 |
eXeL@B —› Протекторы —› Armadillo 3.78 |
| << . 1 . 2 . 3 . 4 . 5 . 6 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 29 апреля 2006 16:42 · Личное сообщение · #1 Всем привет! Есть не стандартный наверное вопрос. Не хочется загружать кого либо моими проблеммами и упрашивать кого либо сломать мне программу. Поэтому расскажу суть) Итак, есть программа, программе уже несколько лет, эта программа защищена "Armadillo 3.78", прогнал через "armadillo find protected", получил: !- Protected Armadillo <Protection Options> Standard protection or Minimum protection <Backup Key Options> Variable Backup Keys <Compression Options> Better/Slower Compression Сама защита (армовская -- Hardware fingerprint), прикреплена к индивидуальному компьютеру) Ну вот и в результате этого не могу использовать прогу. Не создал бы я этого топика, если бы использовали copymem, и прочие абсолютно страшные заморочки, но по заявлениям "armadillo find protected", там ничего страшного нет, да и сама арма, старая. Немножко пытался нарыть информации в сети, но разумеется автоматических распоковщиков не нашел. Нашел скрипт (http://www.reteam.org/board/showtopic=304) к олльке, решил попробовать, но увы -- ноль*. Не отрицаю, что делао в моих кривых руках и очень-очень маленьком понимании реверсинга, асма и ... дальше больше, нашел ещё различных скриптов к олльке (http://tuts4you.com/ollyscript/), но опять же, резултат ноль. Отсюда вопрос, что можно реально почитать по поводу снятия этой (!) версии армы "Armadillo 3.78", понимаю, что я дурак и скорее всего нельзя просто тупо по тутору повтрить чьито действия и получить рабочую версию, но все же господа, может что подскажите?) Вдруг под эту старенькую есть какойлибо автоматический распаковщик? Извеняюсь, что я в образе такого вот дурака предстаю, но очень нужно снять арму и очень нужна рабочая прога. *не думайте, что скрипты под олльку отработали а я просто чтото звбыл про подравить импорт или ещё что либо, опробуемые мною скрипты -- протсо долго работают а потом бах и AV в олльке. 
 |
|
|
Создано: 07 октября 2006 13:56 · Личное сообщение · #2 Прикрутил, а как вызвать незнаю, кто-нибудь попробуйте: Функция - GetPrivateProfileStringW Библиотека - KERNEL32.dll Она уже прикручена, зделайте калл по адресу 00403C50 Сабж: rapidshare.de/files/35880532/Launch.rar.html ----- Research For Food |
|
|
Создано: 08 октября 2006 15:05 · Личное сообщение · #3 А нафига надо чтобы он его проверял, я мею ввиду что при нажатии кнопки будет вызвана API GetPrivateString а если не найден, тогда сообщение что файла нету Есть вопрос: а как будет создаваться файл Optons.ini? Распространяться с релизом? Зачем. Все проще надо делать - запускаем ланчер - он проверяет есть ли ини файл с таким названием - если файл есть - читает название из него - если нет файла - создает + записывает назание ЕхЕ в него. Примерно такой алго - а вот реализовать - я не кодер, помочь не могу... |
|
|
Создано: 09 октября 2006 02:07 · Личное сообщение · #4 Soft_Ice пишет: если нет файла - создает + записывает назание ЕхЕ в него. А откуда ланчер будет знать название запускаемого файла? Если имя будет находится в EXE, тогда зачем вообще Options.ini ----- Research For Food |
|
|
Создано: 09 октября 2006 07:41 · Личное сообщение · #5 Стоп. Вы пишете свой ланчер или переделываете от Оберона ? Если переделываете, так вроде он должен его читать где-то внутрях , типа имя запускаемого файла. На некоторых играх даже защита есть - стоить переименовать ЕхЕшник - как прога ругаться начинает... Ну вообщем, конечно если вкладывать ИНИ файл в крек и юзер его будет дописывать - тоже рабочая идея конечно.Вам виднее, как это лучше сделать. |
|
|
Создано: 09 октября 2006 07:49 · Личное сообщение · #6 Soft_Ice пишет: Ну вообщем, конечно если вкладывать ИНИ файл в крек и юзер его будет дописывать - тоже рабочая идея конечно.Вам виднее, как это лучше сделать. можно поиск *.exe сделайть, если там больше других нет.. или все ехе в папке по сигне проверить ----- Тут не могла быть ваша реклама |
|
|
Создано: 12 октября 2006 03:02 · Личное сообщение · #7 vtih Подскажите пожалуйста рабочую сылку на "armadillo find protected". У меня лицензионная прога, но срок лицензии истек. Каким образом можно в таком случае снять защиту. Спасибо. |
|
|
Создано: 12 октября 2006 03:15 · Личное сообщение · #8 GSB В этой ветке последняя версия "armadillo find protected" (1.4) http://exelab.ru/f/action=vthread&forum=3&topic=6462 |
|
|
Создано: 12 октября 2006 03:38 · Личное сообщение · #9 GSB пишет: У меня лицензионная прога, но срок лицензии истек. Каким образом можно в таком случае снять защиту. Если речь идет о проге защищенной Армадиллой, в которой не используется собственная процедура регистрации, то триал отваливается после распаковки exe. Если ты новичек и не умееешь снимать Арму руками - поищи по форму автоматический анпакер (DilloDie, стриппер от BiT-H@ck-а, ArmaGUI).. |
|
|
Создано: 12 октября 2006 07:12 · Личное сообщение · #10 YDS пишет: Если речь идет о проге защищенной Армадиллой, в которой не используется собственная процедура регистрации, то триал отваливается после распаковки exe. Ну регистрация была при скачивании проги, тогда ключ присылался на е-майл просто после регистрации на сайте. 29 сент ( через 9 месяцев) он истек, если системное время перевести назад, то работает, но поскольку это специализированный конвертор файлов то он их конвертирует как раз только по эту дату, хотя на входе больший период файла. Нет, я сам только простенькие защиты, типа ключей в реестрах могу снимать, а эту через Оле пробовал прогонять, но мне не понять это.... надо год убить на все эти динамичские переходы и т.п. Так можно как то на зарегистрированной проге зная дату окончания лицензии найти ее и заменить на более позднюю, ну не может же и дата меняться динамически. Спасибо за помощь. С уважением ко всем. Сергей |
|
|
Создано: 12 октября 2006 07:22 · Личное сообщение · #11 GSB Скинь ключ в приват, определю арма или нет. |
|
|
Создано: 12 октября 2006 07:38 · Личное сообщение · #12 NIKOLA пишет: Скинь ключ в приват, определю арма или нет. Да вот ключ - 4af1de5f351ebae6f7c1ac634144107b Я определил TreshReg что это Armadillo. |
|
|
Создано: 12 октября 2006 07:41 · Личное сообщение · #13 Точнее IsItArma того же автора |
|
|
Создано: 18 октября 2006 10:29 · Личное сообщение · #14 Извеняюсь что так долго, небыло возможности, щас приступлю к дописанию ланчера 
Soft_Ice пишет: Стоп. Вы пишете свой ланчер или переделываете от Оберона ? Я "Дописываю" ланчер от Оберона GSB пишет: Ну регистрация была при скачивании проги, тогда ключ присылался на е-майл просто после регистрации на сайте. Зачем такие проблемы и затраты, скинь ссылку на прогу, да воздастся тебе 
----- Research For Food |
|
|
Создано: 19 октября 2006 04:12 · Личное сообщение · #15 Soft_Ice пишет: Если переделываете, так вроде он должен его читать где-то внутрях , типа имя запускаемого файла. На некоторых играх даже защита есть - стоить переименовать ЕхЕшник - как прога ругаться начинает... Имя файла передовала библиотека Армадиллы в переменную EXENAME, но так-как её уже нету, то и переменная у нас пустая, поэтому приходится так извращаться, а нащёт имени файла такого не замечал, ломанул две игры но такого там небыло YDS пишет: Если речь идет о проге защищенной Армадиллой, в которой не используется собственная процедура регистрации, то триал отваливается после распаковки exe. Мнение в корне ошибочно, всё зависит от програмистов писавших прогу, ведь арма просто задаёт значение переменных а програмеры просто используют эти переменные, и всё зависит от реализации этих проверок Просьба остаётся открытой! Пожалуйста прикрутите импорт и зделайте калл по адресу 00403C50 ----- Research For Food |
|
|
Создано: 19 октября 2006 04:36 · Личное сообщение · #16 Не приаттачился... Выложил на рапиду: rapidshare.de/files/37322323/Launch.rar.html ----- Research For Food |
|
|
Создано: 21 октября 2006 14:22 · Личное сообщение · #17 Чего то неработает... Запускается, высвечивает кнопку " Play Game" А вот далее - игра не запукается.... Может надо ручками создавать ини-файл ? Напиши, какой и что прописывать, а то рид ми то нету к ланчеру никакого... Пробовал на старых играх и новых... |
|
|
Создано: 22 октября 2006 03:27 · Личное сообщение · #18 Soft_Ice пишет: Чего то неработает Дык правильно... Читай на пост выше "Просьба остаётся открытой! Пожалуйста прикрутите импорт и зделайте калл по адресу 00403C50" Он ещё недописан, там нет API GetPrivateProfileStringW и в это всё упёрлось! А никто нехочет помоч прикрутить API, у самого не получается! Прикрутить можно спомощью CFF Explorer'а, ну а как вызвать в коде програмы я незнаю 
----- Research For Food |
|
|
Создано: 22 октября 2006 03:59 · Личное сообщение · #19 daFix пишет: Прикрутить можно спомощью CFF Explorer'а, ну а как вызвать в коде програмы я незнаю прикрути, а потом найди jmp [addr->addr_of_api] и делай call на этот jmp.. или сразу call [addr] ----- Тут не могла быть ваша реклама |
|
|
Создано: 22 октября 2006 03:59 · Поправил: Generic · Личное сообщение · #20 delete |
|
|
Создано: 22 октября 2006 04:22 · Личное сообщение · #21 lord_Phoenix пишет: или сразу call [addr] А откуда я узнаю этот addr? ----- Research For Food |
|
|
Создано: 22 октября 2006 04:39 · Личное сообщение · #22 daFix пишет: А откуда я узнаю этот addr? самое простое - в ольке нажми ctrl+n и поищи свою апишку ----- Тут не могла быть ваша реклама |
|
|
Создано: 22 октября 2006 05:03 · Личное сообщение · #23 lord_Phoenix Спасибо, незнал, завтра будет релиз
----- Research For Food |
|
|
Создано: 22 октября 2006 09:15 · Поправил: Soft_Ice · Личное сообщение · #24 daFix пишет: Спасибо, незнал, завтра будет релиз Это конечно очень важная и нужная вещь ! (не шутка) - однако постарайся сделать ланчер Универсальным, для всех игр от Оберона... Для одной игры конечно прикольно делать, но смысла то нет особого, а вот Универсальный... это 
Тут мне BoOMBoX из TSRh прислал пару своих креков для Армы с Оберона+ Макромедия. Ну что сказать - тутор писать он не хочет  Я посмотрел - правит он джамп один в Арме + прыжок на свободное место, там малость дописывает + прыжок обратно, уже видимо в память исполняемой проги ( ибо как понимать адресс типа FFFE3DBC например ?)
вообщем, я недостаточно образован для понимания его методы
Это игры, про которыя я здесь упомянал - классная гонка Пингвина на лыжах и Паззл Pearls Если кто хочет поизучать, покопать - я выложу его креки здесь - ОК ? |
|
|
Создано: 22 октября 2006 11:39 · Поправил: daFix · Личное сообщение · #25 Ну если есть желание тогда выкладывай, посмотрим... Soft_Ice пишет: Универсальным, для всех игр от Оберона... В смысле универсальный? Он и так будет универсальным, но есть одна проблема... арму надо будет снять, а пока ланчер просто будет запускать ЕХЕ, который будет прописан в файле Options.ini В скором будущем планирую: 1.Потом я думаю(Пока незнаю как) просто с помощью API SetEnvironmentVariableA ставить в нужную переменную нужное значение , т.к многие проги, Oberon в том числе общаются с армой посредством переменных(GetEnvironmentVariableA), тока с этим надо повозиться
2.А потом уже буду думать как зделать это не снимая Арму... тока я пока незнаю как зделать так, чтобы Ланчер не поставил значение переменной раньше чем Арма, иначе всё бестолку, а универсальность заключается в том что ланчер не будет патчить прогу, а просто поставит в переменную нужное значение ----- Research For Food |
|
|
Создано: 23 октября 2006 11:24 · Личное сообщение · #26 daFix пишет: но есть одна проблема... арму надо будет снять Ну не знаю, если снимать арму с ЕхЕ - на фига ланчер то? Вся проблема то пошла в том, что есть всякие хитрые Ехе (на Макромедии например) которые не работают при их распаковке... ну вообщем, если сделаете, мы с удовольствием потестим...
|
|
|
Создано: 25 ноября 2006 01:05 · Личное сообщение · #27 Soft_Ice пишет: Ну не знаю, если снимать арму с ЕхЕ - на фига ланчер то? Вся проблема то пошла в том, что есть всякие хитрые Ехе (на Макромедии например) которые не работают при их распаковке... Вот с такой фигнёй и столкнулся. Распаковал по туторам с разными комбинациями дизассемблеров, но распакованные просто не пашут. |
|
|
Создано: 25 ноября 2006 01:56 · Личное сообщение · #28 daFix пишет: Потом я думаю(Пока незнаю как) просто с помощью API SetEnvironmentVariableA ставить в нужную переменную нужное значение Совместимость с Win98 и ниже нужна? Если нет, то я знаю как... ----- Yann Tiersen best and do not fuck |
|
|
Создано: 25 ноября 2006 02:17 · Личное сообщение · #29 Проект временно забросил, учёба отнимает много времени 
PE_Kill пишет: Совместимость с Win98 и ниже нужна? Если нет, то я знаю как... В принципе совместимость с Win98 и ниже не нужна. Посмотрю, если хватит времени попробую закончить проект побыстрее 
----- Research For Food |
|
|
Создано: 25 ноября 2006 08:21 · Поправил: Z0oMiK · Личное сообщение · #30 namaru пишет: Вот с такой фигнёй и столкнулся. Распаковал по туторам с разными комбинациями дизассемблеров, но распакованные просто не пашут. Ну дык ты смотри где вылетает ( по какому адресу ) ... Бывает что там есть и Custom Code.. а если прога просто при запуске закрывается значит CRC есть. Лови ExitProcess или ZwTerminateProcess |
|
|
Создано: 25 ноября 2006 09:22 · Личное сообщение · #31 Проблема с Арма-Макромедия в другом. Арма пакует и шифрует ресурсы Макромедия - фильмы итп. Поэтому, когда распаковываешь - файло сначала не может найти библы Макромедии (ну их можно подставить) - а потом ищет файл movie макромедии - а где ж его взять - если он в ЕхЕшнике в запакованом и зашифрованом оверлее. Потому тут нужен метод BoOMBoX c Патчингом Маджик Джамп итп. Предложите идеи, могу предоставит креки для анализа (Патченный ЕхЕ-Непатченный) |
| << . 1 . 2 . 3 . 4 . 5 . 6 . >> |
|
eXeL@B —› Протекторы —› Armadillo 3.78 |
Для печати