| Сейчас на форуме: Slinger (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Проблемы с Armadillo |
| Посл.ответ | Сообщение |
|
|
Создано: 24 февраля 2007 14:14 · Личное сообщение · #1 Посмотрите плиз прогу кому не лень slil.ru/23986933. Запакована армой, только чето какой-то непонятной. Я так и не смог дойти до EP. Посмотрел несколько туторов там принцип у всех примерно одинаковый но в данном случае не работает. Пробовал и отделять дочерний процесс (отделяется нормально) и пробовал через подмену результата OpenMutex обманывать родительский. Плюс еще OllyDbg PE Dumper чето у меня глючит на этой проге.  |
|
|
Создано: 24 февраля 2007 14:26 · Личное сообщение · #2 404 Not Found Перезалей куда нибудь Какие там опции защиты? ----- Research For Food |
|
|
Создано: 24 февраля 2007 14:30 · Личное сообщение · #3 daFix пишет: 404 Not Found Перезалей куда нибудь Какие там опции защиты? точку из ссылки убери. опции согласно Armadillo find protected 1.2 !- Protected Armadillo <Protection Options> Debug-Blocker Enable Import Table Elimination Enable Strategic Code Splicing Enable Nanomites Processing <Backup Key Options> Variable Backup Keys <Compression Options> Best/Slowest Compression |
|
|
Создано: 25 февраля 2007 01:17 · Личное сообщение · #4 egorovshura пишет: Я так и не смог дойти до EP. Посмотрел несколько туторов там принцип у всех примерно одинаковый но в данном случае не работает вообще то на ЕР ты стаиш сразу после загрузки программы в олю, а не смог дайти ты до ОЕР, а раз ты даже это не смог сделать, то рано тебе еще братся сразу за такую арму, ибо вот с этим: Enable Import Table Elimination Enable Strategic Code Splicing Enable Nanomites Processing ты точно сейчас не сможеш справится. Мой тебе совет, если хочеш просто научится анпкать арму, то возми полегче опции, вчера я видел прогу, у которой из опций только дебаг блокер был, название не помню, но возми для начала типа такого. |
|
|
Создано: 25 февраля 2007 11:47 · Личное сообщение · #5 Отделяю дочерний процесс. Подключаюсь к нему. OEP : 4E31A2. Делаю дамп. Нахожу magic jump. У меня 013CD909. Меняю на nop. Запускаю. Импорт нахожу по адресу 013D7000. Запускаю ImpRec. Пытаюсь пофиксить дамп в импорте но он говорит, что invalid RVA, что логично потому как в дампе таких адресов нет. Как мне быть дальше? Получается я должен скопировать этот импорт на существующие в дампе адреса или еще что то? |
|
|
Создано: 25 февраля 2007 11:51 · Личное сообщение · #6 Создай для импорта новую секцию, благо Импрек это позволяет. |
|
|
Создано: 25 февраля 2007 11:55 · Личное сообщение · #7 Sey пишет: Создай для импорта новую секцию, благо Импрек это позволяет. У меня включена эта опция, но ошибка все равно вылетает |
|
|
Создано: 25 февраля 2007 12:12 · Личное сообщение · #8 egorovshura весь комплект выложи. у меня винда за файл ето не считает |
|
|
Создано: 25 февраля 2007 12:25 · Личное сообщение · #9 gegter тут slil.ru/23991519 |
|
|
Создано: 25 февраля 2007 22:22 · Личное сообщение · #10 VAD87 пишет: Enable Import Table Elimination Какой нах импрек?? ----- Yann Tiersen best and do not fuck |
|
|
Создано: 25 февраля 2007 22:33 · Личное сообщение · #11 egorovshura если там iat elimination, то надо патчить не только magic jump, но и переадресовывать таблицу импорта в свободное место в файле, а затем еще и писать скрипт для правильного разделения функций по библиотекам. Более простой вариант - юзать ArmInline 
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 26 февраля 2007 00:32 · Личное сообщение · #12 PE_Kill пишет: Какой нах импрек?? ну если таблицу переадресовать, то потом (теоритически) импрек ведь может её привести в нормальный вид, т.е Create New iat. Только вот скорее всего где-нить импрек накосячит =) |
|
|
Создано: 26 февраля 2007 13:15 · Личное сообщение · #13 господа посмотрите плиз распакованный файл. скажите что не так. никак я не могу чего то осилить. тута slil.ru/23998076 |
|
eXeL@B —› Основной форум —› Проблемы с Armadillo |
Для печати