ArmaG3ddon v1.8 (10 декабря 2009)

Armag3ddon Armadillo unpacking tool designed specifically to deal with the many protection features available in versions 3.78 thru 6.2 and possibly above (see readme.txt for details)

Ключевые возможности:

* Standard Protection
* Minimum Protection
* Memory Patching
* Debugblocker
* CopyMemII
* Import Elimination
* Import Redirection (Emulation)
* Strategic Code Splicing
* Nanomites
* Randomized PE section names
* Shockwave Flash + applications that utilize overlays (minimize size option required)
* Hardware locking (Standard / Enhanced Fingerprint support)

Скачать на сайте ARTeam http://www.accessroot.com/arteam/site/download.php?view.262
ArmaG3ddon_v18_by_ARTeam.rar http://www.accessroot.com/arteam/site/request.php?262 , 1.64 MB

Tutorial: ArmaGeddon v1.0 Conceptual overview tool for unpacking Armadillo http://www.accessroot.com/arteam/site/download.php?view.221

| Сообщение посчитали полезным:

причем здесь то же имя? Поставь брейк на чтение файла и посмотри, что делается. Как, к стати, поведёт себя софтина, если запускать анпакнутый под одним именем и чтобы рядом лежал оригинальный под оригинальным же именем?

| Сообщение посчитали полезным:

@Johnson Finger
Инструкция по распаковке:
1. Выбираещ чекбокс Nanomites Analize и armaccess.dll и распаковываеш.
2. Смотриш в CFF Explorer как востановился импорт.
3. Выбрасываш ArmaGeddon
4. Распаковываеш в ручную.

| Сообщение посчитали полезным:

vel - хороший совет намек на то, что тулзой не стоит пользоваться?

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger
Намёк на то, что данный с данным примером прога не справилась. Я сам долгое время хаил все автоматические анпакеры. До тех пор, пока сам в один из них не начал тратить много сил и времени.

| Сообщение посчитали полезным:

Ну что ж, тогда пон\тно с разбега анпуцкнуть программу не получилось.... просто был интересен анпак именно этой программы, т.к. достаточно активно спользую её, поэтому стало интересно смогу ли сам вот так распаковать с помощью этой прожки, не получилось... похоже действительно придется долбить её руками...

-----
The blood swap....

| Сообщение посчитали полезным:

армагедоном тоже можно, но хз может он и вправду косячно распаковывает
короче, после распаковки пропадают все напоминания про то что она типа не зареганая, а потом поправил кажетсо 5 переходов и она нормально запускалась, но с одним багом, ее нельзя было закрыть, нужно было процес убивать

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

выложите, пожалуйста, сабж посвежее куда-нибудь, ссылка на предыдущей странице не работает

| Сообщение посчитали полезным:

topmo3
лови slil.ru/27032110

| Сообщение посчитали полезным:

http://www.accessroot.com/arteam/site/download.php?view.262

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

что-то архив убитый штоли...
да, я сначала качал через мазилу, она что-то три раза докачивала битый архив, потом через даунлод мастер нормально качнул.

| Сообщение посчитали полезным:

zxcZXC пишет:
что-то архив убитый штоли...
я скачал нормально

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

http://www.accessroot.com/arteam/site/download.php?view.262

| Сообщение посчитали полезным:

deepred, а тебе не кажется, что то что написал ты, я уже до тебя написал

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV
Думаю нет.

BoRoV пишет:
+ Updated Arteam Import Reconstructor (Nacho_dj) version 1.4.4 June 2009

deepred пишет:
+ Updated Arteam Import Reconstructor (Nacho_dj) version 1.4.5 July 2009

| Сообщение посчитали полезным:

BoRoV Depred выложил версию ArmaG3ddon v1.6f_a

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

Все, успокойтесь.
понял я, после того как на ихнем форуме увидел обновление

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

vel пишет:
3. Выбрасываш ArmaGeddon
Солидарен, даже на таких опциях защиты, тупо запрускает процес и всё:
<------- 27-07-2009 00:44:13 ------->
C:\Program Files\Radialix 2\rdl.exe
//кста довольно нехилый сабж по возможностям
!- Protected Armadillo
Protection system (Professional)
!- <Protection Options>
Standard protection or Minimum protection
!- <Backup Key Options>
Variable Backup Keys
!- <Compression Options>
Best/Slowest Compression
!- <Other Options>
4A11F680 Version 6.60 19-05-2009
!- Elapsed Time 00h 00m 00s 406ms
vel пишет:
4. Распаковываеш в ручную.
Зацепил на заполнении таблички, хукнул мейджик_джамп, вроде всё в ажуре, адреса фунок на месте, нэймы модлулей тож, нет только погремух фунок. Никто не пробовал, чтоб и имена фунок заполнились по родным местам?
А то траблы с оптимизацией таблички

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Никто не пробовал, чтоб и имена фунок заполнились по родным местам?
сам заполни скриптом

| Сообщение посчитали полезным:

pavka пишет:
сам заполни скриптом
Дык.... уже ж где-то был такой...
//не могу найти
чтоб родную иат поюзать этого мало будет, надо ещё востановить rva ссылки первых фунок в модуле.
//пока лениво...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Написал я скрипт для армадиллы v6.60 для восстановления таблички и нахождения оер


75f3_29.07.2009_CRACKLAB.rU.tgz - Armadillo v6.60 iat restore oep finder.txt

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ARImpRec.DLL - 1.4.6 ---- Updated 2009 July, the 27th

+ Fixed a bug when rebuilding imports by using relocations
+ Added overlay detection for newest version of Armadillo

www.accessroot.com/arteam/site/request.php?262

| Сообщение посчитали полезным:

ClockMan пишет:
Написал я скрипт для армадиллы v6.60 для восстановления таблички и нахождения оер


75f3_29.07.2009_CRACKLAB.rU.tgz - Armadillo v6.60 iat restore oep finder.txt
Проверьте архивчик, у меня качается как битый

| Сообщение посчитали полезным:

Cnfhbr
Всё в порядке после скачивания архив нормальный.

| Сообщение посчитали полезным:

http://www.accessroot.com/arteam/site/download.php?view.262

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

залейте кто нибуть 1.7 на депозит или рапидшару

| Сообщение посчитали полезным:

multi-up.com/138389

| Сообщение посчитали полезным:

ArmaG3ddon v1.8
www.accessroot.com/arteam/site/download.php?view.262
This is a major release because adds a lot of new features and functionality. Just read the manual and change history inside the distribution but you will immediately notice the news!

These the important ones:

Armadillo Nanomites Fixer v1.2 [Public Release] and v1.0 ArmNF.dll from NeVaDa. New options in Armageddon allow for using the built-in functionality of the dll which is similar to using the standalone tool, but more convenient.
PEiDLL.DLL v1.06 By BoB built on PEiD 0.94 by snaker, Jibz & Qwerton. The UserDB.TXT file supplied by diablo2oo2. It's a collection of many userdb's (~4400 signatures). This userdb is free of dupes and it's sorted.
ARImpRec.DLL - 1.6.4 by Nacho_dj with many updates over the previous versions.
+ An important bug fixed about IAT Size when rebuilding imports by relocations
+ Fixed a bug when rebuilding resources
+ Improved detection of overlay offset
+ Fixed rebuilding resources from other section than .rsrc
+ Fixed a bug when rebuilding imports by relocations
+ Added a new type of compiled to rebuild properly all sections
+ Added more possibilities to rebuild overlay
+ Improved detection of pdata section
+ Added some checks about PE header of dump
+ Fixed a bug when getting forwarded functions related to Wsock32.dll/ws2_32.dll
+ Fixed a bug that was destroying export table
+ Fixed a bug related to pointers for PE header names
+ Improved the rebuilding of sections and relocations for Delphi and Borland C++ targets
+ Recoded the Rebuild imports procedure to cover different compiled executables
+ Fixed a bug when rebuilding original IT for VC++ targets
+ Added support for UPX targets using overlay

Internal updates to support the functionality above
New options group box supports the loading and saving of preconfigured Armageddon initialization (*.ini) options files
Option to bypass 2nd .text section
plus some minor bug fixes.

| Сообщение посчитали полезным:

Переименовал тему и обновил шапку J



Добавлено: теперь и дата обновления тоже указана ))

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
Переименовал тему и обновил шапку J

Еще не плохо бы было добовлять дату обновления.

| Сообщение посчитали полезным:

ArmaG3ddon v1.9

Current Release: November 2010 v1.9
+ Windows 7 32 bit compatability
+ Display actual version info [tested back to v5.42]
+ Option to turn Window Caption on / off as needed
+ Drag and Drop support
+ New option dialog "Cmdline" for accepting and processing any commandline arguments for a target executable
+ Minor updates and bug fixes for newest Armadillo versions
+ Updated Arteam Import Reconstructor (Nacho_dj) version 1.7.5 Updated 2010 November
Includes:
+ Fixed rebuilding of sections for minimized MinGW compiled executables
+ Added an exported function for rebuilding imports without modifying code
+ Improved detection of possible code sections
+ Removed the backup of rebuilt file
+ Improved relocations analysis and rebuilding performance
+ Improved extraction of files of pdata section
+ Improved rebuilding of overlay for big ones
+ Fixed a bug for import table bigger than the section where it should lay
+ Fixed a bug when realigning sections
+ Fixed an error when rebuilding overlay
+ Fixed several bugs for relocations, imports retrieving and minimize size option
+ Added support for newest Armadillo versions
+ New algo for rebuilding overlay
+ Decryption of some files within pdata
+ Fixed several bugs
+ Updated Nanomites Fixer ArmNF.exe and ArmNF.dll v1.2 for analyzing / patching nanomites from NeVaDa

www.accessroot.com/arteam/site/download.php?view.262

| Сообщение посчитали полезным: