Всем привет! Есть не стандартный наверное вопрос. Не хочется загружать кого либо моими проблеммами и упрашивать кого либо сломать мне программу.
Поэтому расскажу суть) Итак, есть программа, программе уже несколько лет, эта программа защищена "Armadillo 3.78", прогнал через "armadillo find protected", получил:
!- Protected Armadillo

<Protection Options>
Standard protection or Minimum protection

<Backup Key Options>
Variable Backup Keys

<Compression Options>
Better/Slower Compression

Сама защита (армовская -- Hardware fingerprint), прикреплена к индивидуальному компьютеру) Ну вот и в результате этого не могу использовать прогу.
Не создал бы я этого топика, если бы использовали copymem, и прочие абсолютно страшные заморочки, но по заявлениям "armadillo find protected", там ничего страшного нет, да и сама арма, старая. Немножко пытался нарыть информации в сети, но разумеется автоматических распоковщиков не нашел. Нашел скрипт (http://www.reteam.org/board/showtopic=304) к олльке, решил попробовать, но увы -- ноль*. Не отрицаю, что делао в моих кривых руках и очень-очень маленьком понимании реверсинга, асма и ... дальше больше, нашел ещё различных скриптов к олльке (http://tuts4you.com/ollyscript/), но опять же, резултат ноль. Отсюда вопрос, что можно реально почитать по поводу снятия этой (!) версии армы "Armadillo 3.78", понимаю, что я дурак и скорее всего нельзя просто тупо по тутору повтрить чьито действия и получить рабочую версию, но все же господа, может что подскажите?) Вдруг под эту старенькую есть какойлибо автоматический распаковщик?

Извеняюсь, что я в образе такого вот дурака предстаю, но очень нужно снять арму и очень нужна рабочая прога.

*не думайте, что скрипты под олльку отработали а я просто чтото звбыл про подравить импорт или ещё что либо, опробуемые мною скрипты -- протсо долго работают а потом бах и AV в олльке.

| Сообщение посчитали полезным:

Mario555 пишет:
где же сей тутор ? я возможно что-то упустил )
+1
пс. поиск по форуму ничего не дал ;)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix пишет:
Mario555 пишет:
где же сей тутор ? я возможно что-то упустил )
Где то тут на форуме лежит ( скорее всего лежал ) давно то было

lord_Phoenix пишет:
+1
пс. поиск по форуму ничего не дал ;)


| Сообщение посчитали полезным:

Z0oMiK пишет:
lord_Phoenix пишет:
Mario555 пишет:
где же сей тутор ? я возможно что-то упустил )
Где то тут на форуме лежит ( скорее всего лежал ) давно то было

lord_Phoenix пишет:
+1
пс. поиск по форуму ничего не дал ;)

гавноотмаз! чиатй мой пс :P
и не ври, что ты удалил его с винта =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

буогого.. стало быть его его кто то спиздил.. новерное кетайчеги.. будем опять искать правду а сталобыть и истеную

| Сообщение посчитали полезным:

specz пишет:
буогого.. стало быть его его кто то спиздил.. новерное кетайчеги.. будем опять искать правду а сталобыть и истеную

Сорри за офтоп.

ТОЛЬКО НЕ ЭТО

П.С. Я б тоже от такого тутора не отказался

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

Z0oMiK

Ну если ты этот тутор писал, значит должна быть копия у тебя, выкладывай, почитаем.

| Сообщение посчитали полезным:

NIKOLA Нету у меня копии , потому как я и так знаю как это делается

| Сообщение посчитали полезным:

Z0oMiK
А у кого есть ? может он поделится в личку ? оЧень хочется почитать

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

newborn Там видео тутор .. напиши мне в аську ;)

| Сообщение посчитали полезным:

Z0oMiK
Хм, я тут нашё кое-какие туторы по арме, которые делаю в принципе всё то что ты сказал, но они не видео и не твои.

Может кого интересует:

PART 1 (COVERS PLAYFIRST'S DRM & TRIAL KEYS)
forums.accessroot.com/act=out&url=http://d.turboupload.com/d/916398/Armadillo_DRMs_Part_1.rar.html
600 кб

PART 2 (COVERS SHOCKWAVES DRM AND CREATING A LOADER)
forums.accessroot.com/act=out&url=http://d.turboupload.com/d/916395/ArmadilloDRMsPartTwo.rar.html
1 Мб

П.С. А твой видео тутор я б тоже глянул.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

newborn Да я эти туторы видел ... ну тоже самое что и у меня тока метод другой

| Сообщение посчитали полезным:

фигня это вообщем, ко взлому прог без ключа не запускающихся отношения не имеет.

| Сообщение посчитали полезным:

Даже ко взлому Армадиллы отношения не имеет.
Лиш показывает тупость програмеров.
Прога общается с протектором при помощи апи функций.
Протектор по запросу проги выдает текстовые строки, (которые програмер туда записал).
Этож надо было додуматься, в эти сторки записать ключи от Армадиллы.
Так что для распаковки других прог этот способ не подходит.

Может у кого есть другие идеи.

| Сообщение посчитали полезным:

Z0oMiK

Ну вообщем я тогда хотел бы позыркать на твой тутор, в личку писал как ты выше написал.

Mario555 пишет:
фигня это вообщем, ко взлому прог без ключа не запускающихся отношения не имеет.
А у Зумика тот тутор это делает ? может у тебя есть такая инфа, если не влом ,поделись в личку плиз.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

newborn пишет:
А у Зумика тот тутор это делает ?
ну он же скриншот выкладывал - там были адреса проги а не протектора, следовательно ко взлому без ключа тоже отношения не имеет.

| Сообщение посчитали полезным:

А кто распаковывал Арму вручную? Говорят, легче повеситься.

| Сообщение посчитали полезным:

Enchantner это точно, если встретишь Арму - сразу вешайся...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Enchantner гыг, это имеет отношение к любому продвинотому протектору... ибо берут не уменьем а измором...

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Нужен толковый совет -
Распаковки Автоматом Армы версий 3.х -3.6-3.78 с играми на Макромедии Директор и Флеш. Распаковка или не проходит или распаковывается, но при запуске выдает ошибки типа Run Time Error
Еще пример - распаковал с помощью дампера Армы и Импрека игру. В игре один Ехе и в ресурсах типа бинарника (длл ?) + jpeg
Игра запускается, но нехочет хавать эти ресурсы (черный игровой экран) Светит только заглавный сплеш.
Где ошибка в распаковке?

Метода Распаковки , если вылетает DilloDie

Итак распаковка в режиме полуавтомат + ручки

Дилодай конечно хорошая программа, но на многих играх (софте) он вылетает при любых настройках и не распаковывает. Обычно это Арма 3.х-3.61-3.78 стандарт или средняя защита...

1. Запускаем DilloDie 1.6 со стандартными настройками и пытаемся распаковать ...
2. DD обычно виснет после определения импорта - но сохраняет лог !
3. Открываем затем прогу в Армадампере Armadillo Dumper v1.0 (TEAM RESURRECTiON {RES})
и оключаем все галки с восстановления IAT ( дампер не может этого
4. Делаем дамп и не закрываем дампер
5. Открываем Imprec и аттачим процес с игрой.
6. В поле ОЕП вписываем ОЕР из дампера => Находим импорт
7. Импорт перемешан - открываем лог DD и с его помощью определяем точно все функции
8. Копируем RVA => Add New Section => Fix Dump в Imp Rec
9. Закрываем все - прога работает !
10. Открываем прогу в CFF Editor - убираем секции Армы
11. Запаковка по желанию.

В принципе при вылетах DD может помочь распаковка ArmStriper 02b - но мне помог он только на одной игре.

Может мне кто-то объяснить как работает тулза ArmInline - что вообще она делает.? Как с ней работать.
Как патчить эти серийники итп. Не разбирался еще с этим. спасибо. (Тулза есть - а патчить не знаю как - всякие эти HWID и прочее)

| Сообщение посчитали полезным:

Soft_Ice пишет:
ArmInline - что вообще она делает.? Как с ней работать.
Она упрощает распаковку ручками, т.е. на лету перестраивает указанный импорт в случае элиминэйшн, собирает кодесплитинг в кучу и частично восстанавливает, ну и наномиты эмулировать умеет вроде (хотя хз, сам не проверял)

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Soft_Ice
мини тутор Флая
Armadillo the Code Splicing and Import Table Elimination attacker demonstration
rapidshare.de/files/32003232/Face-to_Shell_in_me_mad-and_the_Code__attacker_practitioners__Armadillo_Splicing_and_Import_Table_El

| Сообщение посчитали полезным:

про макромедию и арму недавно пролетал тутор на exetools'е

| Сообщение посчитали полезным:

Thanx если будут полезные ссылки - пишите пож, особо про Арма + Флеш (Макромедия)

| Сообщение посчитали полезным:

Soft_Ice
Имхо тебе проще обратится к Z0oMiKу! Если у чела такая погремуха то Арма для него как открытая книга!
rapidshare.de/files/29964434/Armadillo_n_Macromedia_Games.rar
pas: www.reaonline.net

| Сообщение посчитали полезным:

@ Soft_Ice
В DilloDie используетя только 2 алгоритма по (аналогу скриптов) 3.75-4.00 и 4.01-4.48
Все что ниже распаковывать будет не со всеми защитами.

Armadillo Dumper v1.0 не потдерживает Nanomites, CopyMem-II, rebuild IAT

Последовательные этапы распаковки DilloDie:
1.Если есть Debug-Blocker то detach proces.
2.Востанавливаем Import Table.
3.Востанавливаем Import Table Elimination.
4.Находим OEP
5.Если есть CopyMem-II раскриптовываем страницы.
6.Востанавливаем Nanomites
7.Востанавливаем Code Splicing
Насколько я понял ты сдампил на 2 этапе.
Тебе позвело, что игра запакована 3.70 из защит только Debug-Blocker.
Все это заменяется OllyDebuger и скриптом.

ArmInline делает пункты 3,6,7
Кстати mr_magic с ArmInline эти пункты и содрал.
Почитай по больше туторов, там много интересного написано.

@ pavka
Пароль к тутору???

| Сообщение посчитали полезным:

Iona
Эмм... я конечно могу только догадываться, но наверное пароль:
pas: www.reaonline.net


-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Ну что сказать прочел я тутор - вообщем он подставлял макромедийные файлы в папку с игрой. Я делал тоже самое. Однако подставить нужный мувик мне не удалось - его нет... Подозреваю, что он пожат и зашит в ЕхЕ игры - а как же его оттуда выковырять. Во временных папках не нахожу. Короче проблема остается. Да и с оверлеем не понятно.
Ради прикола снимал оверлей с Армы - одни нули. ХЗ....

Вообще ненавижу Мккромедию ломать - такой гимор...

| Сообщение посчитали полезным:

@ Soft_Ice
Для справки, Арме без разницы Макромедия или нет.
Все зависит от програмера какие фитчи Армы он использовал.
То что ты видеш нули это Secured Section.
Без ключа Ты их не распакуеш.
На счет остального, надо позаниматься спиритизмом, чтоб ответить.
Выбери самую маленькую прогу и дай ссылку, если небольшая то гляну.
И что ты называеш оверлей?

| Сообщение посчитали полезным:

оверлей - дополнительные данные за пределом последней секции, а мувик может лежит в ресурсах?

| Сообщение посчитали полезным:

Блин, выложите хоть этот софт на краклабе, а то искать задолбаешься - куча битых ссылок. А Dillo Dumper, я так понял, уже устарел?

| Сообщение посчитали полезным: