Armadillo Key Tool

--> github.com/mrexodia/akt <--


Tutorial:
PDF: --> Armadillo Key Tool Manual.pdf <--
Видео: --> Armadillo_ECDSA_Patching <-- (требует установленный Flash Player)

| Сообщение посчитали полезным: matrix, huckfuck, AKAB, Isaev, plutos

SReg пишет: переносит весь гавнокод из выделенной памяти в секцию образа
да, это оно. ок, арма деад и фик с ней. предпочитал всегда не привязываться к инструментам

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

серт - FF 0E 50 01 00 00 - это как? akt что-то выдало, но чексумма по салту и магику не ищется
--> Link <--

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax
lvl0 ? )

-----
ds

| Сообщение посчитали полезным:

Есть у кого видео как пользоваться Armadillo Key Tool или мануал на русском ? Не нашёл в интернете

| Сообщение посчитали полезным:

www.mediafire.com/file/sbina4555xjgata/Armadillo+Key+Tool+Manual.pdf

вот на английском,но ежели в вашей программе lvl10,не сбрутите за день устанет рука.

Добавлено спустя 22 минуты
была еще одна программа Resolve Discrete Logarithm Problem тоже интересная

| Сообщение посчитали полезным:

SDK

Где бы найти мануал Armadillo Key Tool, по использованию его плагинов для инлайн патча LVL10?
Сколько не пробовал, какая-то херня получается

| Сообщение посчитали полезным:

BlackCode

за ин лайн патч к сожелению незнаю,

в основном в более ранних версиях
использовали армагеддон,патчили руками
подменяли хвид если известна пара или брутили на видеокарте.
В интернете посмотрите Unpacking Kit 2012
там для Арм интересное было.

+ у арабов был готовый инлайн патчер для создания лоадырей армы язык арабский.

| Сообщение посчитали полезным:

Я сам никогда не пользовался . Просто пару лет назад здесь заказал продление триала на madcam 5 . Триал продлевали при помощи Armadillo Key Tool . Как оказалось программа немного глючная , на 5-осевой обработке был глюк а ради 5-оси я и заказывал . Сейчас вышло 6 версия , думал попробовать раз знаю какой программой . Но без видеоурока вряд ли получится , в мануале только как устроен интерфейс

| Сообщение посчитали полезным:

Доброго времени! Уже неделю вожусь с плагином для OneNote, защищенный Armadillo 9.60 (ShortV3 Lvl10, Minimal prot., без IT elimination, без HWID). Плагин представляет из себя простой dll, который вызывается OneNote, при этом как модуль в этой программе не числится. В программе появляется интерфейс плагина, некоторые из его кнопок работают, а некоторые ведут на отдельное окно с предложением ввести ключ. Пробовал "модифицировать" самостоятельно по урокам с тутсей и через анпакеры. Armageddon2.2 при дефолтных настройках смог найти ОЕР, но просто убил плагин - интерфейс грузится, но нажатие любых кнопок тишина. Откладка в таком случае усложняется, т.к. приложение не работает с dll напрямую. Пробовал самостоятельно пользуясь новым ОЕР копаться в новом дампе, но безрезультатно. Сейчас пробую скрипты OllyDbg, а конкретно тот который ниже, но доходя до загрузки loaddll и сторонних библиотек процесс останавливается на середине и скрипт не выполняется дальше. Здесь непонятен дальше процесс, нужно брать дамп сейчас или любым способ ждать выполнения скрипта? Благодарю за любую помощь.




50c6_23.11.2019_EXELAB.rU.tgz - Armadillo_9.x_GIV.txt

| Сообщение посчитали полезным:

masterLomaster
Думаю лучше обратится к автору скрипта по его ошибкам и настройкам, обитает на тутсях или экзетулзе.
P.S. Что бы браться за распак какого то протектора нужно изучить хотя бы азы и структуру пе файлов. На дллке после распака нужно править релоки, все это давно есть в мануалах, кто ищет тот всегда найдет

| Сообщение посчитали полезным: hlmadip

Jaa
Со скриптом вроде разобрался. Проблема была в win7 x64 - процесс тормозился на ole32.dll. Запустил на XP и скрипт выполнился.

Вопрос по кейтулу. С такими как у меня конфигурациями (три сертификата) есть ли возможность накейгенить ключи? Если да, то какой из трёх сбрученных сим. ключей вписывать в поле Sym? Если в параметрах защиты нет HWID, то мне это поле пустым оставлять? Спасибо.



| Сообщение посчитали полезным:

masterLomastermasterLomaster пишет:
С такими как у меня конфигурациями (три сертификата) есть ли возможность накейгенить ключи?
Покажи лог сертификатов, а не вкладку Version.

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter Хорошо что после брута сохранил скрины, а то лог найти не могу.



| Сообщение посчитали полезным:

masterLomaster
если ты делал это на win10, то нужно было запускать KeyTool от админа, т.к. изменения в директории C:\Program Files (x86)\ требуют прав администратора.
По сему, рекомендую папку с программой скопировать на рабочий стол и повторить все действия заново.
Лог появится в директории с DLL.

| Сообщение посчитали полезным: masterLomaster, daFix

BlackCode Спасибо. Тот самый видимо удалил, пришлось править новый.


9b23_25.11.2019_EXELAB.rU.tgz - OneMindMapx86_cert.log

| Сообщение посчитали полезным:

masterLomaster пишет:
Если в параметрах защиты нет HWID, то мне это поле пустым оставлять? Спасибо.
Не менять. Оставить "000-0000"

masterLomaster пишет:
С такими как у меня конфигурациями (три сертификата) есть ли возможность накейгенить ключи?
Зная Private, сможешь, но времени на получение Private для ShortV3 Level 10 (ECDSA) у тебя уйдёт очень много (даже для мощностей 2019 года).

masterLomaster пишет:
Если да, то какой из трёх сбрученных сим. ключей вписывать в поле Sym?

Если у тебя есть реальный ключ (вернее, пара: ключ + имя), то можно по нему сопоставить необходимый Sym.
Armadillo Key Tool:
Вкладка Analysis
- Выбираешь Level: Short V3 Level 10
- Указываешь в поле "Name:" имя из реального ключа
- Вставляешь реальный ключ
- Жмёшь Analyze
- В поле "Sym:" увидишь реальный симметрик
- Определяешь нужный сертификат по этому симметрику.

Пример:
Name: Jupiter
Key: 000016-V89WTZ-EUPDN2-3E3UCQ-GD8M1Q-Y7KK9Y-0Z321H-XEWK9V-TCRYUV-ZC1UYT

Advanced Log:

Sym: 0000AADE


Общий вывод:

Я бы рекомендовал использовать ECDSA_Replace и не заморачиваться с ECDSA.
Armadillo Key Tool:
- Вкладка Inline -> Кнопка "Plugins ->" -> Выбираешь в меню "ECDSA Replace".
- Сохраняешь новые данные для вкладки KeyGen.
- Сохраняешь изменённый бинарь, готовый для инлайна, добавляешь код инлайна.
- Регистрируешь программу со своим ключом.

Как вариант можно использовать плагин ECDSA_Verify, чтобы арма принимала сгенерённые ключи.

Примечание:

Поскольку Armadillo Key Tool не умеет генерировать бинарный код, придётся воспользоваться --> Multiline Ultimate Assembler <-- под OllyDbg / x64dbg для того, чтобы вставить код инлайна в бинарь.
Для этого нужно на вкладке Inline нажать "Copy", в буфер будет скопрован код инйлана.
С помощью плагина получаем дополнительный код для патча ECDSA (Replace / Verify), который нужно добавить к когду инлайна после метки @usercode.

-----
EnJoy!

| Сообщение посчитали полезным: masterLomaster, mak, plutos, hlmadip, TryAga1n

Jupiter
Благодарю за подробные пояснения! К сожалению пары ключей не имею, даже пробных.

Jupiter пишет:
- Указываешь новые данные, полученные из вкладки KeyGen.
Но он просит только сбрученный .akt, а что вбивать в Template понять не могу, в KeyGen я его не использовал. Реагирает на числа 33,34 и т.д. в зависимости от выбранного в списке ключа, но после патчинга этим выданным допкодом бинарник любые ключи забраковывает.

В ECDSAReplaceFull в поле Template в зависимости от ключа появляются те самые 33,34,36, но с его доп кодом вообще плагин в OneNote помирает. Тоже дело обстоит и с ECDSAVerify.



| Сообщение посчитали полезным:

masterLomaster
Кинь ссылку на свой дистриб, гляну. Оффсайт не доступен.
Кстати, с х86 все понятно, а что ты делать будешь с х64 дллкой?
Ее тоже инлайнить надо. Или.. искать альтернативный вариант.

| Сообщение посчитали полезным: masterLomaster

masterLomaster

Предполагаю, что проблема может быть в том, что ты выбираешь неправильный симметрик (Sym) / сертификат.

Попробуй следующее:

Патч ECDSA_Verify и перебор симметрика из доступных сертификатов:
1. Используй только плагин ECDSA_Verify (скопируй из него код и добавь к основному коду inline-патча).
2. Сгенери несколько серийников, по количеству симметриков / сертификатов.
3. Проверь каждый полученный серийник с очередным симметриком в пропатченной (ECDSA_Verify) программе.

Если это не сработает, то дело может быть в специфических значениях other info (oth0 .. oth4), которые нужно получить из известного ключа (а с этим сложности, как я понял).

-----
EnJoy!

| Сообщение посчитали полезным: masterLomaster