Всем привет! Есть не стандартный наверное вопрос. Не хочется загружать кого либо моими проблеммами и упрашивать кого либо сломать мне программу.
Поэтому расскажу суть) Итак, есть программа, программе уже несколько лет, эта программа защищена "Armadillo 3.78", прогнал через "armadillo find protected", получил:
!- Protected Armadillo

<Protection Options>
Standard protection or Minimum protection

<Backup Key Options>
Variable Backup Keys

<Compression Options>
Better/Slower Compression

Сама защита (армовская -- Hardware fingerprint), прикреплена к индивидуальному компьютеру) Ну вот и в результате этого не могу использовать прогу.
Не создал бы я этого топика, если бы использовали copymem, и прочие абсолютно страшные заморочки, но по заявлениям "armadillo find protected", там ничего страшного нет, да и сама арма, старая. Немножко пытался нарыть информации в сети, но разумеется автоматических распоковщиков не нашел. Нашел скрипт (http://www.reteam.org/board/showtopic=304) к олльке, решил попробовать, но увы -- ноль*. Не отрицаю, что делао в моих кривых руках и очень-очень маленьком понимании реверсинга, асма и ... дальше больше, нашел ещё различных скриптов к олльке (http://tuts4you.com/ollyscript/), но опять же, резултат ноль. Отсюда вопрос, что можно реально почитать по поводу снятия этой (!) версии армы "Armadillo 3.78", понимаю, что я дурак и скорее всего нельзя просто тупо по тутору повтрить чьито действия и получить рабочую версию, но все же господа, может что подскажите?) Вдруг под эту старенькую есть какойлибо автоматический распаковщик?

Извеняюсь, что я в образе такого вот дурака предстаю, но очень нужно снять арму и очень нужна рабочая прога.

*не думайте, что скрипты под олльку отработали а я просто чтото звбыл про подравить импорт или ещё что либо, опробуемые мною скрипты -- протсо долго работают а потом бах и AV в олльке.

| Сообщение посчитали полезным:

Ну во-первых, ссылку дай, во-вторых vtih пишет:
но разумеется автоматических распоковщиков не нашел странно. В-третьих: vtih пишет:
но очень нужно снять арму и очень нужна рабочая прога. это всем надо. В-четвертых, статейку почитай

| Сообщение посчитали полезным:

Если будешь искать под конкретно 3.78, то не найдёшь. Ищи все автоматические распаковщики Armadillo. Некоторые из них поддерживают эту версию.

| Сообщение посчитали полезным:

Интересно, какие есть авт унпакеры для любой Армы, скажем так не ниже версии 3.0 ?
Я что-то пока невстречал таковых. (Хотя бы на уровне стриппера от SYDa ?)

Вот у меня прог до черта, распаковать не могу, руками пока не научился... Подскажешь ?
Этот вопрос меня сильно интересует.
Читал стаью по распаковке Армы в Олли. Ну что дошел до восстановления импорта - все, дальше не могу.
И знаете почему ? Потому что автор не объясняет в статье общий принцип восстановления - а дает пару-тройку конкретных примеров. Нам нужно общий тутор для уровня скажем так, среднего...
Спасибо.

| Сообщение посчитали полезным:

Может тут чего интересного найдете: hottabich.hotbox.ru/tutorials/index.htm

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

Что-то сегодня наверное не мой день. Никак не могу найти статьи по распаковке армадилы 3.78-4. Может у кого есть выложите пожалуйста.

| Сообщение посчитали полезным:

на arteam сходи

| Сообщение посчитали полезным:

vtih пишет:
Сама защита (армовская -- Hardware fingerprint), прикреплена к индивидуальному компьютеру) Ну вот и в результате этого не могу использовать прогу.
Если при запуске вылетает окно ввода ID и серийника, то для снятия нужны эти данные или данные для другого компа. Можно подменить fingerprint и снять арму. Говорят, что можно пробовать без ключа, но процесс сложнее (пока сам разбираюсь в этом направлении).

Удачи.

| Сообщение посчитали полезным:

Federal пишет:
Если при запуске вылетает окно ввода ID и серийника, то для снятия нужны эти данные или данные для другого компа.
Нифига подобного ... это DebugBlocker этот наг светит

| Сообщение посчитали полезным:

Z0oMiK пишет:
это DebugBlocker этот наг светит

Тогда получается, без правильного ключа DebugBlocker не снять, потому что, после ввода прав.ключа
арма вычисляет ключ по которому и идёт распаковка проги.

| Сообщение посчитали полезным:

Вообще пускай ссыль даст хоть посмотреть может я ошибаюсь

| Сообщение посчитали полезным:

Появилось немного времени, решил по офтопить.
Пробежался по сайту и смотрю, что у народа,
не совсем правильное представление о армадилле.
Попробую все обобщить здесь.
Debug-Blocker - препятствует отладке, создавая второй процесс (chaild).
CopyMem-II - навешивается поверх Debug-Blocker, кодирует страницы памяти, декодируя когда это потребуерся вашей программе, обеспечивает защиту против дампа программы из памяти.
Nanomites Processing - воруются переходы из программы, из области отмеченной программистом, обеспечивает дополнительную защиту против дампа программы из памяти.
Strategic Code Splicing - из программы воруются небольшие куски кода, обеспечивает дополнительную защиту против дампа программы из памяти.
Import Table Elimination - из программы воруется таблица импора, обеспечивает дополнительную защиту против дампа программы из памяти.
Secured Sections - из программы воруется часть кода, отмеченная программистом, и возвращается назад после регистрации программы.
Окно регистрации, не имеет отношение ни к одной из защит, кроме Secured Sections.
Туторы по борбе с Debug-Blocker, CopyMem-II, Nanomites Processing, Strategic Code Splicing, Import Table Elimination, не пишет только ленивый.
Туторов по борбе с Secured Sections не существует.
Вывод: если программист потратил лишних 30 секунд, чтобы отметить Secured Sections,
то все туторы и унпакеры можете выбросить на помойку.

| Сообщение посчитали полезным:

vel пишет:
решил по офтопить
Побольше бы таких офтопов. А то ни в одном из туторов про Армадиллу даже ссылки нет про ключ. Все словно сговорились.

| Сообщение посчитали полезным:

Z0oMiK пишет:
Нифига подобного ... это DebugBlocker этот наг светит
Это дебуг блокер? (катринка в аттаче)

ec0e_07.07.2006_CRACKLAB.rU.tgz - DB.JPG

| Сообщение посчитали полезным:

Federal
Это не Debug-Blocker это означает защита по хардварному ключу. Очень даже возможно, что в этой проге есть Secured Section.
Если честно то без самой проги гадать о включенных опциях можно вечно, может этот vtih выложит ее наконец!!!

| Сообщение посчитали полезным:

maikkri5ki пишет:
Это не Debug-Blocker это означает защита по хардварному ключу
Я знаю.

| Сообщение посчитали полезным:

Видно человека этот вопрос уже не интересует.
И где вы в первом посте, в строчке <Protection Options>
Увидели Debug-Blocker.

Чтоб не создавать новой темы спрошу здесь.
Ищу armadillo 4.05 ,4.10 или прогу упакованную этими версиями.

| Сообщение посчитали полезным:

vel

У меня только 4.0

| Сообщение посчитали полезным:

vel Твой Finder не много пиндит иногда ... я помню ломал какую то игру так вот твой финдер сказал что Standard protection or Minimum protection а на самом деле там Debug Blocker + IAT Elimination + Code Spilsing был ...

PS. - почему когда добавляешь новые сигнатуры твой финдер вылетает ?

| Сообщение посчитали полезным:

Z0oMiK пишет:
почему когда добавляешь новые сигнатуры твой финдер вылетает ?

В конце файла с сигнами напиши ENTER.

| Сообщение посчитали полезным:

NIKOLA Пасибо Никол

Кстати вот пример того что Finder немного не договаривает

<------- 01-08-2006 20:42:48 ------->
C:\SoftwarePassport\SoftwarePassport.exe
!- Protected Armadillo
Version 3.75 Beta-1.3 (Test Build)
Protection system (Professional)
!- <Protection Options>
Standard protection or Minimum protection
!- <Backup Key Options>
Main Key Only, No Backup Keys
!- <Compression Options>
Best/Slowest Compression
!- <Other Options>
Store Environment Vars Externally

А там по мимо Standard protection or Minimum protection еще DebugBlocker висит vel пофиксь finder свой пожаоуйста

| Сообщение посчитали полезным:

Z0oMiK

Как я понял val'а, прога заточена под арму не ниже 4-ой, с 3-ей могут быть ошибки.

| Сообщение посчитали полезным:

NIKOLA Да может быть по этому и говорю пускай сделает под 3.xx чтобы работало

| Сообщение посчитали полезным:

Версии 3.75 и выше врать не будет, старье я и не собирался потдерживать.
там слишком часто они меняли код,
(чтоб правильно определяло, надо иметь абсолютно все версии Armadillo.)
При добавлении сигнатур в конце ставте ентер, (это я маху дал).
Идея определять до билда оказалась не самой лучшей(слишком много кастом билдов).
Судя по тому что, никто из обитателей Креклаба не добавил ни одной сигнатуры,
то она вас не интересует.
Решил сделать по версиям, но никто не захотел помочь(смотри пост выше).
Лично меня больше не интересует,какая там версия и какие защиты используются.
Так что, хотите пользуйтесь, хотите выкиньте ее на ......
Да и почитайте Revision History с какой версии, какие защиты появились
(тогда многие вопросы отпадут сами собой).

| Сообщение посчитали полезным:

vel У меня есть эти версии армы

Armadillo Professional v1.83
Armadillo Professional v1.84
Armadillo Professional v1.90 Beta 3
Armadillo Professional v1.90
Armadillo Professional v1.91a
Armadillo Professional v1.91b
Armadillo Professional v2.00
Armadillo Professional v2.00 Alpha
Armadillo Professional v2.00 Beta 1
Armadillo Professional v2.00 Beta 2
Armadillo Professional v2.00 Beta 3
Armadillo Professional v2.01
Armadillo Professional v2.01 Beta 1
Armadillo Professional v2.51
Armadillo Professional v2.52
Armadillo Professional v2.52 Beta 2
Armadillo Professional v2.52 Beta 3
Armadillo Professional v2.53
Armadillo Professional v2.60 Alpha
Armadillo Professional v2.60 Beta 1
Armadillo Professional v2.60 Beta 2
Armadillo Professional v2.60 Beta 3
Armadillo Professional v2.60
Armadillo Professional v2.60c
Armadillo Professional v2.61
Armadillo Professional v2.65
Armadillo Professional v2.65 Beta 1
Armadillo Professional v2.85 Public
Armadillo Professional v3.00
Armadillo Professional v3.00a
Armadillo Professional v3.01.3325
Armadillo Professional v3.05 Public
Armadillo Professional v3.10 Public
Armadillo Professional v3.20
Armadillo Professional v3.20 Beta 1
Armadillo Professional v3.20 Beta 2
Armadillo Professional v3.30a
Armadillo Professional v3.40 Public
Armadillo Professional v3.50a Public
Armadillo Professional v3.60 Public
Armadillo Professional v3.70a
Armadillo Professional v3.70a.0813
Armadillo Professional v3.75 Beta 1.3
Armadillo Professional v3.75 Public
Armadillo Professional v4.00.53
Armadillo Professional v4.30 Public
Armadillo Professional v4.40
Armadillo Professional v4.40.0250
Armadillo Professional v4.42 Public
Armadillo Professional v4.44 Alpha
Armadillo Professional v4.44 Beta 1
Armadillo Professional v4.44

Может помочь чем смогу

ЗЫ : vel я помню тут тутор для ArmKG пробегал там на архиве пароль стоит может скинешь на мыло ?
Заранее пасибо - z0omik@mail.ru

| Сообщение посчитали полезным:

vel
если можно то мне тоже скиньте плиз
stitom(2)gmail.com

| Сообщение посчитали полезным:

Если кто-то знает где можно найти анпакер для Armadillo до 3ей версии скиньте линк плизз.

| Сообщение посчитали полезным:

NRyder попробуй эту, может поможет:
dilloDIE 1.6
hxxp://cip.prag165.server4you.de/data/tools/own/mm_dillodie_v1.6.zip

| Сообщение посчитали полезным:

И вот из этой темы посмотри ArmaGUI
http://exelab.ru/f/action=vthread&forum=3&topic=5785

| Сообщение посчитали полезным:

Выложите этот пароль сюда и вопросов будет меньше.

| Сообщение посчитали полезным: