Привет всем.Вот решил попросить помощи у людей,которые разбираются в армадилле.Попалась прога SWFSlide.Скачать можно здесь --> Прога <-- http://dl.filekicker.com/send/file/193487-XJSU/swfslide.zip .Размер 1.5 МБ.
На неё навешана арма,хрен знает какой версии.Из опций походу только стандарт+дебаг блокер.Оеп нашёл а magic jump,ну никак найти не могу.Вручную пробовал восстановить импорт,но слишком много нераспознаных функций.Восстановить то восстановил,но видать криво.Прога падает очень часто.Буду рад если мне кто поможет с поиском magic jumpa,ну или с восстановлением импорта.
Чтоб вручную до ОЕП каждый раз не доходить замутил небольшой скриптик.--> Скрипт <-- http://rapidshare.com/files/84443672/arma.osc.html .Скрипт запускать стоя на EP проги,после приаттачивания к нашему процессу из ArmaDetach.Байты на EP не менять-скрипт их сам заменит.Да и если какие косяки со скриптом,измените-там комментарии есть.

| Сообщение посчитали полезным:

FrenFolio пишет:
А здесь не мог бы выложить?

присоединяюсь к просьбе. было бы очень интересно посмотреть

| Сообщение посчитали полезным:

ManHunter пишет:
присоединяюсь к просьбе. было бы очень интересно посмотреть

ArmaCRCPatcher Version 0.1 by What/Blue Team

9126_25.04.2008_CRACKLAB.rU.tgz - ArmaPatcher.rar

| Сообщение посчитали полезным:

Vovan666
большое спасибо!

у кого-то он после компиляции работает? у меня в логе показывает 4 crc и все. файл остается без изменений. по исходнику должно как минимум сообщить в логе что "Patched Sucessfully", однако тишина.
пробовал на 4-й и 5-й армудиле

| Сообщение посчитали полезным:

У меня нормально работает (только что опять проверил на hypersnap).
Бывают правда косяки если оеп начинается не с
PUSHAD
CALL XXXXXX
но это легко лечится.
И с COPYMEM тоже как-то не стабильно работает, через раз.

| Сообщение посчитали полезным:

Привет всем.У меня такой вопрос к гуру Armadillo.
Попалась прога с почти максимальными опциями:Debug-Blocker,CopyMem-II,Enable Strategic Code Splicing,Enable Nanomites Processing,Enable Memory-Patching Protections (4.XX версия).Прога называется Label Designer Plus DELUXE 9.Скачать можно здесь:
[url=http://www.camdevelopment.com/designer/label_deluxe/ (4 МБ)]--> Скачать <--[/url]
Вот возникли проблемы с наномитами.Мои действия:
1) Приатачился к сынку
2) Нашёл крипто Call
3) Сдампил,пристегнув кусок памяти где отрабатывает Strategic Code Splicing (чтобы потом с ним не мучиться
4) Нашёл и пропатчил мэджик джамп (с импортом разобрался)
5) Наномиты восстанавливал с помощью ArmInline

Запускаю и ошибка.Вернее прога запускается и на первый взгляд норм работает,но перед запуском выдаёт ошибку.Начал смотреть и вот что увидел:

00406B84 8985 D8FEFFFF MOV DWORD PTR SS:[EBP-128],EAX
00406B8A B8 08C86900 MOV EAX,0069C808
00406B8F E8 58CA2600 CALL 006735EC
00406B94 CC INT3
00406B95 67:7D 81 JGE SHORT 00406B19 ; Superfluous prefix
00406B98 A1 8D95D0FE MOV EAX,DWORD PTR DS:[FED0958D]
00406B9D FFFF ??? ; Unknown command
00406B9F 52 PUSH EDX
00406BA0 8D8D D4FEFFFF LEA ECX,DWORD PTR SS:[EBP-12C]
00406BA6 51 PUSH ECX
00406BA7 E8 D8E50500 CALL 00465184
00406BAC 83C4 08 ADD ESP,8
00406BAF A1 F0FE6F00 MOV EAX,DWORD PTR DS:[6FFEF0]
00406BB4 8B30 MOV ESI,DWORD PTR DS:[EAX]

