Прога облегчающая снятие армы, потестите, потом свистните, что да как Интересно, особенно про наномиты.

58cf_ArmInline v0.6.zip

| Сообщение посчитали полезным:

ArmInline v0.7

Предлагаю изменить название темы: "ArmInline v0.x"

4df2_ArmInline v0.7.rar

| Сообщение посчитали полезным:

Bit-hack
Solid Mist
Вы бы подробнее писали, что там появилось нового и т.п.


11/10/05 - v0.7
Bugfix: Added a routine to identify genuine 'MOV EDI, EDI' opcodes. This fixes the problems some people have been having with the 'non-contiguous code' error.

18/9/05 - v0.6
Added Nanomite support. Albeit a bit of a pain to use.
Bugfix: 'Process ID' field now accepts up to 8 digits.

06/9/05 - v0.5
Added preliminary Nanomite functionality.

05/9/05 - v0.4
Added implementation of the 'Import Elimination' feature.
Bugfix: 'False alarm' return jumps from code-splices can no longer cause an overflow when they point to a crazy memory location.
Bugfix: ArmInline now recognises extended registers to be dependent on their word counterparts (so the Code-Splicing engine is more reliable).

29/8/05 - v0.3
Added placeholder interface for IAT rebasing and Nanomite recovery.
Bugfix: No longer removes (legitimate) register-preserving PUSH/POP combos surrounding redundant code.

28/8/05 - v0.2
Bugfix: Fixed a bug where it didn't locate a splice redirect JMP that is within four bytes of another instruction containing 0xE9 (and hence left invalid JMPs in the dump).

23/8/05 - Initial release v0.1


-----
crypto.freak

| Сообщение посчитали полезным:

так кто-нибудь пользовался этой прогой для лечения code spliting?
я не понял как выбрать Start of Splicied Code
и вот ещё, процесс к проге подключать после Detach'a отца?

| Сообщение посчитали полезным:

nobody пишет:
так кто-нибудь пользовался этой прогой для лечения code spliting?
Я, всё работает прекрасно!
nobody пишет:
я не понял как выбрать Start of Splicied Code
Ну, набираешь циферки - адреса начала сплейс кода и размер секции с ним и всё
nobody пишет:
и вот ещё, процесс к проге подключать после Detach'a отца?
на оер

| Сообщение посчитали полезным:

Bit-hack пишет:
Ну, набираешь циферки - адреса начала сплейс кода и размер секции с ним и всё
извини за глупый вопрос, а как узнать этот самый адрес?

| Сообщение посчитали полезным:

nobody
А ты посмотри в карте памяти блоки размером с 20000

| Сообщение посчитали полезным:

Посмотрел я тутор от hacnho (вроде) про реверсинг PIMOne, как раз там он и использовал ArmInLine для восстановления импорта от Code Splicing и IAT Elimination
неужели "панацея" от этих бед найдена??
и ещё он там использовал интересный скрипт arm_getmodule, который фиксит Magic Jump
подскажите где его можно качнуть?

и раз уж я про скрипты заговорил, может есть у кого нить скрипт/плагин для ольки DeJunk?

| Сообщение посчитали полезным:

скачай мой пак плагинов для оли, там есть DeJunk.

| Сообщение посчитали полезным:

Bit-hack
хорошо сказал
а где его скачать то?

| Сообщение посчитали полезным:

nobody
Ссылка rapidshare.de/files/10491893/pluginsforolly.rar.html

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Не забывайте также, что есть: http://exelab.ru/olya/

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bad_guy
Приюти плиз мой плагин пак. Там плагинов в несколько раз больше, чем http://exelab.ru/olya/ тут.

| Сообщение посчитали полезным:

ArmInline 0.9

13/04/06 - v0.9
Readme revised

09/04/06
Process-viewer finally added, along with some automatic address filling-in.

05/04/06
Bugfix: Nanolib.dll has been heavily revised and is now compatible with many variants of kernel32.dll. This should resolve the 'process didn't attempt...' error that is getting ever popular.
Also, ArmInline is now backwards-compatible with SP1, and possibly 2600.

03/04/06
Bugfix: Imports 'New Base VA' box was incorrectly labeled 'RVA'.

31/03/06
Bugfix: (Import Elimination) Cleaned up a rare bounds error on the last function of the last DLL.

26/02/06
Added separate Nanomite-tree (.nan file) viewer and documented the file format.


6095_13.04.2006_CRACKLAB.rU.tgz

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

спасибо, только интересно, пофиксили ли некоторые баги со сплайсингом или нет

| Сообщение посчитали полезным:

Bad_guy
И что это?

| Сообщение посчитали полезным:

NullSession
Не понял про что ты? Что то не так?

ArmInline 0.91

14/04/06
Process list now preserves case.
BugFix: The [System] process doesn't cause a crash when selected.


e809_15.04.2006_CRACKLAB.rU.tgz - arminline.rar

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

Yorich, не приаттачился последний....

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

ArmInline 0.9 глючный какой то ,при восстановлении кодесплисинга пишет
Run-time error '9':
Subscript out of range

YoriCH пишет:
ArmInline 0.91
перезалей

| Сообщение посчитали полезным:

ArmInline 0.91
arminline.byethost22.com/
тож глючит на кодесплисинге
версия 0.71 более менее ...но часто не восстанавливает GetModuleHandleA при фиксе элюминатиума

| Сообщение посчитали полезным:

ilya
Есть ссылка
_http://arminline.byethost22.com/ArmInline%20v0.91.zip





736e_15.04.2006_CRACKLAB.rU.tgz - arminline.zip

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

ArmInline 0.92

arminline.byethost22.com/ArmInline%20v0.92.zip

| Сообщение посчитали полезным:

YoriCH
Я не понял что это за раздел.
Где-то есть на него нормальная ссылка?

| Сообщение посчитали полезным:

NullSession
Тебя интересует ссылка на файл?
Какой раздел?

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

ArmInline v0.93

17/04/06
Added more heuristics to detect Code Splicing and IAT locations. These are currently untested so expect bugs.
General UI upgrades.


ArmInline v0.93 http://arminline.byethost22.com/ArmInline%20v0.93.zip

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

мдя, сплитинг и илиминатион и вручную с пол пинка решаются, а вот то что тулза с наномитами косячит (и всегда косячила) это плохо... а афтор почему-то всё со сплитингом развлекается.. лучше бы резолвинг наномитов пофиксил...

| Сообщение посчитали полезным:

Mario555 пишет:
а вот то что тулза с наномитами косячит (и всегда косячила) это плохо
Во во :\ .. они версии штампуют каждый день ...поправили бы косяк с наномитами

| Сообщение посчитали полезным:

ну скажите ему об этих багах, может он не знает о них и не телепат

| Сообщение посчитали полезным:

ArmInline v0.94
--> ArmInline v0.94 <-- http://arminline.byethost22.com/ArmInline%20v0.94.zip

| Сообщение посчитали полезным:

а обновление это опять фиксы интерфейса и т.п. ? =)

| Сообщение посчитали полезным: