Сейчас на форуме: (+6 невидимых)

 eXeL@B —› Протекторы —› ArmaG3ddon
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 19 февраля 2008 04:46 · Поправил: Модератор
· Личное сообщение · #1

ArmaG3ddon v1.8 (10 декабря 2009)

Armag3ddon Armadillo unpacking tool designed specifically to deal with the many protection features available in versions 3.78 thru 6.2 and possibly above (see readme.txt for details)

Ключевые возможности:

* Standard Protection
* Minimum Protection
* Memory Patching
* Debugblocker
* CopyMemII
* Import Elimination
* Import Redirection (Emulation)
* Strategic Code Splicing
* Nanomites
* Randomized PE section names
* Shockwave Flash + applications that utilize overlays (minimize size option required)
* Hardware locking (Standard / Enhanced Fingerprint support)

Скачать на сайте ARTeam http://www.accessroot.com/arteam/site/download.php?view.262
ArmaG3ddon_v18_by_ARTeam.rar http://www.accessroot.com/arteam/site/request.php?262 , 1.64 MB

Tutorial: ArmaGeddon v1.0 Conceptual overview tool for unpacking Armadillo http://www.accessroot.com/arteam/site/download.php?view.221



Ранг: 26.9 (посетитель), 1thx
Активность: 0.050.01
Статус: Участник

Создано: 05 мая 2013 21:11
· Личное сообщение · #2

Столкнулся с тем, что Armageddon отказывается работать на машинах с многоядерным процессором. 1.9 выдаёт наг: "Error while unpacking program, code J ...", а 2.0 выдаёт ту же ошибку, только "code E2". Cтарые проекты без вопросов делались на PIII, а теперь и их невозможно повторить.
Случилось так, что и у меня, и в обозримом окружении не оказалось ни одной PII - PIV. Да и, по большому счёту, не дело держать для одной тулзы отдельное железо.
Есть ли возможность заставить Armageddon работать на современных машинах? Съэмулировать PIII, что ли...



Ранг: 134.1 (ветеран), 246thx
Активность: 0.220.1
Статус: Участник
realist

Создано: 05 мая 2013 21:40 · Поправил: Jaa
· Личное сообщение · #3

Chris пишет:
Да и, по большому счёту, не дело держать для одной тулзы отдельное железо.

постав виртуалку (варю) и в настройках выбери одно ядро (проверено)

| Сообщение посчитали полезным: Chris

Ранг: 9.4 (гость), 5thx
Активность: 0.010
Статус: Участник

Создано: 06 мая 2013 19:45
· Личное сообщение · #4

Chris пишет:
Есть ли возможность заставить Armageddon работать на современных машинах?

У меня на 4 ядерном работает без проблем.
Явно причина не в этом



Ранг: 26.9 (посетитель), 1thx
Активность: 0.050.01
Статус: Участник

Создано: 09 мая 2013 08:34
· Личное сообщение · #5

4d1m пишет:
У меня на 4 ядерном работает без проблем.

Значит, Вам повезло. Проверено на Core2Duo и двух i5, причём, разными людьми. Везде один и тот же наг.
Jaa пишет:
постав виртуалку

Поставил. Действительно, частично помогло: наг исчез и Armageddon начинает загружать файл. Однако дальше Debug Blocker'a дело не идёт: процесс зависает или закрывается. И это при попытке повторить старый проект.
Где ещё покопать?



Ранг: 9.4 (гость), 5thx
Активность: 0.010
Статус: Участник

Создано: 11 мая 2013 22:25
· Личное сообщение · #6

Просто уковано последней верией Armadillo, а вней добалена защита от ArmaG3ddonа
так что надо ждать выхода новой версии ArmaG3ddonа, либо распаковывать ручками.



Ранг: 26.9 (посетитель), 1thx
Активность: 0.050.01
Статус: Участник

Создано: 12 мая 2013 07:07
· Личное сообщение · #7

4d1m пишет:
Просто уковано последней верией Armadillo

Не всё так однозначно. Ещё раз: старый проект, который был сделан на PIII, тот же Armageddon отказывается делать на многоядерной машине.



Ранг: 49.7 (посетитель), 19thx
Активность: 0.050
Статус: Участник

Создано: 12 мая 2013 16:48
· Личное сообщение · #8

Chris
многоядерная машина x32 или x64 ?
операционка WinXP или 7 ?

у меня Intel Core 2 Duo, Win XP SP3, x32
и именно такой ошибки, как у вас, ещё не встречал



Ранг: 26.9 (посетитель), 1thx
Активность: 0.050.01
Статус: Участник

Создано: 13 мая 2013 19:32
· Личное сообщение · #9

sivorog
В данный момент у меня точная копия Вашей конфигурации. Сам теряюсь в догадках. Можно было бы грешить на какой-то драйвер, так в save mode та же ошибка.
Посылал по email Armageddon и файлик двум знакомым, у обоих i5 - сообщили о той же ошибке. После этого отписал уже здесь, т.к. появилось основание считать причиной многоядерность.
Косвенное подтверждение получил в VMware после установки гостевой Win XP SP3 с опцией один процессор - наг исчез, однако на Debug Blocker'е процесс зависает или закрывается. Кстати, точно так ведёт себя Armageddon и на Win 7 x32.



Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

Создано: 13 мая 2013 19:48
· Личное сообщение · #10

Разбейте хард на 2 для ХР 10 гб выше крыши и там экспериментируйте, ни на одной виртуалке вы не сможете правильно ни отдебажить, ни заставить работать распаковщики.

зы. кол-во ядров на взлом не влияют никак.



Ранг: 26.9 (посетитель), 1thx
Активность: 0.050.01
Статус: Участник

Создано: 13 мая 2013 20:47
· Личное сообщение · #11

Vovan666
С этого я и начинал: установил девственно чистый английский ХР, ни одного дополнительного драйвера, ни одной программы, в результате - фига с нагом. Так что конфигурация компа играет роль. Вот только каким боком - не понятно...



Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

Создано: 13 мая 2013 21:04
· Личное сообщение · #12

Chris
Тему целиком не читал, ссылка на "жертву" была?



Ранг: 26.9 (посетитель), 1thx
Активность: 0.050.01
Статус: Участник

Создано: 13 мая 2013 21:10
· Личное сообщение · #13

Vovan666
Нет. Описание проблемы только на этой странице (сразу после шапки).




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 14 мая 2013 03:17
· Личное сообщение · #14

Vovan666 пишет:
ни заставить работать распаковщики


можно пример не работающего распаковщика под vmware?



Ранг: 9.4 (гость), 5thx
Активность: 0.010
Статус: Участник

Создано: 14 мая 2013 11:17
· Личное сообщение · #15

В Армадиле для защиты от отладки используется определение задержки времени по
Числу машинных тактов.
В Армагеддоне для задержек используется слип тоесть фиксированно время мсекунд.
Такчто для распаковки лучше использовать медленный компютер.



Ранг: 0.5 (гость)
Активность: 0=0
Статус: Участник

Создано: 16 августа 2013 23:23 · Поправил: Sphinxussr
· Личное сообщение · #16

Проблема... заюзал армагеддон, распаковал софтину --> Link <-- (оригинал EMS SQL Manager for PostgreSQL). Все отлично, но! После подключения к базе данных через минуту или около того вдруг появляется нитка, которая генерит диалог с бипом, шо я враг империализма и поковеркал программу. После чего шоу заканчивается и программа завершается. Я так и не понял, хто эту нитку создает - в оле показывает, шо CreateThread был из RPCRT4.dll. Вопрос - это остатки армадиллы или этот сюрприз отдельно довешен?

Недавно пролетал отломанный экзешник предверсии. Он по размеру схож с распакованным после армагеддона, но в ИДЕ выглядит как-то более кодосодержательным - секция text у него значительно меньше.
Так вот он никаких диалогов не выбрасывает...



Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

Создано: 16 августа 2013 23:55
· Личное сообщение · #17

Sphinxussr

Ошибку повторить не получилось, ибо не перевариваю базы данных и все что с ними связано. но на 99% уверен что плясать надо от GetEnvironmentVariableA(W)



Ранг: 0.5 (гость)
Активность: 0=0
Статус: Участник

Создано: 17 августа 2013 00:24
· Личное сообщение · #18

Vovan666 пишет:
Ошибку повторить не получилось, ибо не перевариваю базы данных и все что с ними связано. но на 99% уверен что плясать надо от GetEnvironmentVariableA(W)


Дебажил эту тему - там пара функций. Запрашивает сколько дней осталось и т.п. Патчил экзешник, направляя в другую сторону условие - безрезультатно... Так понимаю там шифрованный кусок остался, который запускается. Забрекпоинтил почти все, шо можно - ниче не вызывается.
Попробую еще порыть указанную функцию. Спасибо за совет, мож правда недостаточно внимательно проработал...




Ранг: 133.2 (ветеран), 44thx
Активность: 0.120
Статус: Участник
bbs.pediy.com

Создано: 26 декабря 2013 03:47 · Поправил: linhanshi
· Личное сообщение · #19

ARTeam: Armag3ddon 2.0

Current Release December 2013 v2.0
+ This will be the last release to support WinXP. Due to system internals and compatibility issues, a separate release for Win 7 will be supported.
+ Numerous updates and minor bug fixes for newest Armadillo versions.
+ Upgrade nanolib.dll for compatibility with Armageddon.
+ Remove Peid dll as it was no longer required.
+ Improved nanomites and spliced code static analysis via new disassembler engine from Vanja Fuckar (RDisasm.dll).
+ New interactive Security.dll dump / load options for unpacking / testing.
+ Improved import redirection algorithm.
+ New built in Nanomite viewer option for viewing analyzed nanomites.
+ Add context menu for Log window.
+ Removed some legacy functionality / options. This version is not backwards compatible with previous versions.
+ Updated Arteam Import Reconstructor (Nacho_dj) version 1.7.8 Updated 2013 June
Includes:
+ Improved performance of the search engine for imports
+ Updated the overlay generation engine
+ Fixed some bugs when analyzing code sections for imports
+ Fixed a bug in import rebuilder when forwarding
+ Added an exported function: TryGetImportedFunctionName
+ Improved code for retrieving imports
+ Improved sorting of imported functions and dlls by name
+ Fixed an issue with rebuilding by relocations when module is loaded at a different virtual address than imagebase
+ Fixed bugs when rebuilding without modifying any code

_http://www.accessroot.com/arteam/site/download.php?view.262

| Сообщение посчитали полезным: SReg, nick8606, Vnv, Gideon Vi, vnekrilov, evggrig, Valemox, Flint, ff0h, sivorog, 4kusNick, Dart Raiden, sapog93, oooirbis, Chris


Ранг: 109.3 (ветеран), 55thx
Активность: 0.060
Статус: Участник
Yes! I_m noob!

Создано: 26 декабря 2013 16:23 · Поправил: [0utC4St]
· Личное сообщение · #20

linhanshi пишет:
ARTeam: Armag3ddon 2.0

Code:
  1. Forbidden
  2.  
  3. You don't have permission to access /arteam/site/download.php on this server.
  4.  
  5. Apache/2.2.15 (Fedora) Server at www.accessroot.com Port 80

Залейте на фо или облако.

-----
z+7v+/Lq4CAtIO/l8OL76SD44OMg6iDv8O7i4OvzLiCpIMPu7OXwINHo7O/x7u0=




Ранг: 22.1 (новичок), 6thx
Активность: 0.010
Статус: Участник

Создано: 26 декабря 2013 16:30 · Поправил: ff0h
· Личное сообщение · #21

http://rghost.ru/51219567
http://www.fileswap.com/dl/fkgGNUGoHb/
pwd: exelab

| Сообщение посчитали полезным: [0utC4St]


Ранг: 253.5 (наставник), 684thx
Активность: 0.260.25
Статус: Участник
radical

Создано: 12 февраля 2014 15:18
· Личное сообщение · #22

ArmaG3ddon v2.1
http://tutorials.accessroot.com/arteam/site/download.php?view.262

-----
ds


| Сообщение посчитали полезным: CyberGod, Gideon Vi, vnekrilov, evggrig, nick8606, Vnv, Flint, Valemox, ADMIN-CRACK, BAHEK, NikolayD


Ранг: 109.3 (ветеран), 55thx
Активность: 0.060
Статус: Участник
Yes! I_m noob!

Создано: 17 февраля 2014 23:10 · Поправил: [0utC4St]
· Личное сообщение · #23

DimitarSerg пишет:
ArmaG3ddon v2.1
http://tutorials.accessroot.com/arteam/site/download.php?view.262



На ФО можно перезалить? Сайт не работает.

Forbidden

You don't have permission to access /arteam/site/download.php on this server.
Apache/2.2.15 (Fedora) Server at www.accessroot.com Port 80


-----
z+7v+/Lq4CAtIO/l8OL76SD44OMg6iDv8O7i4OvzLiCpIMPu7OXwINHo7O/x7u0=




Ранг: 89.1 (постоянный), 134thx
Активность: 0.060.07
Статус: Участник

Создано: 17 февраля 2014 23:28
· Личное сообщение · #24

[0utC4St]
скачал без проблем..
зеркало ArmaG3ddon_v2.1_by_ARTeam.rar: http://rghost.ru/52495905

| Сообщение посчитали полезным: [0utC4St]

Ранг: 2.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 28 июля 2014 17:09 · Поправил: Germetik
· Личное сообщение · #25

ArmaG3ddon_v2.1_by_ARTeam не может справиться с Armadillo version: 9.64
Вот --> Link <--, если кто хочет проверить.

Пришлось научиться снимать эту дрянь руками. Слава Аллаху, хоть Standart/Minimum protection (девственная арма как тут выражались) и не пришлось знакомиться с наномитами и прочей хренью.



Ранг: 95.1 (постоянный), 247thx
Активность: 0.260.01
Статус: Участник

Создано: 28 июля 2014 18:03 · Поправил: unknownproject
· Личное сообщение · #26

Germetik пишет:
научи народ ручной распаковке армы.

Я никому ничего делать не должен.Статей и туторов в инете до усрачки, а если Вы не способны на логический анализ для их самостоятельного усвоения, то это не мои проблемы.И уж тем более я не буду ничего объяснять скрипткидди.Нахаляву уж точно.Чао.

Добавлено спустя 20 минут
Germetik пишет:
Вот --> Link <--, если кто хочет проверить.

Поофтоплю.
Инсталлер ништячный.sbs - это обычный зип, сжатый с установкой пароля.Пароль хранится плейн-текстом (jd#9kNIO!) в инсталляторе, который запускает консольную версию 7zip.Facepalm - сам инсталлер распаковывает все содержимое архива и копирует его же в первозданном виде в выбранную папку для установки + не чистит распакованные файлы.Ну и погань.

Лол.В проге нет антиоладки.Девственная арма.Запустилась безо всяких патчей и защитных плагов без проблем.


-----
TEST YOUR MIGHT


| Сообщение посчитали полезным: ClockMan, Germetik

Ранг: 2.2 (гость)
Активность: 0=0
Статус: Участник

Создано: 06 августа 2014 01:15
· Личное сообщение · #27

Подскажите, пожалуйста, есть какой-нибудь метод заставить ArmaGeddon 2.1 нормально работать под Win7 или Vista? Есть программа, использующая WinAPI, появившиеся только в Висте (при запуске под XP ругается на отсутствие SHGetKnownFolderPath в shell32.dll). Ну или как-то заставить саму прогу работать под XP?




Ранг: 158.5 (ветеран), 219thx
Активность: 0.120.01
Статус: Участник

Создано: 06 августа 2014 04:45 · Поправил: ZaZa
· Личное сообщение · #28

nkAlex
Надо изменить импорт на SHGetFolderPath, и немного подправить программу на число передаваемых параметров. А так - примерно, одно и то же...

Если там арма висит, тогда просто так импорт не изменить, придется распаковать, как минимум... А может перейти на Win7, хотя бы на виртуалке?

-----
One death is a tragedy, one million is a statistic.




Ранг: 2.2 (гость)
Активность: 0=0
Статус: Участник

Создано: 06 августа 2014 13:31
· Личное сообщение · #29

ZaZa, проблема как раз в том, что ArmaGeddon 2.1 нормально работает только в XP.
На основной системе (Win7 x64) защищенная библиотека в армагеддоне загружается, определяется версия (8.60), после чего процесс вылетает (такая же примерно ситуация была со старой версией проги, которая еще работала в XP — там armageddon отрабатывал нормально).
Пробовал 32-битную только что установленную семерку — там при открытии dll вообще ругается "VirtualProtect RETN signature no found".

Заменить импорт в защищенной dll — не уверен, что с таким совладаю, совершенно не моя обычная область деятельности



Ранг: 4.4 (гость), 11thx
Активность: 0.010
Статус: Участник

Создано: 08 октября 2014 21:31
· Личное сообщение · #30

На майкрософтовской ВМ стояла XP sp3 -- Армагеддон работал отлично. Поставил VMWare и появилась проблема. При распаковке арма либо ругается на присутствие отладчика, либо (заголовок окна OFF) Армагеддон просто запускает подопытную прогу, и на этом всё. Кто сталкивался,может есть какие-то специфические настройки вари?



Ранг: 262.5 (наставник), 337thx
Активность: 0.340.25
Статус: Участник

Создано: 09 октября 2014 05:21
· Личное сообщение · #31

Если варя 6.0.2, тогда ставь некогда приватный патч от Moyshe (на рутрэкере вроде валялся), про более новые версии не вкурсе, но скорее всего детектит виртуалку по тем же признакам, что и старые


<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
 eXeL@B —› Протекторы —› ArmaG3ddon
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати