ArmaG3ddon v1.8 (10 декабря 2009)

Armag3ddon Armadillo unpacking tool designed specifically to deal with the many protection features available in versions 3.78 thru 6.2 and possibly above (see readme.txt for details)

Ключевые возможности:

* Standard Protection
* Minimum Protection
* Memory Patching
* Debugblocker
* CopyMemII
* Import Elimination
* Import Redirection (Emulation)
* Strategic Code Splicing
* Nanomites
* Randomized PE section names
* Shockwave Flash + applications that utilize overlays (minimize size option required)
* Hardware locking (Standard / Enhanced Fingerprint support)

Скачать на сайте ARTeam http://www.accessroot.com/arteam/site/download.php?view.262
ArmaG3ddon_v18_by_ARTeam.rar http://www.accessroot.com/arteam/site/request.php?262 , 1.64 MB

Tutorial: ArmaGeddon v1.0 Conceptual overview tool for unpacking Armadillo http://www.accessroot.com/arteam/site/download.php?view.221

| Сообщение посчитали полезным:

сорри нетот файл смотрел,ошибся...

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
Это что-то новое расспаковывать файл накрытый VMprotom ArmaG3ddon 1.9
Где ты его там увидал? Или праздник кряклаба уже празднуешь?

Protected Armadillo
<-Find Protect
Protection system (Professional)
<Protection Options>
Debug-Blocker
Import Table Elimination
Strategic Code Splicing
Nanomites Processing
<Backup Key Options>
Variable Backup Keys
<Compression Options>
Best/Slowest Compression
<Other Options>
Disable Monitoring Thread
<-Find Version
Version 7.40 27-07-2010

| Сообщение посчитали полезным:

ClockMan пишет:
Это что-то новое расспаковывать файл накрытый VMprotom ArmaG3ddon 1.9

Проверь ещё разок.

| Сообщение посчитали полезным:

Помогите решить проблему.
Пытаюсь сломать игру --> Link <-- После распаковки файлов армагеддоном игра запускается и появляется загрузочный экран, но спустя несколько секунд вылазит сообщение "Some files are corrupted" и приложение закрывается. Если в ЕХЕшнике по адресу 00410ADF пропатчить je на jmp, то сообщение не вылазит, но приложении все равно закрывается. Не могу понять почему, возможно где-то в файле есть еще какие-то проверки.
Собственно сами бинарники --> Link <--

| Сообщение посчитали полезным:

random пишет:
Собственно сами бинарники --> Link <--
А валидная пара с твоей тачки где?

| Сообщение посчитали полезным:

Что-то много там запакованных файлов, неохото ковыряться, вот кейген
http://zalil.ru/32576252

| Сообщение посчитали полезным:

SReg пишет:
А валидная пара с твоей тачки где?
Отправил в ЛС.

Vovan666
Спасибо конечно, но цель была самому научится

Ну буду надеяться что кто-то все таки подскажет решение, если оно конечно будет под силу моему уровню знаний.

| Сообщение посчитали полезным:

random пишет:
адресу 00410ADF пропатчить je на jmp
+ к этому есчо пропатч тут 00401B2A
и да, чтобы полностью избавить прогу от армы (коли тебя киген Вовы неустраивает) анпакни есчо 2 длл - pdd.dll и gui_3di_home.dll

| Сообщение посчитали полезным: random

SReg пишет:
и да, чтобы полностью избавить прогу от армы (коли тебя киген Вовы неустраивает) анпакни есчо 2 длл - pdd.dll и gui_3di_home.dll
Их я с самого начала распаковал, вернее армагеддон.
За помощь спасибо, жаль сам не додумал.

| Сообщение посчитали полезным:

Не подскажете какой программой лучше выяснять версии армы\опции защиты ?
Есть программа PeiD - молчит, DiE - говорит что armaldillo x.xx
Пихаю в Armaggedon 1.9 - ругается на отладчик, скрываю окно - выдает такой лог:

PEiDVersion: PEiD v0.94
PEiDLLVersion: PEiDLL v1.06
file is compiled/packed/encrypted with
Microsoft Visual C++ 8 *
Process ID: 8A8
Processing target...
=================================
Debug Blocker detected
child Process ID: 120
child Thread ID: 73C
=================================
Armadillo version: 7.00

и программа запускается

Dart Raiden
Armadillo Informant уже пробовал - выдал тоже версию 7,
вторая ссылка походу дохлая (поищу Armadillo Find Protected)

| Сообщение посчитали полезным:

testprogs пишет:
Не подскажете какой программой лучше выяснять версии армы\опции защиты ?
--> Link <--

| Сообщение посчитали полезным: testprogs

testprogs
--> Armadillo Find Protected <--
--> Armadillo Informant <--

| Сообщение посчитали полезным: testprogs

Все утилиты в голос утверждают версия 7
Вопрос к знатокам армы - armaggedon анпакает проги с такой защитой (Armadillo Find Protected 2.0) ?

Protected Armadillo
<-Find Protect
Protection system (Professional)
<Protection Options>
Debug-Blocker
Import Table Elimination
Strategic Code Splicing
<Backup Key Options>
Fixed Backup Keys
<Compression Options>
Better/Slower Compression
<Other Options>
<-Find Version
Version 7.00 26-10-2009

| Сообщение посчитали полезным:

testprogs
Армагедон 99% прог анпакает (лично моя статистика), просто некоторые потом приходится дорабатывать вручную, а некоторые не работают, если прога анпакается без ключа (говорю о Secured Sections, вместо которых нопы, хотя и это решаемо).

-----
ds

| Сообщение посчитали полезным:

Вообще это топик не запросов на анпак армы.
Особенно когда чужими руками хочется срубить 150 баксов.

| Сообщение посчитали полезным: SReg, tihiy_grom, Dart Raiden

От модератора: забанен за оскорбление пользователей. если что-то не устраивает, можно просто не ходить, тебе здесь никто ничего не должен

| Сообщение посчитали полезным:

Проблема с анпакером

Log


18fb_11.12.2012_EXELAB.rU.tgz - 2012-12-11_195829.png
Тык
Pass=www.exelab.ru

| Сообщение посчитали полезным:

Mishar_Hacker
Ну так вперед на форум ARTeam'a багрепортить, где обитает автор тулзы, а вообще таргет не помешал бы, вдруг проблема только у тебя.

Mishar_Hacker пишет:
а вообще таргет не помешал бы?
Что это?
Программа, которую унпачишь.

-----
ds

| Сообщение посчитали полезным: Mishar_Hacker

Mishar_Hacker


Таргет - исследуемая программа (ссылка на нее ;)
Что за программа ? Дал бы ссылку уже давно бы отломали (если конечно ничего сверхъестественного в проге и левеле сертефиката нет ;)

>> Мой вариант: так как там Short V3 lvl 8:
Это вроде как кейгенится.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным: Mishar_Hacker

Mishar_Hacker
Я не спец по арме, но как ты думаешь анпакнуть программу, которая даже не запускается без ключа ?.
Мой вариант: так как там Short V3 lvl 8:
Salt: 6BCECA20
Chk : F7855841
Y : 01

То нужно сбрутить симметрик, сгенерить ключик, а дальше распакуется как миленькая, отрезать лишние секции и получить красивый файл.

p.s. брутить симметрик с солью не буду, не на чем

add: может есть ключик под любой хвид ?

-----
ds

| Сообщение посчитали полезным:

DimitarSerg
Попробую найти если не получиться у машин 20 есть которые всегда работаю

| Сообщение посчитали полезным:

Armageddon 1.9 не создаёт файл с восстановленным импортом, т.е. файл victim.exe создаёт, а victim_.exe - нет. Интересно, что до преустановки системы всё было нормально, оба файла создавались, а теперь даже в старом проекте (где создавал оба файла) он его не создаёт. Что не хватает Armageddon'у? Где копать?

Добавлено:
Речь идёт о работе в Win XP SP3. А в Win 7 на том же файле благополучно зависает на Debug Blocker detected...

Хм... Это только у меня?

| Сообщение посчитали полезным:

Проблема


| Сообщение посчитали полезным:

Mishar_Hacker
к автору не проще обратиться? да, новее версия была

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax
2.0 версия

| Сообщение посчитали полезным:

Mishar_Hacker пишет:
2.0 версия
Она достаточно корявая и срабатывает на одной из 7 прог (тестил на разном сотфе, один раз успешно распаковалось).

Mishar_Hacker пишет:
Armadillo version: 9.40
Успешно анпакается до сих пор армагеддоном 1.9 ;) (Пример EZ Converter, там вроде даже 9.60), но с одним маленьким нюансом (кто интересуется-тот и так знает, остальные найдут при желании).

-----
ds

| Сообщение посчитали полезным:

DimitarSerg пишет:
2.0 версия

Хоть и заява на хр86 но её нет.
Видно парни в раздумьях о новой арме.
Будем ждать, неплохое решение распаковки автоматом....

| Сообщение посчитали полезным:

Если это та тулза которая была выше, то 1.9 у меня ее не распаковал, 2.0 распаковал без проблем, да и вообще там ничего акромя дебагблоккера нету, по любому тутору за 10 мин распаковать можно.

| Сообщение посчитали полезным:

ADMIN-CRACK пишет:

Хоть и заява на хр86 но её нет.
Кто нибудь, переведите, пожалуйста, на русский язык.

Armageddon 2.0 в привате? - Не нашёл рабочую ссылку.

| Сообщение посчитали полезным:

ArmaGeddon 2.0 давно уже в паблике:

http://www.mediafire.com/?k54wz1033ijb4n8

-----
[nice coder and reverser]

| Сообщение посчитали полезным: Gideon Vi, Chris, icerix, Dazz