Насколько я понял этот INT3 и есть наномиты?Чисто теоретически понял,что этот INT3 вызывает исключение,затем арма его отрабатывает и должна куда-то перенаправить продолжение выполнения программы.Практически увы никогда с наномитами не встречался,поэтому если честно чё-то не как не додумкаю чё делать надо.Как исправлять эти наномиты в ручную?
Это первая проблема.Вторая заключается в том,что прога после выхода не сохраняет опции (уже не в первый раз с этой хренью встречаюсь).Пробовал распаковать DilloDie и сравнить дамп, но после автоматической распаковки во первых программа не правильно работает,а во вторых опции не то что не сохраняются,а вообще ничего не настроишь.Буду благодарен за любую помощь в решении этих проблем!

| Сообщение посчитали полезным:

Мнеб твои проблемы.

Первая проблема из за того, что не научился пользоваться утилитами.
Для тебя будет проще эмулировать наномиты, есть такая галочка в DilloDie.
И ArmInline умеет это делать, а также править вручную наномиты, но это долго и нудно.
В том месте в место INT3 вбей пять NOP, но скорей всего что и дальше все неправильно.

Вторя проблема из за нежелания читать Readme к проге.
В незарегистрированной версии эти функции недоступны.
Зарегистрируй и все заработает.

| Сообщение посчитали полезным:

vel спасибо за ответ ,но

Вот из документации:

Key Benefits to Purchasing a License

• Print designs without a watermark.
• Eliminate the trial reminder screens.
• Save designs as templates to be used with the design wizard.
• Save designs as a graphic for emailing or to bring to your local print shop for printing.
• Access to hundreds of additional graphics.
• Priority technical support.
• Free minor updates and great savings on major upgrades.
• And much more...

Я по крайней мере не увидел,что в незарегенной проге опции не сохраняются.

vel пишет:
Для тебя будет проще эмулировать наномиты, есть такая галочка в DilloDie.

Делал,но прога вообще не правильно работает.Ну насколько я понял DilloDie восстанавливает нано по такому же принципу как и ArmInline

В том месте в место INT3 вбей пять NOP
Вбивал,но прога работает криво

vel пишет:
но скорей всего что и дальше все неправильно
Почему у тебя такой вывод?

| Сообщение посчитали полезным:

@Djeck
Такое впечатление, что даже не проверяешь то что пишешь.
1. Запускаешь негарегистрированную прогу, и видишь что опции не сохраняются.
2. Регистрируешь прогу и видишь, что опции начали сохранятся.

Принцып востановления наномитов у прог один, а алгоритм разный.
Загрузи свою распаковку в Олю и дай поиск всех INT3,
а потом проанализируй какие из наномитов не востановились.

| Сообщение посчитали полезным:

vel пишет:
Такое впечатление, что даже не проверяешь то что пишешь.
1. Запускаешь негарегистрированную прогу, и видишь что опции не сохраняются.
2. Регистрируешь прогу и видишь, что опции начали сохранятся.

vel хрен его знает,ещё раз вручную распаковал,по тому же принципу,что и раньше,запустил прогу она не зареганна,но опции сохраняются нормально.Теперь проблема только одна.Нажимаешь на создание нового проекта и прога падает на int3

| Сообщение посчитали полезным:

Последняя подсказка.
Если прога требует регистрацию и упакована UPX.
Ты только снимаешь UPX и все???
И считаешь, что никакой проверки на распакованость не существует.

| Сообщение посчитали полезным:

Djeck, как успехи с распаковкой?
скачал эту прожку, ознакомиться Djeck пишет:
с почти максимальными опциями

есть тут кое какие грабли
Пробовал снимать несколькими способами (и утилями) в итоге всё равно прога глючит в разных местах.
Сразу наткнулся на место, где у тебя перед запуском выдавало ошибку (отвечает за функу регистрации программы), но это как раз фигня, регистрацию можно запатчить. Но похду глюкам всему виной куча нераспознанных и разбросанных по коду Int3 nanomite (определил по логу DilloDie с галкой эмуляции), которые не фиксятся "по методу адмирала" (ArmInline, Armageddon...).
Если разобрался, отпишись, может пригодиться.

| Сообщение посчитали полезным:

sER да вроде анпакнул
Со всем разобрался (в основном достали наномиты).Сейчас по быстрому потестил вроде бы остался только один косяк.Не пойму в чём дело.Когда появляется окно визарда (в самом начале при запуске проги) и если выбрать новый проект прога закрывается.Но... если допустим сначало попробывать запустить сохранённый проект то дальше прога работает без всяких глюков.Т.е. и проект новый создавать можно спокойно и работай на здоровье.Вообщем осталось разобраться с этой хернёй и включить сохранение шаблона и в сохранение в графику (с остальными лимитами вроде разобрался)
sER пишет:
которые не фиксятся "по методу адмирала" (ArmInline, Armageddon...)
а чё это за метод?Кстати есть чё-нибудь по наномитам покурить?

Да кстати если ты разбираешь эту прогу,то смотри аккуратней там практически везде дополнительный проверки.В основном реакция анпакнутой проги надпись *********Unauthorized User************

| Сообщение посчитали полезным:

Djeck, в общем-то, ясно. Возни с этим файлом немного побольше + дополнительные проверки ("слона то я и не заметил" :s1

Djeck пишет:
а чё это за метод?
алго по которому работают утилиты, иногда называют по нику чела написавшего первые вариации на тему...

Djeck пишет:
Кстати есть чё-нибудь по наномитам покурить?
Видимо раз народ ссылок не накидал вменяемого описалова мало/нет ("а ткни туда - должен увидеть то" и самому можно посмотреть)

| Сообщение посчитали полезным:

а, вот нашёл стааааарый сурс
scr_nanomite_fixer_by_armadillo_'02year


8823_13.05.2008_CRACKLAB.rU.tgz - scr_nanomite_fixer_by_armadillo_'02year.rar

| Сообщение посчитали полезным:

У меня такой немного ламерский вопрос.Распаковывал прогу Movie Label 2009 (арма 4.XX),всё пофиксил,но вот одна вещь осталась.Есть код,который отвечает за имя и ключ (в окне About):

00AC9E57 90 NOP
00AC9E58 90 NOP
00AC9E59 BA 50A0AC00 MOV EDX,00ACA050 ; ASCII "Professional Edition"
00AC9E5E 8B83 BC030000 MOV EAX,DWORD PTR DS:[EBX+3BC]
00AC9E64 E8 FBA19AFF CALL 00474064
00AC9E69 8D55 AC LEA EDX,DWORD PTR SS:[EBP-54]
00AC9E6C B8 70A0AC00 MOV EAX,00ACA070 ; ASCII "ALTUSERNAME"
00AC9E71 E8 32F40900 CALL 00B692A8
00AC9E76 8B55 AC MOV EDX,DWORD PTR SS:[EBP-54]
00AC9E79 8B83 B8030000 MOV EAX,DWORD PTR DS:[EBX+3B8]
00AC9E7F E8 E0A19AFF CALL 00474064
00AC9E84 8D55 A8 LEA EDX,DWORD PTR SS:[EBP-58]
00AC9E87 B8 84A0AC00 MOV EAX,00ACA084 ; ASCII "USERKEY"
00AC9E8C E8 17F40900 CALL 00B692A8
00AC9E91 8B55 A8 MOV EDX,DWORD PTR SS:[EBP-58]
00AC9E94 8B83 7C030000 MOV EAX,DWORD PTR DS:[EBX+37C]
00AC9E9A E8 C5A19AFF CALL 00474064
00AC9E9F 8D55 A4 LEA EDX,DWORD PTR SS:[EBP-5C]
00AC9EA2 B8 87010000 MOV EAX,187
00AC9EA7 E8 1CE60900 CALL 00B684C8

Насколько я понял эти "ALTUSERNAME" и "USERKEY", как раз и есть считываемые армой значения.Вот только не разберусь где именно мне нужно вписать "нужные" значения, чтобы лицезреть своё имя в окне About? Наверняка кто-то это уже делал,а я чё-то никак....

| Сообщение посчитали полезным:

Из переменных среды арма может брать эти данные, вроде.

| Сообщение посчитали полезным:

да где угодно через SetEnvironmentVariableA(W)

| Сообщение посчитали полезным: