Потестите, но сильно не пинайте... Работает пока только на файлах с копимем!
rapidshare.de/files/19495289/ArmStripper.rar.html

| Сообщение посчитали полезным:

Iona
Я не экстрасенс, надо смотреть. Арму 4.40 стрипп берёт(дамп и импорт), на ней я его и тестил в основном

| Сообщение посчитали полезным:

Странный подход при написании такой тулзы. Бета версия только-а уже на паблике... Если разработчики армы посчитают, что тулза будет иметь продолжение, 4.41 уже анпачить не будет, все труды даром... Поэму врядли с таким подходом тулза будет жить.

| Сообщение посчитали полезным:

Так, ребяты, выкладывайте файлы, которые не берёт стрипп (зависает), будем смотреть.

Mario555 пишет:
если ты не в состоянии сам написать определялку опций защиты (или исследовать 10-ти килобайтную прогу vel`а), то что уж говорить о _крутом стриппере_.
Тааак, определялку? А ты можешь? В тулзе вела берётся какой-то дворд и расшифровывается, это уже фича армы, знать которую дано не всем А срипать тулзу? Выход, сегодня займусь

Mario555 пишет:
правильно
В принципе - да, но в оле многого нельзя зделать, что можно сделать с движком стриппа, например отладка уже отлаживаемого процесса без разъединения их и многое другое. Стрипп (даже на данном этапе) мощнее, чем любой скрипт (более автоматизирован и кодонезависим.

| Сообщение посчитали полезным:

Bit-hack пишет:
4.41 уже анпачить не будет
Ага, вот об этом я позаботился, как смог. Стрипп почти не привязан к коду, он привязан к основам работы армы вообще. Если чё, я поправлю, но если будут координальные изменения, тогда стрипп станет приватным, а если поставят защиту от ядра стриппа, тогда будем хучить защиту (в аспре тоже есть защита с давних пор, но сид её обламывал

| Сообщение посчитали полезным:

Народ! Что Вы на парня налетели? Такое впечатление, что Вы ему деньги за эту тулзу заплатили, а теперь требуете работоспособности всей и сразу...
Если чел захочет довести ее до ума, то доведет.

| Сообщение посчитали полезным:

Iona пишет:
Засовываю в стриппер, зависает на Trace to OEP...

Попробуй загрузиться в безопасном режиме - у меня та же проблема с анпакером от PE_Kill.
PE_Kill, твой анпакер тоже на судовском движке?

Federal, Вы с большой буквы пишется в случае обращения к конкретному лицу.

| Сообщение посчитали полезным:

Gideon Vi пишет:
твой анпакер тоже на судовском движке?
Ты видел драйвер? Я свой писал, и довольно долго.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Bit-hack пишет:
в аспре тоже есть защита с давних пор, но сид её обламывал
Эт точно, правда в билдах > 3.19 её всё таки вычислили, но опять же обойти не сложно.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Gideon Vi пишет:
Вы с большой буквы пишется в случае обращения к конкретному лицу
Смотри личку.

| Сообщение посчитали полезным:

PE_Kill

А твой анпакер приват?

| Сообщение посчитали полезным:

А твой анпакер приват

Да нет вроде если разговор о AsPack_u_112 - ф свобоном доступе, пробегал тут в форуме.

| Сообщение посчитали полезным:

Bit-hack пишет:
Тааак, определялку? А ты можешь?
разобраться как арма определяет опции ? конечно могу =) любой прот с изменяемым набором опций должен как-то определять какие включены а какие нет. Вот vel и использует в проге дворд который в арме используется для проверки включённых опций. Что сложного ? Про изменение переходов после OpenMutex с целью запустить дебаг блокер в одном процессе известно давно, соответственно там одно из мест где читается дворд с опциями, и оттуда же его берёт прога vel`а.

| Сообщение посчитали полезным:

PE_Kill пишет:
Ты видел драйвер?

Я не приглядывался Просто ошибка похожа.

| Сообщение посчитали полезным:

Bit-hack пишет
А зачем? Стрипер и сам ищет ОЕП.
Возможно не всегда правильно его определяет...

Он виснет на Trace to OEP и у меня...
Armadillo Dumper v1.0 от TEAM RESURRECTiON кстати снимает дамп с этой проги...
Вот такие дела,конечно навалились все не хило на твою прогу,но в споре истина.

Кстати вот ссылка на прогу First Page 2006 FINAL:
dw.com.com/redir?pid=10490780&merid=6279069&mfgid=6279069&ltype=dl_dlnow&lop=link&edId=3&siteId=4&oId=3040-2048_4-10490780&ontId=2048_4&destUrl=http://www.download.com%2F3001-2048_4-10490780.html

| Сообщение посчитали полезным:

Вот так всегда, надеешься на чудо, ну вот она долгожданная, а нет очередной мыльный пузырь.
И судя по тому, что никто не смог предоставить, доказательства (кроме слов) что стриппер, может хоть что-то распаковать.
Можно его выбрасывать в корзину.
А в безопасном режиме стриппер вообще не запускается.
Кстати, прога уже выложена на многих крекерских сайтах, как супер пупер мега…
Забавно получается.

| Сообщение посчитали полезным:

iona, ты бы хоть учел то что это не релиз.... а эдак оччень первая бета, для ознакомления, для получения полезных идей от тех кто ее тестит....

| Сообщение посчитали полезным:

могу подтвердить что снял с двух, мне полезных, прожек на момент! Так что работает!
вопрос только в том что имея к этим прожкам я мог зарегистрировать их через винхекс, а вот что поновее пока не поддаются... в памяти процесс есть а там антидебагер =)
ждём от автора продолжения реальный труд!!!

| Сообщение посчитали полезным:

ZXCVB пишет:
Кстати вот ссылка на прогу First Page 2006 FINAL:
http://dw.com.com/redir?pid=10490780&merid=6279069&mfgid=6279069&ltype http://dw.com.com/redir?pid=10490780&merid=6279069&mfgid=6279069&ltype =dl_dlnow&lop=link&edId=3&siteId=4&oId=3040-2048_4-10490780&ontId=2048 _4&destUrl=http://www.download.com%2F3001-2048_4-10490780.html

Там очень легко распаковывается (должно быть арма старая), я 2 месяца назад его излечил (версия от 02.19.2006) для собственного использования, если хочешь могу слить куда нибудь.

| Сообщение посчитали полезным:

Iona пишет:
Вот так всегда, надеешься на чудо, ну вот она долгожданная, а нет очередной мыльный пузырь.
И судя по тому, что никто не смог предоставить, доказательства (кроме слов) что стриппер, может хоть что-то распаковать.

Чуда никогда не будет, и ты в руки не получишь стрипер который сможет распаковать абсолютно всё. А автором и так сделана уже немалая работа.....

| Сообщение посчитали полезным:

arnix
Буду рад твоей помощи.
Кинь ссылку если не трудно или ПМ.

| Сообщение посчитали полезным:

Неплохо будет если еще и адрес Magic jump будет показывать.

-----
Сотрудник DHARMA

| Сообщение посчитали полезным:

Готов поспорит, если возьмете блокнот и запакуете любой версией, только с копимем.
То стриппер не снимет.
Тогда о чем мы здесь говорим, о том что файлы с IE, CS, NM снимает на Ура!
А проги с привязкой к железу, вводом имени и ключа, снимает на момент!
А так, потестил, оболочка Сида работает, кнопочки нажимаются.
Только после зависания exit не работает. Остальное проверить не могу.

| Сообщение посчитали полезным:

TrueLies
Будет.
TO ALL:
скоро ждите новой версии

| Сообщение посчитали полезным:

Новая версия с определением опций и с codesplicing киллером написана, только пока выложить не могу, т.к. нет инета, а щас пишу только по случаю.

| Сообщение посчитали полезным:

Bit-hack
Ждём с нетерпением.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

вот почти в тему:
DilloDIE 1.4 - Armadillo 4.xx unpacker
######################################

This Tool can strip Armadillo Protection from protected Exes/Dlls.


supported features:
-------------------

Standard Features
Debugblocker
CopyMemII
Nanomites
Import Elimination
Strategic Code Splicing


Known Issues:
-------------

Applications protected with Armadillo 3.xx or prior will simply start up
when being loaded into dilloDIE. dilloDIE supports 4.xx Versions only.
VB Applications protected with the Import Elimination feature are not
supported either.


Rebuilding:
-----------

Dumps are 100% working, but for aesthetic reasons one might want to remove
Armadillo Sections from Section header and its Data physically. This can
be done quite comfortable with the CFF Explorer or any simmilar PE Editor.

Armadillo Sections are usually called:

.text1
.adata
.data1
.pdata


Nanomites:
----------

Some things about Nanomites: dilloDIE will resolve all Nanomites correctly
for most Applications. There _might_ be apps though, which are somehow
obfuscated in some parts and dilloDIE will fail in properly detecting all
Nanomarkers, which are used to except Fake Nanomites. In this case one
should use the "Emulate" Option, which will cause dilloDIE not to resolve
Nanomites at unpacking time, but to inject a handler which resolves them at
execution time. Dumps using this handler will work on Windows XP and above
only though.

If Nanomites arent processed correcty, try to activate "Unpack in high
priority class". This should fix some windows internal timing issues.


Options:
--------

If a Dump ain't working correctly, you can try to change some Options.

Deactivate the Disassembler for any protection part if not everything gets
fixed properly (e.g. there are not all import references/nanomites/spliced
jumps fixed/resolved due to code obfuscation which will make the disassmbler
fuck things up).
Decrease or set the Max. Size for Spliced Code sections to 0 if a section
gets wrongly detected as spliced (just in case...wink1.gif or increase it to make
a bigger Spliced Code section to be detected properly.


"Give a man a fish, he'll eat for a day. Teach a man how to fish, he'll eat
for a lifetime."

Think about it
© 2005-2006 mr_magic
hxxp://cip.prag165.server4you.de/page=tools_list hxxp://cip.prag165.server4you.de/page=tools_list

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Ни фига не работает.Зависла и всё:
21:11:22 - open cb.exe..
21:11:22 - starting d:\program files\absolutist.com\crazybasketball3\cb.exe..
CreateProcessW - 77e61b8a
Armadillo with COPY-MEM II or\and nanomite or\and DebugBlocker detected!
EP in child - 004f35b9
Previously break operation...

| Сообщение посчитали полезным:

lord_Phoenix
Проснулся - мы эту тулзу уже в другом топике обсудили, да и берет она только 4.х версии, так что Битхаку можно спокойно продолжать в выбранном направлении.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bit-hack пишет:
Так, ребяты, выкладывайте файлы, которые не берёт стрипп (зависает), будем смотреть.
Первую и вторую армадиллу не берёт совсем.Для неё есть анпакер нормальный?
Дайте пожалуйста ссылку,очень надо!

| Сообщение посчитали полезным:

Bad_guy пишет:
мы эту тулзу уже в другом топике обсудили, да и берет она только 4.х версии
Кстати,зачем закрыли ту тему? Там ещё много можно было обсудить!!!

| Сообщение посчитали полезным: