напишете как идиоту по пунктам...(без общих фраз)

| Сообщение посчитали полезным:

Soft_Ice
а ты SizeOfImage поправил?

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

agentru пишет:
Распаковала бес проблем, вот это прога
У меня тоже, я ж поправил, что вирусяка зацепилась на файле, он просто не запускался )
Soft_Ice
Ты ресурсы перестроить не забыл, или и их отрезал, за ненадобностью )

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Инструкция по удалению секций:
1) Берем и читаем Readme.txt
2) Для тех кто не понял, перечитываем еще раз.
3) Берем CFF Explorer и удаляем
4) Наслаждаемся проделанной работой

| Сообщение посчитали полезным: