ArmaG3ddon v1.8 (10 декабря 2009)

Armag3ddon Armadillo unpacking tool designed specifically to deal with the many protection features available in versions 3.78 thru 6.2 and possibly above (see readme.txt for details)

Ключевые возможности:

* Standard Protection
* Minimum Protection
* Memory Patching
* Debugblocker
* CopyMemII
* Import Elimination
* Import Redirection (Emulation)
* Strategic Code Splicing
* Nanomites
* Randomized PE section names
* Shockwave Flash + applications that utilize overlays (minimize size option required)
* Hardware locking (Standard / Enhanced Fingerprint support)

Скачать на сайте ARTeam http://www.accessroot.com/arteam/site/download.php?view.262
ArmaG3ddon_v18_by_ARTeam.rar http://www.accessroot.com/arteam/site/request.php?262 , 1.64 MB

Tutorial: ArmaGeddon v1.0 Conceptual overview tool for unpacking Armadillo http://www.accessroot.com/arteam/site/download.php?view.221

| Сообщение посчитали полезным:

Soft_Ice пишет:
Вот это не берет ничего, чем распаковать ?
1 Версия 4.66
2.Если руки не из то DilloDie берет на ура.
3.Он имел ввиду игру www.anawiki.com/download/win/Install-RunesOfAvalon.exe

| Сообщение посчитали полезным:

FrenFolio пишет:
проще возможно будет сделать инлайн-патч ИМХО
А еще проще лоадер сделоть риском =\

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Хорош флудить, 1 товарищ отписал фигню какую-то, ни проги, ничего, а все сразу повелись...

| Сообщение посчитали полезным:

Такого типа Арма также не берется автоматом.

downloads.freshgames.com/install-freakoutgold.exe

Vovan666 пишет:
2.Если руки не из то DilloDie берет на ура.


Руки не оттуда, не волнуйся так сильно. Не знаю почему, но Дилодай у меня падает на некоторых прогах.

причем стабильно падает 1.5-1.6 версия, 1.4 более менее нормально работает.

Кстати, я разобрался почему та игра не хотела распаковываться. Там просто вылазило Армовское окно и надо было нажать плей кнопку на нем. Но вся фигня в том, что комп слабый , окно вылетало и висло видать из-за скриптов , короче потому и не шла распаковка.

| Сообщение посчитали полезным:

del

| Сообщение посчитали полезным:

arteam.accessroot.com/releases/dl.php?id=35 Nothing found 404

выложите кто забрал плиз...

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

BfoX
64.233.183.104/search?q=cache:cQYu8zOnxUIJ:reversengineering.wordpress.com/category/tools/unpackers/+http://arteam.accessroot.com/releases/dl.php%3Fid%3D35&hl=ru&ct=clnk&cd=1&client=opera

| Сообщение посчитали полезным:

vel пишет:
И DilloDie и ArmaGeddon распаковывают автоматом на ура.

Ну там же вылазит триал с вводом ключа, если нет ключа - нет распаковки. Не знаю, видимо надо снести ось и поставить заново, что-то конкретно глючат сабжевые прожки, падают или вылетают.

Типа - вместо Армовского нага вылазит окно с текстом , + окно от Армагедонна с ошибкой 5-11 и Армагеддон либо выходит либо вешает ось.
Диллодай 1-5,1-6 просто вылетают на этапе распаковки.

vel пишет:
Лучше признайся, что всетаки руки растут не оттуда,

Да что ты, родной, у меня вообще щупальце вместо рук...

(Кстати намыль (приатачч) распакованный Ехешник от той игры если не влом)

| Сообщение посчитали полезным:

BfoX пишет:
выложите кто забрал плиз...
October 27th, 2008
We are currently offline due to problems in the hosting servers! We are moving to another host the whole site and it will take few time to setup everything properly! Meanwhile the forum is closed of course but you can find us on other forums like woodmann.com and tuts4you.com, where we also post updated on advancements.

A mirror of all our tutorials, tools and releases can be found here: ARTeam Mirror (thanks Gunther)

Shub-Nigurrath & ARTeam!
the mirror is xchg.info/ARTeam/Tutorials

| Сообщение посчитали полезным:

pavka, r99

спасибо - гугль рулит ;)

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Soft_Ice, у меня тоже были проблемы с DilloDie (точно непомню но возможно и ArmaGeddon ом ), но причиной тому у меня был касперский. Причем даже после выключения его нехорошие службы все равно недавали работать дамперу. Просто висел и все, намертво а иногда выдавал ошибку. Псоле же полного удаления каспера, произошло чудо)))

Ps это я на 2х машинах проверял.. на xp-sp2 и xp-sp2 ....

| Сообщение посчитали полезным:

я обратил внимание, что армагеддон не желает создавать дампы под vmware - для работы с ним требуется отдельная машина. при этом он анализирует наномиты и вообще проблема выглядит как несовместимость версий - будьте внимательны опробовано на "виртуальной" winxp sp2 и win2k sp4.

здесь http://www.pokerinspector.com/ столкнулся с первым софтом, в котором применяются так называемые Secured Sections. до прочтения поста vel'а я и не был в курсе совершенно, что такое есть в природе - сначала подумал, что адмагеддон что-то неправильно распаковал. сделал дамп вручную по тутору - аналогично, куски кода тупо забиты NOP'ами вопрос - кто-то в курсе как с этим явлением бороться кроме покупки ключа? выглядит это следующим образом :

.text:0040EEA0 call loc_40DF60 ; процедура проверки регистрации
.text:0040EEA5 lea edx, [esp+70h+var_44]
.text:0040EEA9 push edx
.text:0040EEAA mov byte_651948, al ; флажок регистрации
.text:0040EEAF call sub_431810 ; вот тут много вызовов к armaccess.dll, environment
.text:0040EEB4 add esp, 4
.text:0040EEB7 cmp byte_651948, 0 ; флажок проверяется
.text:0040EEBE mov byte ptr [esp+70h+var_4], 5
.text:0040EEC3 jz loc_40EF7F ; ссылка к сообщению о триальности
.text:0040EEC9 nop
.text:0040EECA nop
.text:0040EECB nop ; и вот такой пол-килобайта
.text:0040EECC nop
.text:0040EECD nop

| Сообщение посчитали полезным:

никак

| Сообщение посчитали полезным:

Всем привет!
Короче, в хендлере наномитов для армы есть косяки:
1. В висте неправильно определяется адрес GetProcAddress (там формат экспорта чтоли переделан, вобщем нужно после дополнительно делать еще один add ebp,4, а лучше прикручивать новую секцию импорта со всеми нужными ф-циями)
2. Начало ntdll определяется как ImageBase+1000, но в висте там только с 3000 секция кода начинается. Чем менять протект на всю секцию кода, проще передавать виртуалпротекту в качестве адреса адрес RtlAddVectoredExceptionHandler и размер 5
3. (Не проверяли, но выглядит как в арминлайне, где этот баг был) Размер джампа проверяется только на 80, а надо еще на -80 проверять иначе может затираться код из-за подстановки длинного джампа туда, где должен быть короткий.

Было бы круто, если бы автор хендлера это учел.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

что-то последние версии сабжа нигде не могу найти... даже на летитбите файлы удалены... =(
выложите кто-нибудь, пожалуйста...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

ня http://multi-up.com/45457/

| Сообщение посчитали полезным:

slil.ru/26498665
версия 1,5

| Сообщение посчитали полезным:

Gideon Vi, huckfuck, данке шон =) с наступающим =)))

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Armag3ddon_v1.6 - 2009-Mar-05
xchg.info/ARTeam/Tutorials/dir=ARTeam_Releases/&file=ArmaG3ddon_v16_by_CondZero.rar

| Сообщение посчитали полезным:

весна и обновления пошли более активно , глянем

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

А реально помогает снять арму? Еще бы что то типа HowTo по этой прожке с конкретным примером анпака какой нибудь проги.... В нете такого не нашел....

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger
Да там всё легко...

www.tuts4you.com/download.php?view.2154

| Сообщение посчитали полезным:

Да чет не получается нифига, тренируюсь на одной прожке, пока ни разу успешно не запустилась....

-----
The blood swap....

| Сообщение посчитали полезным:

mak пишет:
весна и обновления пошли более активно

чейнджлог внушает:

Current Release: v1.6 March 2009 (We are now 1 year old)

+ fix some minor issues to improve stability
+ fix all known bugs
+ improved nanolib.dll (NeVaDa) for identifying nanos and determining JMP's.
Improved efficiency, now totally externalized from Armageddon.
+ hide tool from PEB NTGlobalFlags
+ Window caption text replaced by a bitmap
+ improved Arteam Import Reconstructor v1.4.2 (Nacho_dj)
Includes:
+ Fixed some bugs when rebuilding Visual Basic targets
+ Fixed a bug when rebuilding imports using relocations data
+ Added analysis of imports using relocations data
+ Fixed some bugs when rebuilding imports
+ Added support for zlib packed overlays
+ Improved rebuilding of imports, now based on relocations data, if they exist
+ Added rebuilding of VC++ 3.0 targets
+ Fixed rebuilding of Export Table
+ Improved the speed of processing imports, changed the way of accessing the data and the algorithms.
+ Improved the rebuilding of section names for Armadillo 6 when using MinimizeSection.
+ Fixed some bugs for overlay targets.
+ Admiral's new versions of the Nanoviewer tool and VEH loader v0.96ff (minor changes that were necessary to make the Nanomite handler Vista compatible.)


Johnson Finger пишет:
А реально помогает снять арму?

да

Johnson Finger пишет:
Еще бы что то типа HowTo по этой прожке с конкретным примером анпака какой нибудь проги...

прикалываешься? Одна большая кнопка и несколько опций. Да всё ещё и в хэлпе расписано.

Johnson Finger пишет:
Да чет не получается нифига

есть ряд неподдерживаемых опций. Опять же в хэлпе

| Сообщение посчитали полезным:

Gideon Vi - да я знаю... я прежде всего хедп и прочитал, потом еще и файло что-то типа обзора Армагеддона, и как им пользоваться... Просто в распаковке я почти полный ноль, это всегда было сложно для меня, вот и ковыряюсь по мере сил.... Скормил программе ЕХЕ, все оки доки говорит, предлагает дампить (я так понял что неподдерживаемых опций в программе не оказалось). а после дампа прога валиться с ошибкой ... Наверно я идиот...

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger, попробуй подложить armaccess.dll в папку программы. в ней могли остаться вызовы api армадиллы, а навесного модуля после распаковки естественно уже нет. в некоторых случаях помогает. иначе придется смотреть уже в отладчике где прога падает.

| Сообщение посчитали полезным:

@Johnson Finger
Не видя прожки можно долго и нудно гадать, в чем дело.
Как один из вариантов:
Автор сделал свою регистрацию, свою проверку на распакованность, и сверху накрыл еще Armadillo.
И после распаковки там еще возится и возится.
А если автор ламер, то скорей всего, тебе надо искать где в проге проверяется регистрация.
Толи по armaccess.dll или Environment Variable.

| Сообщение посчитали полезным:

vel - да, сорри, прога называется Easy CD-DA Extractor, линк на загрузку вот тут http://www.download.com/Easy-CD-DA-Extractor/3000-2140-10018859.html?part=dl-EasyCDDAE вес около 7 метров.
Доп инфа: после распаковки анпакнутый файл должен иметь тоже имя что и оригинальный (т.е. ориг файл надо попросту подменить распакованным), иначе прога даже толком не запускается... после подмены выскакивает Access Violation. Какая то замудренная схема реги врядли, думаю вся рега только в арме и заключена.... Кряки к проге есть, но интересно покопаться самому....
АрмАксксс вопрос достать где? Из оригинального дистриба армы? Или как то можно вычленить из тела самой программы? В Армагеддоне есть опция АрмАкцесс, но как ей пользоваться я чего то не въехал, при её отметке и дампе средствами самого Армагеддона пишет что ничего путнего не может найти с указанным OEP.

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger пишет:
после распаковки анпакнутый файл должен иметь тоже имя что и оригинальный

Ну вот и момент, о котором пишет vel - юзается две проверки на распаковку: армовая и своя.

| Сообщение посчитали полезным:

Gideon Vi - если честно, то мне как то не кажется что это такая проверка на распаковку.... как то уж очень тупо выглядит, когда достаточно чтобы файло имело тоже имя что и раньше... Хотя конечно я могу ошибаться... Но это просто больше похоже на прямую привязку программки к её библам например, когда в библе или проге жестко указаны пути нахождения модулей и их имена... Примерно так....

-----
The blood swap....

| Сообщение посчитали полезным: