-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
/___________________ArmKiller v1.2.1___________________
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Задача тулзы - подменять HWID в прогах,защищённых Armadillo.
Меняет как FingerPrint,так и Enchanced FingerPrint

PS.Принимаются любые пожелания,идеи(готовые решения),которые
вы бы хотели увидеть в следующих версиях(если таковые будут)
PPS.А также жду баг-репортов:если есть прога,на которой мой
туль не справляется с задачей,а подменить HWID получается
каким-либо другим путём - пишите название проги,ссыль на неё
и её вес - буду смотреть.

ChangeLog:
[v1.1]
[*] Исправлена процедура поиска данных в процессе
-=-=-=-
[v1.2]
[!] Процедура поиска данных в процессе переписана с нуля
[+] Возможна работа с DebugBlocker и CopyMem II
[+] Поддержка Armadillo 5.xx
-=-=-=-
[v1.2.1]
[*] Теперь ини автоматом кидается в папку с жертвой(если сам лоадер с ини не там)
(Если ини не будет в папке с жертвой - хвид будет 0000-0000 ;) )

Опять с аттачами трабла - http://ifolder.ru/5633791 http://ifolder.ru/5633791

| Сообщение посчитали полезным:

У меня NOD32 ругаеся, чо это вирусняк.

| Сообщение посчитали полезным:

deepred пишет:
У меня NOD32 ругаеся, чо это вирусняк.
неверь ей, там виря нету 100%

| Сообщение посчитали полезным:

Млин не качаецца( Перезалейте на рапиду.

-----
Researcher

| Сообщение посчитали полезным:

На

ab47_29.08.2007_CRACKLAB.rU.tgz - ArmKiller_1_0_Tool_by_[TLG]XQuader.rar

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

VAD87
Подтверждаю.

Тулзу пока еще не обкатывал на пациентах.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

ну дык что,кто нить на чем нить тестил?

| Сообщение посчитали полезным:

XQuader пишет:
ну дык что,кто нить на чем нить тестил?

а там поле не слишком короткое? У меня код вида: "3173273918" и две последнии цифры соответсвенно не влазят

| Сообщение посчитали полезным:

@XQuader
Ты б написал инструкцию, по пунктам, как им пользоваться.
Потому что ничего не получается.

| Сообщение посчитали полезным:

Не работает. Ничего не меняется!

| Сообщение посчитали полезным:

XQuader пишет:
ну дык что,кто нить на чем нить тестил?
ну времени тестить ужо почти нету, ибо дипломка (( но пока пашет и косяков небыло ;)
Krek пишет:
Ты б написал инструкцию, по пунктам, как им пользоваться.
Потому что ничего не получается.
запускаеш ArmKiller, нажимаеш Load Victim и выбираем файл, вводим в верхнем окне новый HWID (для которого есть серийник) и нажимаем Fire it Up! и пропа пропатчена теперь и соответственно будет с этим, новым HWID
ValdikSS пишет:
Не работает. Ничего не меняется!
если ты все правильно делаеш, то выложи прогу, квад посмотрит и пофиксит ;)

| Сообщение посчитали полезным:

Gideon vi, это что за арма то такая? (сколько не ставил прог - везде было по 8 цифр - ибо значение при генерации помещалось в eax - а туда больше 8 цифер не впихнеш )
зы.нашел 1 баг - ведь в hwid и hex символы кладутся,а я в поле ввода только цифры допустил - будет исправлено

| Сообщение посчитали полезным:

XQuader, случайно не у deroko "позаимствовал" исходники?

www.exetools.com/forum/showthread.php?t=8440

| Сообщение посчитали полезным:

Поскольку автор ничего толком не написал, пришлось разбираться самому.
Будет работать на прогах упакованных Armadillo 4.42-4.66.
Упакованных только с Debug-Blocker.
У которых регистрация проверяется не Армадилой, а самой прогой.
Все это легко распаковывается dilloDIE и не нужны никакие ключи.
Затем патчится в GetEnvironmentVariable на любой HWID.

Пожелание:
1 научится правильно переводить из 10 в 16 и обратно.
2 Изучить Armadillo, особенно возможные режимы упаковки.
3 Разобраться что такое HWID и зачем он нужен.

| Сообщение посчитали полезным:

vel
А ты вроде как тоже релизил тулзу для подмены hwid'а в армах, и помойму универсальную, да ?

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon он точно релизил тузлу для подмены любых GetEnvironmentVariable, так что можно имея снимок с зареганой проги, запускать ее где угодно, не зависимо от HWID...

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

2Smon
Когда-то делал работала начиная с версии 4.00 ,
потом они это пофиксили по-моему в 4.42.
Но у меня к этому времени отпала необходимость в ней.
Поэтому и не стал продолжать.
Но если человек хочет, пусть продолжает это направление,
хотя в нем уже нет никакого смысла.

| Сообщение посчитали полезным:

[quote]Будет работать на прогах упакованных Armadillo 4.42-4.66.[/quote]
Ну все понятно, у меня Armadillo 1.xx - 2.xx

| Сообщение посчитали полезным:

ValdikSS пишет:
Ну все понятно, у меня Armadillo 1.xx - 2.xx
не особо верится в такие древние версии ;) Заюзай ArmaFP by vel и точно узнаеш версию + опции протекта
vel пишет:
Будет работать на прогах упакованных Armadillo 4.42-4.66.
Упакованных только с Debug-Blocker.
ValdikSS, скорей всего у тебя там Арма 4,х только с другими опциями защиты ;)

| Сообщение посчитали полезным:

vel пишет:
Когда-то делал работала начиная с версии 4.00 ,
потом они это пофиксили по-моему в 4.42.

В Readme я написал,почему решил сделать - потому что твой туль не справлялся на одной проге с задачей

Av0id пишет:
XQuader, случайно не у deroko "позаимствовал" исходники?
Нет - весь код мой собственный!

| Сообщение посчитали полезным:

vel пишет:
Пожелание:
1 научится правильно переводить из 10 в 16 и обратно.
Не понял,о чём ты?

| Сообщение посчитали полезным:

vel пишет:
Все это легко распаковывается dilloDIE и не нужны никакие ключи.
Затем патчится в GetEnvironmentVariable на любой HWID.
Сверху ещё и Thinstall у жертвы висит ;) - так что не прокатит

//Люди читать разучились, я уже об этом упомянул в ридми

| Сообщение посчитали полезным:

ChangeLog:
[v1.1]
[*] Исправлена процедура поиска данных в процессе
-=-=-=-
[v1.2]
[!] Процедура поиска данных в процессе переписана с нуля
[+] Возможна работа с DebugBlocker и CopyMem II
[+] Поддержка Armadillo 5.xx
Опять с аттачами трабла - ifolder.ru/5591843

| Сообщение посчитали полезным:

Another upload server ?

ifolder.ru

| Сообщение посчитали полезным:

Another upload server: dump.ru/files/o/o8135953974/

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Не получилось сменить, ошибко:

Failed to execute target process
(Error code 121)

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Только что проверил... Всё качается на ура!

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

@Isaev
Он имел ввиду не загрузку файла, а ощибку.

Инструкция по адресу "0x441314b0" обратилась к памяти по адресу "0x441314b0".
Память не может быть "read".

"ОК" -- завершение приложения
"Отмена" -- отладка приложения

| Сообщение посчитали полезным:

Эмм,я пока не телепат...
Вы хоть напишите на чём тестили (ибо все мои тесты прошли номально,а тестил на паре рабочих прог + на обоих *.exe статьи NeVaDa + сам паковал разные проги с армой 5.02,5.20,5.40 с различными настройками и везде без глюков!)
ps.Если у вас Win98 то всё ясно,ведь там нету Апишики CreateRemoteThread

| Сообщение посчитали полезным:

ArmKiller 1.2.1 - ifolder.ru/5633791
Всё что добавил:
1.Hwid.ini теперь копится в папку с жертвой (если по каким-то причинам лоадер находился не в одной папке с жертвой)
2.Ну и сделал, чтоб путь к жертве был заключён в кавычки ("путь\name.exe")

| Сообщение посчитали полезным: