Armadillo Key Tool

--> github.com/mrexodia/akt <--


Tutorial:
PDF: --> Armadillo Key Tool Manual.pdf <--
Видео: --> Armadillo_ECDSA_Patching <-- (требует установленный Flash Player)

| Сообщение посчитали полезным: matrix, huckfuck, AKAB, Isaev, plutos

я только одного не понял: это Armadillo Key Tool поможет при отсутствии валидной пары?

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Talula
Типа того... Хотя если серты в "жертве" unsigned, то не поможет.

| Сообщение посчитали полезным:

Armadillo Key Tool v0.2 Alpha 27

changelog:

- fixed a bug with copy in Certs tab (right click to copy data)
- fixed a bug with saving DLL files (first executable *.exe was selected instead of *.dll)
- added a browse button (requested by MB! and apuromafo and maybe someone else too)
- fixed a bug with reporting an ECDSA MD5 while it was never used by the target (Armadillo v4.x and 3.x)

Download

-----
We do what we want because we can.

| Сообщение посчитали полезным:

Vovan666
Типа того... Хотя если серты в "жертве" unsigned, то не поможет.
судя по тутору, без патча не обойтись. обидно. хочется "родной" ключедел.

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Talula
Кинь в личку, посмотрю.

| Сообщение посчитали полезным:

Hey,
excuse me writing in english, only speak russian with google translator :P

However, I am curretnly writing a OpenCL version of the armabrut dll because I dont have NVIDIA and OpenCL runs on every platform (AMD,NVIDIA, CPUs..)

I have a first benchmark for you guys:
GPU (10 compute units / 255 hashes per unit, for full range 0 - 0xFFFFFFFF) on 5yr old ATI Radeon HD4870:

armabrut_opencl.exe -a 0 -h 0765D867
# A7762CB7 in 16secs (speed 238609294 hash/sec)

Edit: On a HD6870 its run in 8 secs !

CPU (2x 3GHz Intel):
armabrut_opencl.exe -a 0 -h 0765D867
# A7762CB7 in 299secs -> 5mins # armabrut_sse.exe took 4 min

how does CUDA compare for -a 0 -h 0765D867 ? cant test it, no nvidia here


will do alg1 coming days..and of course will share it then. its built into the cuda/sse VS solution as a third project

PS: thx to mr.exodia for the awesome GUI tool and vovans(=ntldr?!) CUDA dll for the inspiration to write a OpenCL version

| Сообщение посчитали полезным: Gideon Vi

Have a new benchmark for alg 1:

GPU (10 compute units / 255 hashes per unit, for full range 0 - 0xFFFFFFFF) on 5yr old ATI Radeon HD4870:

armabrut_opencl.exe -a 1 -h 4B3602BA -p CD336B24
done: 0.097%, 0 key(s) found, estimated 290.91 min, speed 245820 hash/sec

On HD6870 (14 compute units):
done: 0.195%, 0 key(s) found, estimated 128.22 min, speed 557192 hash/sec

| Сообщение посчитали полезным:

New benchmarks and Release ETA:

So I got a new card on ebay, the HD5870. Amazing results. Interesting that the newer 6870 is slower than the 5870 ! also has less Compute Units.

armabrut_opencl.exe -a 1 -h 132391AE -p 6CA2B2C9

Radeon HD4870 (10Compute Units)
done: 0.097%, 0 key(s) found, estimated 290.91 min, speed 245820 hash/sec
Radeon HD5870 (20 Compute Units)
done: 1.070%, 19 key(s) found, estimated 86.27 min, speed 833863 hash/sec
Radeon HD6870 (14 Compute Units):
done: 0.195%, 0 key(s) found, estimated 128.22 min, speed 557192 hash/sec
GTX 550ti:
speed 494409 hash/sec vs 458752 hash/sec with CUDA on same device

So it seems to be faster than CUDA version.


HD4870 wont be supported as it lacks critical OpenCL features. All Radeon 5xxx, 6xxx, 7xxx will be supported. Also CPU and NVIDIA GPU that support at least OpenCL 1.1

Benchmark for alg 0:

armabrut_opencl.exe -a 0 -h 0765D867

in 240M/sec HD4870 (10CU) all GPU within a few secs
in 600-700M/sec on HD5870 (20CU)
in ~500M/sec on HD6870 (14CU)
in 15M/sec on CPU vs 17M/sec for the SSE version 4 vs 5min

Release ETA: Today ! Check back in some hours

| Сообщение посчитали полезным:

cypherpunk
gtx 550ti have 192bit bus. interesting to compare with 256bit cards like my 250-270

New: Tnx for the comment, I'll be try as soon as I could reboot PC (care about crash

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

Ok so its commited to SVN armabrut_mod repo as a new subproject !

It requires ATI/Nvidia GPU or any CPU that supports at least OpenCL 1.1.
For Radeon, all 5xxx, 6xxx, 7xxx are supported. No 4xxx !
You also need to have OpenCL Runtime for your card installed or it will fallback to CPU !
You need to put brute_opencl.cl in same directory as .exe/.dll

Its tested with mr.exodia Keytool also.

Initial release doesnt support multiple hashes and no -f -t parameter !
Also only alg 0,1,3,4 are supported !

If it doesnt run for you, run as Debug which outputs some more info.
If your display driver crashes, you need to play with #define CYCLE_STEP_1 in brute_opencl.cpp. This value NEEDS to be multiple of 0xFF
// FF0FF seems to be max before display driver dies on HD5870/6870 and its dividable by FF -> 0x1010 cycles
// GTX 550ti runs fine with FE01

ajax
just tested on GTX560ti which has 320bit bus and 550 only 192
OpenCL 680k/sec vs CUDA 800k/sec

| Сообщение посчитали полезным: ajax

Committed v0.9.1

Changelog:

- added multi-hash support
- code cleanup

Note:
// HD5870/6870 runs fine with FF0FF. Seems to be max before display driver dies for ATI
// GTX 550ti/560ti/650 runs fine with FE01, seems to be working for all? Nvidia

New benchmarks:

GTX 560ti:
680k/sec vs 800k/sec CUDA
GTX 650:
done: 0.963%, 18 key(s) found, estimated 154.28 min, speed 459510 hash/sec, (CUDA unknown)

| Сообщение посчитали полезным:

На Хабре Scratch выложил статью о том как был закейгенена Армадилло, здесь не продублировал хз почему,
может во избежания срача.
http://habrahabr.ru/post/199356/

"Лет семь назад попал в руки крякеров архив с сорцом генератора ключей для протектора под названием Armadillo. Просто кое-кому из благодарных пользователей продукта захотелось проверить его на прочность. А где еще получишь бесплатный аудит такого интересного кода, как не на крякерском форуме."

| Сообщение посчитали полезным: CyberGod, yanus0

Commited v0.9.2 to https://ssl.exelab.ru/svn/armabrut_mod/

Changelog:

- added support for -f -t parameter

| Сообщение посчитали полезным:

киньте ктонить в личку armabrut_opencl.exe на своей 7970 хочу попробовать

add

Круто!

На моей HD7970
armabrut_opencl -a 0 -h 0x7D10CA6A
done: 100.000%, 2 key(s) found, estimated 0.00 min, speed 2139127425 hash/sec
2418ms -> 2.418000s

А вариант armabrut_opencl -a 1 -h 132391AE -p 6CA2B2C9
done: 100.000%, 2008 key(s) found, estimated 0.00 min, speed 5276297 hash/sec
813670ms -> 813.670000s

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE пишет:
А вариант armabrut_opencl -a 1 -h 132391AE -p 6CA2B2C9
done: 100.000%, 2008 key(s) found, estimated 0.00 min, speed 5276297 hash/sec
813670ms -> 813.670000s

Holy Shit !! 13 minutes ! 5,2M hash/sec ! Unbelievable ...

HD7970 has 32 compute units and 384-bit memory bus ! Brute-force monster

| Сообщение посчитали полезным:

Carpe DiEm пишет:
Просто кое-кому из благодарных пользователей продукта захотелось проверить его на прочность.
Ну-ну) Знаем мы, кто этот "кое-кто". И кто кардил арму и как попал в руки ребят форума reng.ru KeyMaker.с тоже известно)

Add:
Да, срач бы я ему обеспечил.
scractch пишет:
переходите на VMProtect, там у чувака все нормально с образованием )

| Сообщение посчитали полезным: DimitarSerg

int пишет:
там у чувака все нормально с образованием
да, докуа математиков (...) пишет шароварку. им больше нечего делать
"соленый уш" выпустил щастье, которое ему же "выйдет" когда-нибудь. очередной чад нельсон

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax пишет:
"соленый уш" выпустил щастье, которое ему же "выйдет" когда-нибудь. очередной чад нельсон
вполне ожидаемая смена приоритетов в развитии протектора, вм работала, деньги постоянно шли, а что ещё было улучшать?

| Сообщение посчитали полезным:

Carpe DiEm
не совсем понял вопрос. я как бэ об улучшениях не говорил. ах, ви юзер данного щастья? покажите личико (урл)
PS: до математики (образования) ему как до небес, несмотря на почти 40. "размучить" виртуалку - было бы желание
PPS: от темы удалились ваще. дерьматолог ака dr.vano пусть бамбук курит, до стронгбитовского кода ему курить и курить

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

Залейте, кто-нибудь, pls, последнюю версию Armadillo Key Tool. Ссылки в постах все умерли.

| Сообщение посчитали полезным:

Chris пишет:
Залейте, кто-нибудь, pls, последнюю версию Armadillo Key Tool. Ссылки в постах все умерли.

Armadillo Key Tool 02 alpha 27
https://mega.co.nz/#!TBskyJSY!Xa0XuOdhxUg9A55N37458nV3u-M-5SkLPAcxrbgV4BA
http://rghost.ru/private/51932023/14bde7e9bb50d4bcba56c652b816982e

| Сообщение посчитали полезным: ARCHANGEL, Dazz, Chris

Пытаюсь распаковать экзешник х64.

Загрузил файл в IDA, поставил ВР на call cs:dll_OEProc.
Запустил, захожу внутрь сработанной ВР и попадаю в Security64.dll.
Прохожу по листингу до call rax, захожу внутрь, где должен сразу стоять на ОЕР.
И тут неожиданность: адрес ОЕР находится в той же Security64.dll: 3B98880 (вместо 9-ки может быть любое число, меняется в зависимости от загрузки, что естественно).
Приаттачиваю процесс к Scylla, ввожу этот ОЕР, и она его понимает! - Находит IAT и выводит импорт, при этом по адресам Thunk видно, что они расположены в той же области, что и Security64.dll. Делаю дамп и восстанавливаю импорт, в итоге Scylla гордо рапортует: Import Rebuild success.
Пробую запустить дамп, возникает наг: "Ошибка при запуске приложения...".
Открываю дамп в CFF Explorer'e, всё на месте, кроме одного: AddressOfEntryPoint - Invalid - адрес тот, который вписала Scylla при исправлении дампа. Логика CFF Explorer'a понятна: такого адреса нет ни в одной из секций.
Что не так при распаковке? Как найти правильный ОЕР?

По ссылке исходный экзешник и дамп с восстановленым импортом.

--> Link <--

| Сообщение посчитали полезным:

Не могу получить чистый импорт. Искал место, где надо заблокировать переадресацию импорта, установкой ВР на GetProcAddress, но этот способ не работает.
Знаю, что в х32 Magic Jump ищется через push 100. А как выглядит сигнатура и как её искать в х64?

| Сообщение посчитали полезным:

Chris ну погуглить немного самому???

Armadillo64 5.xx (Basic Unpacking)
http://tuts4you.com/download.php?view.2178

Armadillo x64 Unpacking Tutorial
http://forum.tuts4you.com/topic/33025-armadillo-x64-unpacking-tutorial/

этого достаточно.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
ну погуглить немного самому???
Дык, Google у меня не забанен, и на самом деле это единственные два тутора по х64. В том числе Тутсы прошерстил все.
Однако они используют простенькие CrackMe, и реальная жертва по этим туторам не поддаётся.
В первом туторе отсутствует момент отключения переадресации (что меня и удивило в первом посте), и с ним делать нечего.
Тутор MrExodia основан на его дебаггере, а с ним ещё разбираться и разбираться. Реальная прога не идёт по описанному пути, и каждый шаг приходится интерпретировать под реальный код. Пробовал и в IDA.
Продолжаю упорно копать...

| Сообщение посчитали полезным:

Chris пишет:
Тутор MrExodia основан на его дебаггере, а с ним ещё разбираться и разбираться.
Зато в его дебаггере этот таргет можно распаковать почти "как мартышка", (я первый раз так и делал).

Может стоит пробовать именно тот способ и те инструменты, которые использует в туторе один из мастеров армы ?

-----
ds

| Сообщение посчитали полезным: DenCoder

Chris пишет:
Не могу получить чистый импорт. Искал место, где надо заблокировать переадресацию импорта, установкой ВР на GetProcAddress
BP я ставлю на выходе из VirtualProtect, делаю Run до тех пор, пока при выходе из VirtualProtect не появится команда
mov ecx, 20h
проматываю немного ниже до команды
mov r8d, 100h
вхожу в первый после нее CALL и ставлю там ret
иногда такое прокатывает и импорт не херится, и легко восстанавливается


Chris пишет:
Запустил, захожу внутрь сработанной ВР и попадаю в Security64.dll.
Прохожу по листингу до call rax, захожу внутрь, где должен сразу стоять на ОЕР.
вот я зашел в call rax
.rvqkzj:0000000000404230 push 0
.rvqkzj:0000000000404232 xor rcx, rcx
.rvqkzj:0000000000404235 call sub_A020C8

| Сообщение посчитали полезным:

Не могу продвинуться дальше этого нага:

Cannot find import; DLL may be missing, corrupt or wrong version
File ARMAACCESS64.DLL, function "ExpireCurrentKey" (error 0)

На просторах родного интернета нашёл тот, что в аттаче. Положил в SysWOW64 и на всякий случай в папку с программой. Не пашет.
Не та версия? Или патчить надо?

8524_03.02.2014_EXELAB.rU.tgz - ArmAccess64.dll

| Сообщение посчитали полезным:

mr.exodia расшарил сорки своей тулзы Armadillo Tool
https://github.com/mrexodia/akt

-----
ds

| Сообщение посчитали полезным: ajax, CyberGod

столкнулся с такой проблемой, либа накрыта армой, сдампил, восстановил импорт, при запуске приложения возникает ошибка , говорит, что не может найти одну из экспортируемых этой либой функций. Подскажите, кто знает, как данную проблему пофиксить?

| Сообщение посчитали полезным: