| Сейчас на форуме: _MBK_ (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Armadillo 4.xx в консольной программе |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 24 февраля 2007 01:47 · Личное сообщение · #1 Доброго времени суток всем! Принесли мне тут недавно одну програмулинку с просьбой обломить все эти надоедливые сообщения о триале! Глянул на прогу,( дистриб тут: www.cgpsmapper.com/download/PersonalSetup.exe) ну вроде понятно: arma! Версия очевидно 4! Такого еще не ломали... Посмотрел статьи на этом сайте по взлому армы и начал! 1. Зная что арма определяет дебагер, для начала скрыл дебагер (имя exe, хэндл, плагины подправил чтоб цеплялись в олли и т.п.) 2. Поставил бряку памяти как в статье у нарвайи 3. запускаем.... 4. куча эксепшенов (типа prefix lock и ??? за ним, Access violation when writing to...) 5. и вот вроде oep: 7C91084B 55 PUSH EBP. Нет! не похоже! адрес не тот! Смотрим что же по этому адресу в памяти - зона kernel32.dll 6. Ладно... жмем shift+F9 и... прога тупо прерывается. 7. Повторяем. доходим до этого же места и жмем просто F9. то же самое! Покрутив опции дебагера и добившись все того же результата, интерес ко взлому этого вырос настолько, что простое удаление ключа при помощи RTKF никак не устраивало! Пришлось вот писать сей топик ибо с таким еще не сталкивался, а вот как это обломить узнать хочется.... Стоит отметить, запускал прогу и пытался к ней приаттачится дебагером (вроде все должно быть распаковано) и найти oep руками, не вышло! почему? сами посмотрите... Вообщем, помогите кто чем может...  |
|
|
Создано: 27 февраля 2007 04:11 · Личное сообщение · #2 vel пишет: то Это тебе поможет тузлу выложи... |
|
|
Создано: 27 февраля 2007 05:18 · Личное сообщение · #3 gegter пишет: тузлу выложи... Да кстати! И еще если что-то будете выкладывать или постить то в ближайшие день - два читать это не буду! Буду занят восстановлением таблицы а также написанием скриптов.... или поробую! правда сперва придется перевести статью с китайского чтобы понять как руками с наномитами бороться! это день как минимум! Вообщем если получится распаковать сиё извращение полностью руками, обязательно напишу или тутор или хотя статью на русском... на китайском навалом всего! там даже есть тутор со всеми включенными опциями! Но на перевод неделя уйдет... |
|
|
Создано: 27 февраля 2007 08:56 · Личное сообщение · #4 vel Я смотрю ты свою прогу обновил? Приват? |
|
|
Создано: 27 февраля 2007 08:58 · Личное сообщение · #5 NIKOLA пишет: Я смотрю ты свою прогу обновил? Приват? нифигово так обновил :] ни здесь,ни у китайцев не постилась.. значит приват %) ----- Тут не могла быть ваша реклама |
|
|
Создано: 27 февраля 2007 09:02 · Личное сообщение · #6 lord_Phoenix пишет: ни здесь,ни у китайцев не постилась.. Может в этот раз для cracklab'a зарелизит, а то обидно, для китайцев уже было, а для нас нет. |
|
|
Создано: 27 февраля 2007 13:05 · Личное сообщение · #7 vel пишет: !- Project ID: cgpsmapper_software_personal а что это ? неужели имя сертификата, хэш которого учавствует в его шифровке ? |
|
|
Создано: 27 февраля 2007 20:46 · Поправил: vel · Личное сообщение · #8 del |
|
|
Создано: 03 марта 2007 03:46 · Поправил: Модератор · Личное сообщение · #9 Придется еще раз обратиться! Вообщем отделяю child аттачусь к нему, при попытке профиксить волшебный пинок написанным скриптом (на тренировочных погах ни разу не подводил) прога запускается, ставлю бряк на CreateThread, торможусь, возвращаюсь в код однако вместо Такие листинги только в аттач!!!! воспользовавшись OEP от gegter'a тоже не получил ничего хорошо! Где ошибся? |
|
|
Создано: 05 марта 2007 13:23 · Личное сообщение · #10 Интересно народ а что я еще не знаю про версию 4.48? На данный момент мне известно, что Magic Jump совсем не такой как в той же 4.30, на которой я тренировался, до oep достучаться нужно через первый call ecx а не последний как раньше, при редиректе IAT Ellimination наткнулся на странные вещи, оказалось что тоже немного поменяли... Блин а сразу нельзя было сказать чтобы я не тренировался на ранних версиях? |
|
|
Создано: 19 марта 2007 10:25 · Личное сообщение · #11 Ну собственно говоря сломал я эту дрянь таки! да уж ничего засада ничего не скажешь! Скажите мне кто-нть вот что: если прога GUI то на оеп ведет второй call ecx, а если команд лайновская то первый? Mario555 пишет: получилась смесь routed и personal версий... а как смесь то получилась? я лично выставил в SetEnvironmentVariableA переменную version на routable, поправил пару джампов и все ГУД! насчет проверок на распакованность нашел только проверку на регистрированность! поменял 1 условный прыжок и все заработало как надо безо всяких проблем! А вообще я хотел еще и раут обломить, там нету триала, но все оказалось куда проще.... 
|
|
|
Создано: 19 марта 2007 10:27 · Личное сообщение · #12 Ручками IAT Ellimination восстанвливать совсем несложно главное все правильно понять! Как оказалось не так страшен квадрат как его малевич! |
|
|
Создано: 02 мая 2007 12:08 · Личное сообщение · #13 мОЖЕТ КТО НИТЬ ВЫЛОЖИТ РЕЗУЛЬТАТ. 
|
|
|
Создано: 02 мая 2007 12:56 · Личное сообщение · #14 999max999 пишет: мОЖЕТ КТО НИТЬ ВЫЛОЖИТ РЕЗУЛЬТАТ В запросы? ----- Тут не могла быть ваша реклама |
|
|
Создано: 03 мая 2007 13:44 · Личное сообщение · #15 lord_Phoenix Уже пробовал 2 раза и 
|
| << . 1 . 2 . |
|
eXeL@B —› Основной форум —› Armadillo 4.xx в консольной программе |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати