| Сейчас на форуме: subword, rtsgreg1989, zds (+9 невидимых) |
 |
eXeL@B —› Основной форум —› ArmKiller |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 29 августа 2007 11:53 · Поправил: XQuader · Личное сообщение · #1 -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- /___________________ArmKiller v1.2.1___________________ -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Задача тулзы - подменять HWID в прогах,защищённых Armadillo. Меняет как FingerPrint,так и Enchanced FingerPrint PS.Принимаются любые пожелания,идеи(готовые решения),которые вы бы хотели увидеть в следующих версиях(если таковые будут) PPS.А также жду баг-репортов:если есть прога,на которой мой туль не справляется с задачей,а подменить HWID получается каким-либо другим путём - пишите название проги,ссыль на неё и её вес - буду смотреть. ChangeLog: [v1.1] [*] Исправлена процедура поиска данных в процессе -=-=-=- [v1.2] [!] Процедура поиска данных в процессе переписана с нуля [+] Возможна работа с DebugBlocker и CopyMem II [+] Поддержка Armadillo 5.xx -=-=-=- [v1.2.1] [*] Теперь ини автоматом кидается в папку с жертвой(если сам лоадер с ини не там) (Если ини не будет в папке с жертвой - хвид будет 0000-0000 ;) ) Опять с аттачами трабла - http://ifolder.ru/5633791 http://ifolder.ru/5633791  |
|
|
Создано: 07 марта 2008 00:39 · Личное сообщение · #2 hi ArmKiller 1.2.1 Another upload server pls 
|
|
|
Создано: 07 марта 2008 00:51 · Личное сообщение · #3 zelda rapidshare.com/files/97588354/ArmKiller_v1_2_1_Tool_by__TLG_XQuader.Zip.html |
|
|
Создано: 07 марта 2008 08:48 · Личное сообщение · #4 @ XQuader Ну оправданий ты можешь придумывать сколько угодно. Почитай лучше, как правильно инжектить dll в чужой процес. |
|
|
Создано: 07 марта 2008 10:17 · Личное сообщение · #5 Для нижекта ДЛЛ вовсе не обязательно использовать CreateRemoteThread, даже лучше не использовать. CreateRemoteThread надо юзать, когда прога уже работает, а если ты сам ее грузишь с параметром SUSPENDED то без проблем подгрузить DLL прямо на EP жертвы. И работать будет везде и багов с TLS не будет и прочих багов связаных с инициализацией. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 07 марта 2008 17:51 · Личное сообщение · #6 PE_Kill пишет: Для нижекта ДЛЛ вовсе не обязательно использовать CreateRemoteThread, даже лучше не использовать. CreateRemoteThread надо юзать, когда прога уже работает, а если ты сам ее грузишь с параметром SUSPENDED то без проблем подгрузить DLL прямо на EP жертвы. И работать будет везде и багов с TLS не будет и прочих багов связаных с инициализацией. Ок,поправлю To All: В случае возникновения какой-либо ошибки подробно описывайте что,как и почему! (ну хотя б имя жертвы дайте что-ли,ато млин как ньюбы какие-то пишите : "Привет,у меня не пашет туль.Почему?" - как на такое реагировать???) |
|
|
Создано: 07 марта 2008 21:58 · Личное сообщение · #7 На 5-й арме лоадер не работает, файл просто не запускается... Ссыль на жертву ушла в пм ----- -=истина где-то рядом=- |
|
|
Создано: 07 марта 2008 23:48 · Поправил: XQuader · Личное сообщение · #8 Ггы,странно,но у мну всё норм запустилось,стало быть проблема кроется где-то у вас... Какая ОСь то? ЗЫ.Могу даж скрин прислать. |
|
|
Создано: 08 марта 2008 00:35 · Поправил: KingSise · Личное сообщение · #9 WinXP Pro, CPU AMD Turion(tm) 64 X2 Mobile Попробую на другом компе... Add То же и на другом компе, операционка та же... Не запускается... Могу видео сделать
----- -=истина где-то рядом=- |
|
|
Создано: 08 марта 2008 00:54 · Личное сообщение · #10 XP 64 бит,или только проц такой? Странно,могу видео сделать (у мну запустилось),зы.Тестил ессно только на 32 бит. |
|
|
Создано: 08 марта 2008 03:48 · Личное сообщение · #11 Тестил тоже на 32-х битной платформе, лоадер не запускает программу... ----- -=истина где-то рядом=- |
| << . 1 . 2 . |
|
eXeL@B —› Основной форум —› ArmKiller |
Для печати