Не получается распаковать Armadillo v

Сейчас на форуме: (+7 невидимых)

Посл.ответ	Сообщение
n199a Ранг: 0.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 04 февраля 2013 05:33 · Личное сообщение · #1 Есть .dll Скачать:* http://rghost.ru/private/43532439/1077c0f9eca99a71be1c37160b22f1ee Пароль: exelab.ru DiE 0.64 = Armadillo v1.xx - v2.xx PEiD 0.95 = Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks RDG Packer Detector v0.7.0 = Armadillo v4.40.0250 Arma Find Protected выдало: Code: <- 04-02-2013 04:15:58 - [1.9] -> C:\Users\unknown\Desktop\particleman.dll Protected Armadillo Protection system (Professional) <Protection Options> System File <Backup Key Options> Fixed Backup Keys <Compression Options> Better/Slower Compression <Other Options> Version 4.40 01-11-2005 <- Elapsed Time 00h 00m 00s 640ms -> Чтобы распаковать эту .dll я пробовал: 1) dilloDIE 1.6 Вылезла ошибка в процессе (скрин ниже): http://5.firepic.org/5./images/2013-02/04/84euy0hgod9s.jpg 2) Через DiE 0.64 посмотрел EP: 00053897* Вставил в Quick_Unpack_2.2 и нажал "Распаковать". Во время распаковки вылезла таблица с заголовком "[Таблица импорта], содержит невалидные\подозрительные функции". Я просто нажал "Сохранить" и процесс пошел дальше. Вот лог: Code: Quick Unpack 2.2 для Windows 2000/XP/2003/Vista (c) отладочное ядро stripper от syd основано FEUERRADER [AHTeam] (c) закодил Archer 04:21:14 - Открыт particleman.dll Встроенный анализ... unknown Сканирование PESniffer: Microsoft Visual C++ 6.0 DLL Сканирование PEiD... Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks 04:21:16 - PID: 00001A2C 0x7FFA0000 - модуль ntdll.dll экспорт перехвачен... 0x76CE4000 - модуль kernel32.dll экспорт перехвачен... 0x7591A000 - модуль kernelbase.dll экспорт перехвачен... 0x76AF9000 - модуль user32.dll экспорт перехвачен... 0x75BAE000 - модуль gdi32.dll экспорт перехвачен... 0x7781A000 - модуль lpk.dll экспорт перехвачен... 0x76E5D000 - модуль usp10.dll экспорт перехвачен... 0x773AC000 - модуль msvcrt.dll экспорт перехвачен... 0x76C0F000 - модуль imm32.dll экспорт перехвачен... 0x775CC000 - модуль msctf.dll экспорт перехвачен... 04:21:16 - Импорт перехвачен... 04:21:16 - Файл загружен по 0x10000000 04:21:17 - PID: 00001AF4 0x7FFA0000 - модуль ntdll.dll экспорт перехвачен... 0x76CE4000 - модуль kernel32.dll экспорт перехвачен... 0x7591A000 - модуль kernelbase.dll экспорт перехвачен... 0x76AF9000 - модуль user32.dll экспорт перехвачен... 0x75BAE000 - модуль gdi32.dll экспорт перехвачен... 0x7781A000 - модуль lpk.dll экспорт перехвачен... 0x76E5D000 - модуль usp10.dll экспорт перехвачен... 0x773AC000 - модуль msvcrt.dll экспорт перехвачен... 0x76C0F000 - модуль imm32.dll экспорт перехвачен... 0x775CC000 - модуль msctf.dll экспорт перехвачен... 04:21:17 - Импорт перехвачен... 04:21:17 - Файл загружен по 0x012C0000 04:21:17 - EP: 01313897 04:21:17 - OEP: 01313897 04:21:17 - Останов на 01313897 04:21:17 - Делаю дамп... 04:21:17 - Обрабатываю импорт... пожалуйста подождите... 04:21:38 - Обрабатываю релокации... 04:21:38 - Импорт обработан умным методом 04:21:38 - Распакованный файл сохранён как C:\Users\unknown\Desktop\particleman__.dll 0x776D0000 - модуль ntdll.dll снят перехват... 0x76C10000 - модуль kernel32.dll снят перехват... 0x758D0000 - модуль kernelbase.dll снят перехват... 0x76A30000 - модуль user32.dll снят перехват... 0x75B60000 - модуль gdi32.dll снят перехват... 0x77810000 - модуль lpk.dll снят перехват... 0x76DC0000 - модуль usp10.dll снят перехват... 0x77300000 - модуль msvcrt.dll снят перехват... 0x76BF0000 - модуль imm32.dll снят перехват... 0x77500000 - модуль msctf.dll снят перехват... 04:21:38 - Распаковка завершена Создался файл название_.dll Когда я открываю оригинальный файл в OllyDbg, то вылазит ряд ошибок, а потом открывается окно. 1) http://5.firepic.org/5./images/2013-02/04/rk7qkdzmlrqd.jpg 2) http://5.firepic.org/5./images/2013-02/04/2qpbm96h2v50.jpg 3) http://5.firepic.org/5./images/2013-02/04/n4sxd0en7vx0.jpg 4) http://5.firepic.org/5./images/2013-02/04/kak3rnu84vj3.jpg 5) http://5.firepic.org/5./images/2013-02/04/rtcmtqfb03e0.jpg

n199a Ранг: 0.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 04 февраля 2013 06:29 · Личное сообщение · #2 Недавно скачал Dr.WEB.FLY-CODE.Unpacker.0.1. Пробовал распаковать, а он написал: Code: File packed by ORIEN Unpack error. Так ORIEN или Armadillo?! Как это понять?
4d1m Ранг: 9.4 (гость), 5thx Активность: 0.01↘0 Статус: Участник	Создано: 04 февраля 2013 09:16 · Личное сообщение · #3 у меня не разархивируется, пишет неверный пароль.
Dart Sergius Ранг: 105.6 (ветеран), 36thx Активность: 0.1↘0 Статус: Участник	Создано: 04 февраля 2013 09:59 · Личное сообщение · #4 n199a, у тебя EP и OEP совпадают? Что-то у тебя там не чисто.... Щас на работе, посмотреть не особо есть возможность, но погляди ручками на то OEP что указал анпакер.
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 04 февраля 2013 10:41 · Личное сообщение · #5 n199a Какой пасс на архив ? ----- ds
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 04 февраля 2013 10:47 · Личное сообщение · #6 n199a, анпакай как обычно, если там арма, то опций никаких судя по логу. VirtualProtect, CreateThread или скрипты вместо старых анпакеров заюзай, а потом руками релоки поправь и хидер. ----- Array[Login..Logout] of Life
Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 04 февраля 2013 13:02 · Поправил: Jaa · Личное сообщение · #7 n199a Армагедон 2.0 попробуй DimitarSerg пасс на архив подобрал - http://exelab.ru
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 04 февраля 2013 13:53 · Поправил: DimitarSerg · Личное сообщение · #8 n199a Черт его знает, может [url=_]--> так <--[/url] У меня что оригинал, что анпакнутая с одинаковой ошибкой валятся. ----- ds
4d1m Ранг: 9.4 (гость), 5thx Активность: 0.01↘0 Статус: Участник	Создано: 04 февраля 2013 14:42 · Личное сообщение · #9 распаковывается на ура, вначале снимаеш armadillo затем UPX будут проблемы пиши в личку
r99 Ранг: 328.7 (мудрец), 73thx Активность: 0.17↘0.01 Статус: Участник	Создано: 04 февраля 2013 16:48 · Личное сообщение · #10 детский сад
n199a Ранг: 0.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 04 февраля 2013 16:52 · Личное сообщение · #11 Извините, пароль на архив: http://exelab.ru Dart Sergius, я не знаю, только EP посмотрел и вставил, теперь понял, что глупо было делать так. Jaa, когда перетаскиваю dll в окно армагедона, то вылазит ошибка (скрин ниже): http://4.firepic.org/4./images/2013-02/04/ukojh4s2tnp7.jpg DimitarSerg, при открытии той dll, которую ты залил, через OllyDbg сначала вылазит ошибка: 1) http://5.firepic.org/5./images/2013-02/04/rk7qkdzmlrqd.jpg 2) LOAD DLL. Unable to load DLL (Как-то так) А потом уже открывается окно программы.
r99 Ранг: 328.7 (мудрец), 73thx Активность: 0.17↘0.01 Статус: Участник	Создано: 04 февраля 2013 17:02 · Личное сообщение · #12 n199a ошибся топиком сюда нужно было http://www.exelab.ru/f/action=vtopic&forum=5 а детский сад - это те кто отвечать начал сюда \| Сообщение посчитали полезным: Oott, SReg
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 04 февраля 2013 17:39 · Личное сообщение · #13 Своей работы так никакой и не увидел. Кроме того, что что-то запустил, совершенно ничего не понимая. В запросы.

Для печати