Всем привет! Есть не стандартный наверное вопрос. Не хочется загружать кого либо моими проблеммами и упрашивать кого либо сломать мне программу.
Поэтому расскажу суть) Итак, есть программа, программе уже несколько лет, эта программа защищена "Armadillo 3.78", прогнал через "armadillo find protected", получил:
!- Protected Armadillo

<Protection Options>
Standard protection or Minimum protection

<Backup Key Options>
Variable Backup Keys

<Compression Options>
Better/Slower Compression

Сама защита (армовская -- Hardware fingerprint), прикреплена к индивидуальному компьютеру) Ну вот и в результате этого не могу использовать прогу.
Не создал бы я этого топика, если бы использовали copymem, и прочие абсолютно страшные заморочки, но по заявлениям "armadillo find protected", там ничего страшного нет, да и сама арма, старая. Немножко пытался нарыть информации в сети, но разумеется автоматических распоковщиков не нашел. Нашел скрипт (http://www.reteam.org/board/showtopic=304) к олльке, решил попробовать, но увы -- ноль*. Не отрицаю, что делао в моих кривых руках и очень-очень маленьком понимании реверсинга, асма и ... дальше больше, нашел ещё различных скриптов к олльке (http://tuts4you.com/ollyscript/), но опять же, резултат ноль. Отсюда вопрос, что можно реально почитать по поводу снятия этой (!) версии армы "Armadillo 3.78", понимаю, что я дурак и скорее всего нельзя просто тупо по тутору повтрить чьито действия и получить рабочую версию, но все же господа, может что подскажите?) Вдруг под эту старенькую есть какойлибо автоматический распаковщик?

Извеняюсь, что я в образе такого вот дурака предстаю, но очень нужно снять арму и очень нужна рабочая прога.

*не думайте, что скрипты под олльку отработали а я просто чтото звбыл про подравить импорт или ещё что либо, опробуемые мною скрипты -- протсо долго работают а потом бах и AV в олльке.

| Сообщение посчитали полезным:

Вот нашол сайтик с туторами estetatet.narod.ru, насколько они актуальные не знаю, даты не стоит, но даются зато вместе с "жертвой"

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

KingSise пишет:
Вот нашол сайтик с туторами --> Link <--, насколько они актуальные не знаю, даты не стоит, но даются зато вместе с "жертвой"
актуальные канешн

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Вот ссылка на рапиде rapidshare.de/files/32497632/estetatet.narod.ru.rar.html кому с народа качать облом...

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Народ, тут такой простой и вместе с тем ламерский вопрос (сам ужасно не люблю такие вопросы, но что делать, самостоятельно ответов на него найти не могу). Загружаю в ольку прогу, запротекченую армой версии 3.78 или старше, активирую IsDebuggerPresent и ставлю исключения по науке, а мне олька выдаёт ошибку и вылетает, и все тьюторы про арму канут в небытиё, т.к. там про это нифига нет. Понимаю, что вопрос не по теме, но влом из-за такой мелочи, которой, я уверен, есть довольно простое обьяснение, свой топик создавать, помогите, если не трудно, как-нибудь сочтёмся

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
а мне олька выдаёт ошибку и вылетает
что за ошибка? не старый ли баг ольки с %s%s%s%s.. ?

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

ARCHANGEL

Скорее всего это OutputDebugStringA OllyDbg эксплойт - арма послылает отладчику строку %s%s...%s и Оля от такой строки падает...

Первый путь нейтрализовать его - юзать какую-нибудь патченную олю - я например юзаю сборку от SLV - там этот баг убран, плагин ОллиАдвансед вроде тоже его нейтрализует...

Второй путь - вручную - но так придётся делать каждый раз когда ты загружаешь эту прогу в олю (хотя если перед этим ты разъеденил процессы то вроде не надо - точно не помню) - идёшь в Оле в эту функцию - Go to extpression -> OutputDebugStringA - находишь последнюю команду этой апи функции (у меня это RETN 4) и заменяешь первую команду на последнюю - получается ничего не делающая функция

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

NEOPEX пишет:
Второй путь - вручную - но так придётся делать каждый раз когда ты загружаешь эту прогу в олю (хотя если перед этим ты разъеденил процессы то вроде не надо - точно не помню) - идёшь в Оле в эту функцию - Go to extpression -> OutputDebugStringA - находишь последнюю команду этой апи функции (у меня это RETN 4) и заменяешь первую команду на последнюю - получается ничего не делающая функция
всегда надо
NEOPEX пишет:
юзаю сборку от SLV
хм, не видел сборки его что-т, надо посмотреть =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix пишет:
всегда надо

ога, точно, сейчас глянул - и в самом деле...

0012E9AC 0012F5C0 ASCII "%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%
s%s%s%s%s%s%s%s%s%s" - фига се строчка

lord_Phoenix пишет:
хм, не видел сборки его что-т, надо посмотреть =)

я её брал из Crackers Kit v2.0 by ICU - про него на форуме аж две темы есть - но там немного изменений и плюс неприятный баг с бряком на секции

<оффтоп>
Нафлудил на подпись - нафлужу и на спецранг!
</оффтоп>

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

В Олли shadow with bpmx этот баг профиксен?

Где можно скачать сборку от SLV?

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Оlly shadow я сам не юзал, но вроде, да, пофиксен...

А насчёт сборки - невнимательно читаешь и не юзаешь поиск - с таким же успехом мог бы и сам её найти - rep0a.narod.ru/files/CrackersKit_2_0/Analysis/OllyDbg.rar (1.3 Мб)

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

NEOPEX,lord_Phoenix
Спасибо за уделённое к моей проблеме внимание, да, это был именно этот долбаный баг, уже во всём разобрался

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Ничего нового не появилось по унпаку Макромедийных игр с Армой ?

Игры есть тут (далеко не все Флешевые) - [Oberon Media]

www.incredigames.com/

О проблеме писал на стр 3 этой темки...

| Сообщение посчитали полезным:

NEOPEX пишет:
Скорее всего это OutputDebugStringA OllyDbg эксплойт - арма послылает отладчику строку %s%s...%s и Оля от такой строки падает...

баг давно пофиксен например с помощью плагина HideDebugger без каких-либо патчей OllyDbg
http://www.exelab.ru/f/action=vthread&forum=1&topic=912&pa ge=1#3

| Сообщение посчитали полезным:

Soft_Ice пишет:
Игры есть тут (далеко не все Флешевые) - [Oberon Media]

www.incredigames.com/
дай ссылочку на проблемную игру ( не более 10-20 Мб). Поквыряю. Желательно флеш и не флеш.

| Сообщение посчитали полезным:

Пож-ста- (Из тех, что нужно мне сломать ;)

Макромедия

www.incredigames.com/exe/Pearls_reg-setup.exe?RefId=&lc=en&ori g in=pgame_dl_u&ext=Pearls_reg-setup.exe


www.incredigames.com/exe/Penguin_vs_Yeti-setup.exe?RefId=&lc=e n &origin=pgame_dl_d&ext=Penguin_vs_Yeti-setup.exe


www.incredigames.com/exe/Podz-setup.exe?RefId=&lc=en&origin=pg a me_dl_u&ext=Podz-setup.exe


www.incredigames.com/exe/Comet_Crisis-setup.exe?RefId=&lc=en&o r igin=pgame_dl_u&ext=Comet_Crisis-setup.exe


Не флешевые выбирай сам с сайта www.incredigames.com/


- с ними проблем нет, они все ломаются....( Dillo Die + IDA рулит)

| Сообщение посчитали полезным:

Soft_Ice пишет:
Пож-ста-
Так ты вроде говорил, что проблемы с нефлешевыми. А по флешевым есть тутор зумика. Пока буду флешевые пробовать - проверять тутор и свои идеи.

| Сообщение посчитали полезным:

Нефлешевые, почти все разрулилось.... Ну я писал ранее про способы.

А туторы не помогают, там только метод для игр, где в папке с игрой уже лежит флешевый мульт.Его подставляешь в ини, + копируешь файлы Директора из папки ТЕМР и все.

Для других игр (без файла movie01) не идет. Видимо этот файл пошифрован Армой , при расшифровке - игра не идет. Как выцарапать его или поправить дамп - вот вопрос.

| Сообщение посчитали полезным:

Soft_Ice пишет:
Видимо этот файл пошифрован Армой , при расшифровке - игра не идет.
Я просто сейчас шифровку Армы квыряю - при случае посмотрю. Скорее всего в флешку зашит "простой" алгоритм проверки - я пару игр с привязкой по Интернету смотрел. В личку дай конкретные примеры/ссылки - посмотрю.

| Сообщение посчитали полезным:

Дык Выше ссылки на весь флеш я уже дал. Можешь распаковать DilloDie - потом берешь все файла из временной папки (файлы Макромедии только) - кидаешь их в папку с игрой. Затем создаешь файло имяЕхеигры.ini - в нем секция [movies]
В ней путь к мувику - который Мы выковырять не могем...

А еще лучше не маяться хней и разобрать, отчего дамп то неработает нормально...

Кстати - можешь поглядеть Обероновский Ланчер к их играм - была когда-то идея сделать его Универсальным, дык не смогли. Там на нем тоже Арма + покриптовка секций.

| Сообщение посчитали полезным:

Soft_Ice пишет:
Кстати - можешь поглядеть Обероновский Ланчер к их играм - была когда-то идея сделать его Универсальным, дык не смогли. Там на нем тоже Арма + покриптовка секций.

А что именно требуется? Я могу этим занятся

-----
Research For Food

| Сообщение посчитали полезным:

Soft_Ice
Понятно, посмотрю. Воюю с ХП - что-то с диском и чуть не слетела система.

| Сообщение посчитали полезным:

Ну как - можно (попробовать) сделать универсальный лоадер (ланчер) к играм от Оберона.
Там когда истекает триал - ланчер попросту не запускает игру.
Ланчер закриптован и прошит Армой. Арма снимается - но похоже там Secured Sections - вообщем у меня не вышло.... Посмотри...

Например сделать вечнотриальный ланчер или еще что-то такое...

| Сообщение посчитали полезным:

Зделать ланчер это не проблема, у меня уже валяется "Дописанный" ланчер, но есть проблема:
Название запускаемого ланчером файла должно быть конкретным, так как я использую ShellExecute API

-----
Research For Food

| Сообщение посчитали полезным:

Хм все это хорошо, но как его сделать универсальным для всех игр...

| Сообщение посчитали полезным:

Впринципе можно просто переименовывать EXE например так: OberonGame.exe, но это не очень красиво и удобно, есть предложения?

-----
Research For Food

| Сообщение посчитали полезным:

Появилась ещё одна идея: можно записать файл Options.ini и оттуда считывать параметр EXEname, другово выхода нет, надеюсь на более хорошую идею а пока буду реализовывать эту

-----
Research For Food

| Сообщение посчитали полезным:

Хорошая идея - бум ждать.
Сделай, чтобы ланчер создавал (проверял- читал) ини файл автоматически... Будет гуд.

| Сообщение посчитали полезным:

Soft_Ice пишет:
Сделай, чтобы ланчер создавал (проверял- читал) ини файл автоматически

А нафига надо чтобы он его проверял, я мею ввиду что при нажатии кнопки будет вызвана API GetPrivateString а если не найден, тогда сообщение что файла нету
Есть вопрос: а как будет создаваться файл Optons.ini? Распространяться с релизом?

-----
Research For Food

| Сообщение посчитали полезным:

Столкнулся с ещё одной проблемой: как добавить в импорт функцию?

-----
Research For Food

| Сообщение посчитали полезным:

daFix пишет:
как добавить в импорт функцию?

Или руками или лордом.

| Сообщение посчитали полезным: