Всем привет! Есть не стандартный наверное вопрос. Не хочется загружать кого либо моими проблеммами и упрашивать кого либо сломать мне программу.
Поэтому расскажу суть) Итак, есть программа, программе уже несколько лет, эта программа защищена "Armadillo 3.78", прогнал через "armadillo find protected", получил:
!- Protected Armadillo

<Protection Options>
Standard protection or Minimum protection

<Backup Key Options>
Variable Backup Keys

<Compression Options>
Better/Slower Compression

Сама защита (армовская -- Hardware fingerprint), прикреплена к индивидуальному компьютеру) Ну вот и в результате этого не могу использовать прогу.
Не создал бы я этого топика, если бы использовали copymem, и прочие абсолютно страшные заморочки, но по заявлениям "armadillo find protected", там ничего страшного нет, да и сама арма, старая. Немножко пытался нарыть информации в сети, но разумеется автоматических распоковщиков не нашел. Нашел скрипт (http://www.reteam.org/board/showtopic=304) к олльке, решил попробовать, но увы -- ноль*. Не отрицаю, что делао в моих кривых руках и очень-очень маленьком понимании реверсинга, асма и ... дальше больше, нашел ещё различных скриптов к олльке (http://tuts4you.com/ollyscript/), но опять же, резултат ноль. Отсюда вопрос, что можно реально почитать по поводу снятия этой (!) версии армы "Armadillo 3.78", понимаю, что я дурак и скорее всего нельзя просто тупо по тутору повтрить чьито действия и получить рабочую версию, но все же господа, может что подскажите?) Вдруг под эту старенькую есть какойлибо автоматический распаковщик?

Извеняюсь, что я в образе такого вот дурака предстаю, но очень нужно снять арму и очень нужна рабочая прога.

*не думайте, что скрипты под олльку отработали а я просто чтото звбыл про подравить импорт или ещё что либо, опробуемые мною скрипты -- протсо долго работают а потом бах и AV в олльке.

| Сообщение посчитали полезным:

2vel
Личку смотрел?

| Сообщение посчитали полезным:

vel пишет:
Судя по тому что, никто из обитателей Креклаба не добавил ни одной сигнатуры,
то она вас не интересует.
Вел, очень интересует, спасибо за прогу.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

ev1l_4 Огромное спасибо

| Сообщение посчитали полезным:

Поставил себе "The SoftwarePassport/Armadillo Software Protection System v4.30 (32-bit professional edition)". Упаковал с настройками по умолчанию экзешник (~ 8 Кб), написанный на Delphi 6. Затем попытался распаковать его обоими прогами для распаковки Armadillo 3.xx/4.xx: "dilloDIE 1.6" и "ArmaGUI 1.3.3". Проц мой грузится на все 100% и никакого результата. (Ждал 2-3 минуты.) Вроде настроек у распаковщиков не так много. А может есть своеобразные "фишки"? Кто-нибудь ими распаковывал?

Вот, например, ( rapidshare.de/files/28571740/preg.zip.html ) файлик, запакованный Armadillo. Только "PEiD v0.94" пишет Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks, а "Protection ID v5.1d" - Armadillo v3.76 - v3.77 wrapped, Protection Level: Standard or Debug Blocker / Copy MEM II. А реально ли его распокавать? У меня ни одна из 2-х распаковщиков его не взяла!

| Сообщение посчитали полезным:

Sargon пишет:
файлик, запакованный Armadillo. Только "PEiD v0.94" пишет Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks, а "Protection ID v5.1d" - Armadillo v3.76 - v3.77 wrapped, Protection Level: Standard or Debug Blocker / Copy MEM II. А реально ли его распокавать? У меня ни одна из 2-х распаковщиков его не взяла!

Так пойдет? http://slil.ru/22995991

| Сообщение посчитали полезным:

@Sargon
dilloDIE 1.6 с настройками по умолчанию прекрасно распаковывает.
Прога упакована <armVersion ....3.76....>(как найти в памяти, смотри туторы)
Или это новый спосом раскрутки своей проги?

| Сообщение посчитали полезным:

Iona
Не о какой раскрутке речь не идёт. Эта программа-регистратор из пакета SourceBoost IDE v6.11.
С dilloDIE 1.6 я постараюсь разобраться.

| Сообщение посчитали полезным:

Ну не знаю я как этот preg.exe обработать в dilloDIE 1.6.
У меня XP SP2. Вот тут 2 картинке с логом, что пишет dilloDIE, и его настройки (zip-архив, ~ 25 Kb).
При этом проц загружен на все 100%. Ждал 10 минут! Должно же появится какое-то подтверждение об успешном завершении работы dilloDIE?
Я даже дампил preg.exe из-под dilloDIE 1.6 с помощью PETools 1.5 - этот дамп не открывает OllyDbg 1.10, т.е. файл неработоспособный.

Iona
Тутор "Armadillo Exact Version Location Tutorial" (от MEPHiST0) я опробовал. На этом файле он "не катит", а на другом файле "покатил". Так этот другой файл запускается одним процессом в отличие от preg.exe (в нём 2 процесса).

c248_08.08.2006_CRACKLAB.rU.tgz - dillodie_log.zip

| Сообщение посчитали полезным:

Sargon

Попробуй ArmStripperv0.1beta2 вроде взял.

| Сообщение посчитали полезным:

cadet

Одно Ваше короткое предложение и все мои проблемы улетучились!
ArmStripper v0.1 beta 2 справился с первого раза!
Теперь прога запускается одним процессом.
Спасибо Вам.

Буду разбираться дальше.

Прикрепляю log-файл.

f9e8_09.08.2006_CRACKLAB.rU.tgz - _preg.exe.log

| Сообщение посчитали полезным:

Думал, что всё окей. Да не тут-то было!
ArmStripper v0.1 beta 2 распаковал несколько exe'шников из этого пакета. Надо сказать, что это ехе'шники - нормальные виндовс-приложения (окна, меню и т.д.). Но в пакете имеются консольные Win32 файлы (компилятор, линкер и др.). Эти консольные файлы ArmStripper не "взял" (спотыкается на "processing import.."). За "dilloDIE 1.6" и "ArmaGUI 1.3.3" я вообще не говорю (они так и не работают у меня!). Как распаковать консольное приложение? Помогите!

Вот ссылка на файл компилятора (консоль) и лог от ArmStripper (~ 630 Кб):
rapidshare.de/files/28814429/111111.zip.html

| Сообщение посчитали полезным:

Sargon

Попробуй armstripper0.1beta1 вроде взял (российский софт рулит).

| Сообщение посчитали полезным:

а где его взять? поиск по инету результатов не дал: находится только ArmStripperv0.1beta2. Скиньте, пожалуйста, его мне на мыло ( sargon811@yandex.ru ) или на rapidshare.de/ .

| Сообщение посчитали полезным:

Sargon пишет:
а где его взять? поиск по инету результатов не дал: находится только ArmStripperv0.1beta2. Скиньте, пожалуйста, его мне на мыло ( sargon811@yandex.ru ) или на http://rapidshare.de/ .
мдя очень тяжолый случай... можно посоветовать вам йадо-лечение?
http://www.exelab.ru/f/action=vthread&forum=3&topic=4734

| Сообщение посчитали полезным:

И всё таки хотелось бы вернуться к первоначальному вопросу.
Есть у меня другой софт упакованый армадилой (консольный).
При запуске вылетает наг с хардварным ключом и предложением
ввести имя/ответ для продолжения работы.

Есть ли какие-то варианты по обходу этой защиты?

| Сообщение посчитали полезным:

А без ключа запустить прогу нельзя? Если нет, то не думаю, что это будет просто обойти.

| Сообщение посчитали полезным:

lnking пишет:
Есть ли какие-то варианты по обходу этой защиты?
1) Поиск легального ключа и подмена HWID
2) Брутфорс по алгоритму, которого нет в паблике.

| Сообщение посчитали полезным:

мдя брутфорс не помешал бы

| Сообщение посчитали полезным:

Не могу удалить сообщение
(лишнее сказал)

| Сообщение посчитали полезным:

tundra37 пишет:
которого нет в паблике.
ну только благодаря его отсутствию на паблике он и продолжает быть рабочим... и никаких фиксов против него армадиловцы не сделали.

| Сообщение посчитали полезным:

AdOLF_04 пишет:
А без ключа запустить прогу нельзя?
Можно вытащить триальный ключик ;)

| Сообщение посчитали полезным:

Z0oMiK
Не подскажешь хоть как триальный вытащить?
(или это совсем ламерский вопрос?)

| Сообщение посчитали полезным:

Mario555 пишет:
ну только благодаря его отсутствию на паблике
Подскажите человека знающего этот башой секрет.
Есть одна софтина. Для нее нужен ключ.
Короче говоря договоримся ;)

| Сообщение посчитали полезным:

Federal пишет:
Подскажите человека знающего этот башой секрет.
например я =)

| Сообщение посчитали полезным:

Mario555
может договоримся?
Я уже сотрудничал с тобой
могу поговорить и по личке

| Сообщение посчитали полезным:

Ultima
Пиши в ЛС, если интересует конкретная прога. Сразу говорю что само алго и принцип работы брутера рассказывать не стану никому =)

| Сообщение посчитали полезным:

Вот Марианыч злодей опередил

Ultima пишет:
Не подскажешь хоть как триальный вытащить?
(или это совсем ламерский вопрос?)
Ну я как то тутор делал поищи по форуму

| Сообщение посчитали полезным:

Z0oMiK пишет:
Вот Марианыч злодей опередил
гм, а что этот алго уже опубликован разве ? %) какой ещё тутор и вытаскивание триального ключа ? там же вся защита на сертификатах... триальным является сертификат а ключ всего лишь его расшифровывает, неужели армадиловцы настолько лоханулись что стали зашивать ключ в прогу... невериццо мне в это.

| Сообщение посчитали полезным:

Mario555 пишет:
гм, а что этот алго уже опубликован разве ? %) какой ещё тутор и вытаскивание триального ключа ?
А из триалки мона сделать полностью фукциональный ключик =)

| Сообщение посчитали полезным:

где же сей тутор ? я возможно что-то упустил )

| Сообщение посчитали полезным: