ArmaG3ddon v1.8 (10 декабря 2009)

Armag3ddon Armadillo unpacking tool designed specifically to deal with the many protection features available in versions 3.78 thru 6.2 and possibly above (see readme.txt for details)

Ключевые возможности:

* Standard Protection
* Minimum Protection
* Memory Patching
* Debugblocker
* CopyMemII
* Import Elimination
* Import Redirection (Emulation)
* Strategic Code Splicing
* Nanomites
* Randomized PE section names
* Shockwave Flash + applications that utilize overlays (minimize size option required)
* Hardware locking (Standard / Enhanced Fingerprint support)

Скачать на сайте ARTeam http://www.accessroot.com/arteam/site/download.php?view.262
ArmaG3ddon_v18_by_ARTeam.rar http://www.accessroot.com/arteam/site/request.php?262 , 1.64 MB

Tutorial: ArmaGeddon v1.0 Conceptual overview tool for unpacking Armadillo http://www.accessroot.com/arteam/site/download.php?view.221

| Сообщение посчитали полезным:

Приношу извенения за Оффтоп, давно не копал арму, вот попался один зверёк с какой-то новой армой. Со всем разобрался, но так и не понял чё там с MagicJump'ом... Тыкнете пожалуйста носом в него...

03F186DE CALL DWORD PTR DS:[3F5F0C0] ; kernel32.GetModuleHandleA
03F186E4 MOV EDX,DWORD PTR SS:[EBP-C]
03F186E7 MOV ECX,DWORD PTR DS:[3F6EF84]
03F186ED MOV DWORD PTR DS:[ECX+EDX*4],EAX
03F186F0 MOV EDX,DWORD PTR SS:[EBP-C]
03F186F3 MOV EAX,DWORD PTR DS:[3F6EF84]
03F186F8 CMP DWORD PTR DS:[EAX+EDX*4],0
03F186FC JNZ SHORT 03F1875A
03F186FE MOV ECX,DWORD PTR SS:[EBP-8]
03F18701 MOV EDX,DWORD PTR DS:[ECX+8]
03F18704 AND EDX,2
03F18707 JE SHORT 03F18741


Ищу начиная от этого места. Киньте ответ в личку, потом потру это сообщение.

-----
Research For Food

| Сообщение посчитали полезным:

del

| Сообщение посчитали полезным:

vel Это я так понял для пятёрки?

| Сообщение посчитали полезным:

ArmaG3ddon V1.4

Author: Condzero

Description:
Armag3ddon Armadillo unpacking tool designed specifically to deal with the many protection features available in versions 3.78 thru 6.04 (see readme.txt for details)
arteam.accessroot.com/releases.html?fid=35
Size: 1.32 MB

| Сообщение посчитали полезным:

ArmaG3ddon v1.5
http://arteam.accessroot.com/releases.html http://arteam.accessroot.com/releases.html
(msi) 3.23 MB

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

pavka пишет:
ArmaG3ddon v1.5

Version History
---------------
September 2008 - V1.5
+ minor updates to improve stability
+ fix problem with hardware fingerprints
+ update Arteam Import Reconstructor v1.2.1 (Nacho_dj)
Includes:
+ Sorted imports
+ Fixed bug for UPX targets in the new Armadillo 6 code

| Сообщение посчитали полезным:

ArmaGeddon_v1_1_.0_by_Condzero.rar
пробовал этот
и ничего не понял
как им распаковывать?
он запускаеться и аттачиться к процессу и все
где там кнопочка рапаковать или хотябы дамп сделать?

| Сообщение посчитали полезным:

reversecode пишет:
ArmaGeddon_v1_1_.0_by_Condzero.rar
пробовал этот
и ничего не понял
как им распаковывать?
он запускаеться и аттачиться к процессу и все
где там кнопочка рапаковать или хотябы дамп сделать?
Хелп читатать надо, а не постить такие глупости Тыкай картинку со зверьком reversecode пишет:
обясните что там не так в этом армегедоне
В нем все так ;) все дело видимо в тебе

| Сообщение посчитали полезным:

читал
вот еще раз почитаю

все я там тыкал
и на зверька итд
файл загружаеться
программа которую загрузил запускаеться
и все

программа работает
армагедон висит и наблюдает за ним

а току
если нет кнопки что бы хотя бы сдампить
если оно сразу без запуска проги уже распаковать неможет)

| Сообщение посчитали полезным:

reversecode пишет:
пробовал этот
и ничего не понял
как им распаковывать?

Господи, куда мы катимся

| Сообщение посчитали полезным:

это программы кривые))

вот дальше
стянул armadillo 5.40 что бы проверить как она запаковывает
создаю прокет
загружаю файл который нужно запаковать
и она падает)))

| Сообщение посчитали полезным:

1.4 даже патченные экзе распаковывает
есть еще в природе подобные анпакеры?

про 1.5 не знаю

| Сообщение посчитали полезным:

reversecode пишет:
это программы кривые))

это ты кривой...

reversecode пишет:
программа работает
армагедон висит и наблюдает за ним

есть такой глюк в старой версии иногда. наводку автору давал, он исправил - качай свежую

| Сообщение посчитали полезным:

Armageddon_v13_by_CondZero.rar аналогичный результат


ArmaG3ddon v1.5 пробую еще эту

| Сообщение посчитали полезным:

arteam.accessroot.com/releases.html
Обновилась до 1.5.1, юзай уж тогда её сразу. А вообще если не втыкаешь, куда надо нажимать в полностью автоматической тулзе... может вязанием лучше заняться... ну или хотя бы почитать чо-нить...

| Сообщение посчитали полезным:

September 2008 - V1.5.1
+ fix removed installer, it was requiring .net framework to install a not .net program

те же яйца, только без инсталятора. Работает нормально

| Сообщение посчитали полезным:

Как-то с dll не очень справляется... " Please report to author" JО_

| Сообщение посчитали полезным:

Archer надо оскорблять
если утилита глючная
то это не ко мне
если другие работают то и вопросов к ним нет
есть желание убедиться в моих словах
утилита Drive Crypt Plus Pack 3.9
дилло дай и другие распаковывают на раз
а эта тупо запускает прогу и висит ждет непонятно что

| Сообщение посчитали полезным:

reversecode пишет:
если утилита глючная
то это не ко мне
Читай хелп ;)reversecode пишет:
утилита Drive Crypt Plus Pack 3.9
дилло дай и другие распаковывают на раз
а эта тупо запускает прогу и висит ждет непонятно что
видимо там старая трешка а армагедон с ними не работает ..

| Сообщение посчитали полезным:

Archer пишет:
Обновилась до 1.5.1
Не мало крекеров развелось... Только чегодня выложили и уже почти 15000 скачек
Вот объясните, действительно ли было необходимо делать тулзу наркозависимой от Framework 2.0 и ещё и инсталлятор к ней прикручивать? Как-то даже не удобно юзать

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
Вот объясните, действительно ли было необходимо делать тулзу наркозависимой от Framework 2.0 и ещё и инсталлятор к ней прикручивать? Как-то даже не удобно юзать

Такими темпами скоро проект станет коммерческим

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

На Drive Crypt Plus Pack 3.9 арма 4.66, судя по арма фп, тулза реально анпачить не хочет, беру слова обратно...
Да не будет никто коммерческой делать, 1 хрен, брать не будут.
А вот фреймворк-пинайте кодеров, хз, накой он там.

| Сообщение посчитали полезным:

Нормальная утилита просто хелп видать читать лень.
А там, черным по белому написано.
Проги упакованные всякими кастомами не потдерживает.

| Сообщение посчитали полезным:

DriveCrypt Plus Pack 3.9
1.4 распаковал за 3 сек

| Сообщение посчитали полезным:

Кстати говоря, их не смущает юзать ющуковский дасм с лицензией GPL в проекте с закрытыми сорцами...

| Сообщение посчитали полезным:

Вот это не берет ничего, чем распаковать ?

!- Protected Armadillo
Protection system (Professional)
!- <Protection Options>
Debug-Blocker
CopyMem-II
Enable Import Table Elimination
Enable Strategic Code Splicing
Enable Memory-Patching Protections <<<< ???
!- <Backup Key Options>
Variable Backup Keys
!- <Compression Options>
Best/Slowest Compression
!- <Other Options>
Use eSellerate Edition Keys
!- Version 6.5460

| Сообщение посчитали полезным:

Soft_Ice
хмм...ну есле можешь скриптами, анпакай =)
или не один скрипт тож не берет?

З.Ы,: с каких пор юзонье чужих скриптов - рукаме?

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Soft_Ice пишет:
Вот это не берет ничего, чем распаковать ?
Ну здесь ты не прав.
Берет вот это, еще вот то и распаковывается еще вон тем

| Сообщение посчитали полезным:

Iona
Щас Archer увидит это:
Берет вот это, еще вот то и распаковывается еще вон тем
И натолкает это самое по самое не хочу за флуд
А про Enable Memory-Patching Protections - тут вроде ничё такого нету - надо прогу смотреть, не в этой опции косяк

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Soft_Ice пишет:
!- <Protection Options>
Debug-Blocker
CopyMem-II
Enable Import Table Elimination
Enable Strategic Code Splicing
Enable Memory-Patching Protections <<<< ???
С такими опциями в комплексе ты автоматической тулзой не распакуешь. Тут нужно вручную анпакать, естественно, тулузу Адмирала или латиносов заюзать для восстановления наномитов придется. А потом еще проверки на распакованность фиксить, такое часто встречается.
ARCHANGEL пишет:
А про Enable Memory-Patching Protections - тут вроде ничё такого нету - надо прогу смотреть, не в этой опции косяк
По ходу дела да.
Если честно, то проще возможно будет сделать инлайн-патч ИМХО. В этом случае прога по крайне мере корреткно работать будет, потому как есть вероятность большая в случае с опцией наномиты ошибиться и будет неясно, где же переход неправильный.

-----
Программист SkyNet

| Сообщение посчитали полезным: