Armadillo Key Tool

--> github.com/mrexodia/akt <--


Tutorial:
PDF: --> Armadillo Key Tool Manual.pdf <--
Видео: --> Armadillo_ECDSA_Patching <-- (требует установленный Flash Player)

| Сообщение посчитали полезным: matrix, huckfuck, AKAB, Isaev, plutos

Armadillo Key Tool 0.2

| Сообщение посчитали полезным: Carpe DiEm, Gideon Vi, schokk_m4ks1k, vnekrilov

BAHEK пишет:
Armadillo Key Tool 0.2
нерабочая вкладка CertTool, ни D&D не пашет ни Browse, может так задумано

-----
ds

| Сообщение посчитали полезным:

DimitarSerg пишет:
нерабочая вкладка CertTool, ни D&D не пашет ни Browse, может так задумано
Не уверен что так задумано, ведь на версии 0.1Beta вкладка CertTool была рабочая...

-----
We do what we want because we can.

| Сообщение посчитали полезным:

Armadillo Key Tool 0.2 Alpha 15

Changelog:
-Fixed counter bug with Inline Helper (Thanks to Duovit)
-Fixed version logging
-Fixed options calculation from raw values



e585_05.12.2012_EXELAB.rU.tgz - akt_02alpha15.rar

| Сообщение посчитали полезным: mak

Armadillo Key Tool 0.2 Alpha 16
Changelog:
-Now hides console windows when debugging
-Detection of Std/Enh HWID in Reg Dialog
-DropFile bugfixes
-Fixed tab misplacement (Thx Killboy)
-Added ArmaSectionDeleter (Delete Sections + Remove Watermark)
-Added GetCurrentSym (Retrieve currently used symmetric, saves key analyzing time )
-Misc bugfixes

f917_08.12.2012_EXELAB.rU.tgz - Armadillo Tool_v02alpha16.rar

-----
We do what we want because we can.

| Сообщение посчитали полезным: BAHEK

certtool will be active in next version, but fully functional cert tool was posted here a long time ago. (I code this tool)

| Сообщение посчитали полезным: verdizela, BAHEK, daFix, ==DJ==[ZLO]

Armadillo Key Tool v0.2 Alpha 17
Changelog:
- Added FixClock Key Generator.
- Added ProjectID Retriever.
- Added Date Tool.
- Added SymVerify.
- Added Magic Retriever.
- Added Checksum Generator.
- Added Checksum Finder (find checksum in file).
- Added Salt Retriever.
- Added more help.
- Added some dummy functions (Disabled).
- Fixed GetCurrentSym.
- Fixed Section Deleter.
- Fixed InterpretDate.
- Fixed GUI bugs.
- Fixed Help bug (buffer was not big enough).

Greetings

sorry, no certtool this time. Focussed on more interesting things :D

Download: http://tpodt.net16.net/files/akt_02alpha17.rar

| Сообщение посчитали полезным: verdizela, daFix, schokk_m4ks1k, OnLyOnE, ajax

Armadillo Key Tool v0.2 Alpha 18
Changelog:
- Added NGEN/Baboon method for generating fake ECDSA signatures (works for Armadillo v7.0 and before, as described [url=here]http://baboon.rce.free.fr/post/2010/09/04/Armadillo-mange-des-ours-en-slips[/url])
- Removed dummy tabs (will be implemented another time)
- Code optimizations

Greetings

05cc_10.12.2012_EXELAB.rU.tgz - akt_02alpha18.rar

| Сообщение посчитали полезным: verdizela, daFix, MasterSoft, OnLyOnE, BAHEK

Changelog:
Added the Certs tab (working this time)
Fixed shared file bug (thanks Vovan)
Updated help
Exception handler, will be updated in the next version

7310_25.12.2012_EXELAB.rU.tgz - akt_02alpha19.rar

| Сообщение посчитали полезным: Siarogka1

Armadillo Key Tool v0.2 Alpha 18

Changelog:
Rewritten String <=> BigNum functions
Fixed a bug when pressing 'Calc' with an empty clipboard
Fixed a bug with generating ShortV3 (1-9) keys (pvt=0, y=1)
Fixed useless prependation of zeroes (for nameless ShortV3 keys)


599a_06.01.2013_EXELAB.rU.tgz - akt_02alpha20.rar

| Сообщение посчитали полезным: carver

int пишет:
Ждите статьи (некогда приватные)
"Исследование Armadillo 3.00 на предмет поиска уязвимостей защиты ключами *PRIVATE*" (не дописана часть посвященная созданию брутфорса симметричного ключа)
"Исследование этапа распаковки Security.dll в Armadillo 6.62 и обновление ArmaTool *PRIVATE*" (дописана, но надо перечитать, может дополню чего)
"Исследование этапа распаковки Security.dll и обновление ArmaTool. Встреча вторая: Armadillo 6.4.0.0640 *PRIVATE*"
Ждём

| Сообщение посчитали полезным:

matrix пишет:
Ждём
Обещанного как правило три года ждут и не дожидаются

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE
Щитаю это автору решать как говорится взялся за гуж не говори что не дюж

| Сообщение посчитали полезным:

matrix пишет:
"Исследование этапа распаковки Security.dll в Armadillo 6.62 и обновление ArmaTool *PRIVATE*" (дописана, но надо перечитать, может дополню чего)"Исследование этапа распаковки Security.dll и обновление ArmaTool. Встреча вторая: Armadillo 6.4.0.0640 *PRIVATE*"

прошу прощения что влажу в беседу, но может я что-то упускаю, просто в Armadillo5_x64_Unpacking]
рассказывается где и как распаковывается Security.dll, конечно там есть недосказанности, но если вникнуть то, находится место, в котором эта длл дампится, это проверил на примере калькулятора из тутора, а также на арме 9.02x64, 9.2x32, думаю будет работать и на остальных версиях.

так вопрос чего ждать то?

| Сообщение посчитали полезным:

Siarogka1
Иди релоки восстанавливай

| Сообщение посчитали полезным:

Armadillo Key Tool 0.2 Alpha 21
Changelog:
Fixed bugs with Signed V2 in the cert parser.
Updated the Help file.
Fixed some GUI bugs (should be a little better now).
Added Symmetric brute-forcing.
Added Symmetric brute-forcing with SymVerify (so it stops when a valid sym is found).
Added ElGamal brute force.
Little randomness in the title...
Added source code to make your own Inline plugins.
Added source code to make your own brute_sym.dll (this one is only a concept and not optimized whatsoever).
Added source code to make your own brute_dlp.dll (this one hooks Vel's ResolveDlp and creates a hidden process).
Added shutdown after bruting is finished option.
Download

-----
We do what we want because we can.

| Сообщение посчитали полезным:

Hello everyone,

Some time ago I posted a tool called "Armadillo Key Tool".

Back then, this tool could just be used to generate serials. This version of the tool has more features:

- Version + Option + Extra Option detection (ArmaFP)
- Inline patch tool (with plugin support)
- Environment Variable Finder (ArmaEV)
- Full key generation support (with keystring and nameless support, Unsigned - ShortV3 Level 10)
- Key analysis support with keystring and nameless support, Unsigned - ShortV3 Level 10)
- Key decoding and decryption (Decoding: ShortV3 only, Decryption: SignedV2 - ShortV3 Level 10)
- Tabbed, userfriendly interface.
- Built-in help function (Hit F1).
- Current Sym retriever.
- Checksum generator and finder.
- SymVerify.
- FixClock key generator.
- Arma date converter.
- Armadillo reducer-alike tool.
- Previous settings are remembered (OnTop and Version Log till now)
- Dynamic certificate retriever.
- Certificate brute force tool (in form of a dll, which can be customized)

Planned are the following features (ask for more if you like):

- Fully automatic inline.
- Text section decrypt (for inline)
- Full Win7 support (please report issues)
- Program-specific license clear tool.
- Nanomite helper (Easy manual identification of nanomites)
- You name it...

Screenshot (v0.2 Alpha 14):
http://img846.imageshack.us/img846/4276/akt02alpha21.png

Download: http://www.mediafire.com/?3rvb7m6fqyxr9tw (too big to attach)

Please come with suggestions and bug reports (please for recent armadillo versions)
Notice that this is Alpha, it might be very buggy, that's why I post it here.

Greetings,

Mr. eXoDia

PS If you like to develop inline plugins or wish to help with something specific, please contact me. I'll see what I can do.

PS2 Same for developing bruting plugins.

| Сообщение посчитали полезным: verdizela

mrexodia
Thx for the tool. Do you plan to support Arma x64?

| Сообщение посчитали полезным:

@MasterSoft: I'm not familiar with x64 systems and arma, but if I find time to install win xp x64 I will try to investigate a little.

Oh, by the way, the great armabrut tool is also ported to a dll that works with this tool. Check "armabrut_mod" on the SVN

Greetings

| Сообщение посчитали полезным: MasterSoft

Please delete the previous post, I forgot to add something to the manual.
От модератора: deleted. BTW, you can edit your posts

ab5d_13.01.2013_EXELAB.rU.tgz - Armadillo Key Tool Manual.pdf

| Сообщение посчитали полезным: ARCHANGEL, vnekrilov, plutos

OnLyOnE пишет:
Обещанного как правило три года ждут и не дожидаются
А я вообще забыл( Пнули бы хоть...

Ну вообще одна здесь.
Ее продолжение в атаче. А по поводу 3-ей армы, там надо сесть и дописать. Там почти ничего нет, только вода на тему того, как сопоставлять исходник с листингом дизасма. Что забавно, "Часть 3. Кодирование брутфорса." вообще пустая, при этом сам брутфорс уже давно написан и реализован в брутфорсе под SSE/CUDA от ntldr.

0eeb_04.03.2013_EXELAB.rU.tgz - Armadillo6.62Private_tut_part2.doc

| Сообщение посчитали полезным:

А пришел я сюда на самом деле с просьбой о помощи. Если кто не умеет снимать Strategic Code Splicing (именно снимать, а не дампить), хочу предложить свой скрипт под IDA. Задача остановить программу на OEP, после чего выполнить скрипт, указав ему любой адрес из выделенной в памяти области с украденным кодом. Скрипт сырой, написан за 1 день и тестировался буквально на одной программе. Деобфускация полу-шаблонная с проверкой размера исходного места каждого сплайса с полезными инструкциями из выделенной памяти. В логе пишутся неудачные попытки проанализировать код (в смысле для каждого сплайса отдельно). У меня все нормально прошло. Гадкие инструкции подсвечиваются зеленым цветом. В секции кода я эту фичу выпилил (строка 658, 2-ой параметр 0), т.к. были проблемы с багом IDA, который ни в одной версии, что я видел еще не пофиксили - IDA любит дизассемблировать инструкцию правильно, а потом следом писать байты из нее и их тоже дизассемблировать отдельно .

На вопрос "почему не олька?" отвечу: пошла она в печь! У меня на 7-ке с новым фантомом вылазит окно регистрации во время отладки, с чего не понятно, а разбираться лениво. Сама программа хоть и имела два серта в наборе, запускается без всяких лишних вопросов. В IDA при этом все нормально. Плюс к этому, скрипт на си-подобном языке, код не сложно допилить до функции восстановления сплайсов в каком-нибудь ArmStripper'е или другом распаковщике.

Жду баг-репортов и тухлых помидор.

P.S. Кстати на базе IDA можно и восстановление наномитов организовать. Может 100% восстановления не будет, но большую их часть просеять можно. Т.е. 100% наномиты вставлять на место, а липовые выкидывать из таблицы. Останется там штук 20 - 50 от силы - их уже руками можно будет добить. Было бы только время. А пока, мечты, мечты...

763d_04.03.2013_EXELAB.rU.tgz - splice_cleaner.idc

| Сообщение посчитали полезным: ajax, SReg

mrexodia
Add possibility to set ranges of brute. And post here a new version Alpha-Beta 24 ;)

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

mysterio, you forgot to add - ASAP :D

| Сообщение посчитали полезным:

Armadillo x64 Unpacking Tutorial

So here is the tutorial. Used protection is Debug-Blocker, that's it. Tutorial + used debugger (my[Mr. eXoDia] new debugger actually) + debugger help file attached.

--> x64_dbg <--
--> arma_x64_unpacking <--

| Сообщение посчитали полезным:

Подскажите пожалуйста с такой штукой.
Есть прога USB to Ethernet Connector http://www.eltima.com/download/usb_network_gate.exe
Накрыта Армадилой. Сертификаты брутятся, под разные типы лицензий получаются валидные номерки, прога их принимает благодарит в Эбауте пишет введенные имя и номерок ... но не работает... Служба необходимая для нормальной работы просто не стартует как положено. Сама файл службы кстати тоже накрыт армой и тоже брутится но с тем же результатом
Это можно победить не распаковывая и не ломая прогу?

| Сообщение посчитали полезным:

evggrig
Смотри в сторону KeyString и ExtraInfo и пляши от них.

| Сообщение посчитали полезным: ajax, DimitarSerg, Jaa

Vovan666
Ага, а еще номер может проверяться не армой, а кодироваться дополнительно и проверяться отдельной процедурой самой программы. А еще может быть дополнительный файл лицензии, который надо положить рядом с программой/в реестр.

Поэтому строго говоря, ответ на вопрос:
evggrig пишет:
Это можно победить не распаковывая и не ломая прогу?
Нет. Надо уметь самому все это делать, а не тыкать по кнопкам готовых инструментов.

| Сообщение посчитали полезным:

int
Именно эту программу не смотрел, но от этого же разрботчика смотрел что-то другое, там брался KeyString, делалось пару каких-то манипуляций и сравнивалось с каким-то набором байтов, что именно там делалось я не понял, просто заинлайнил эту проверку.

| Сообщение посчитали полезным: evggrig

Armadillo Key Tool 0.2 Alpha 26

changelog:

- relocatable inline code (experimental)
- bugfixes
- added right click shortcut to copy in Certs tab
- faster bruting library

http://rghost.net/49360595 akt_02alpha26.rar
http://rghost.net/49360596 plugin_src_02alpha26.rar

| Сообщение посчитали полезным: