Мля, ну кто просил крыть топ.По Арме и так нифига не найдёшь.Если кто чё знает говорите.
Как в радость качнул на этой неделе три проги и все покрытые армой.Одну всё таки заломил полностью.
Flash Decompiler.2.0.b2.9.9.360: _http://www.sendspace.com/file/q23q51
Осталось ещё две.
Sothink.SWF.Decompiler.v3.6.70208-YAG и Warecase eXtended Task Manger v1.95.981.0
Потяжелее будут.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

в софте sothink раньше надо было распаковывать одну длл и патчить ее. ах да, было время, когда автор использовал guidы как приват строки серта и можно было великолепно загенить

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

у arteam и snd полным-полно туторов по арме

| Сообщение посчитали полезным:

lord_Phoenix
Да с сотником вроде справился))))))).Вечерком посижу от триала полечу...))))
Погарячился немного...там без копиМ2.Ну всё равно гиморно,года два арма вообще не попадалась в руки...
Av0id
Если не трудно....... кинь ссылки....

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
arteam.accessroot.com/tutorials.html
там про sothink тутор даже отдельный был, по отлому..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

тут дофига туторов по арме

www.tuts4you.com/blogs/download.php?list.11

сам иногда почитываю...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Длч сотника и кйген есть, только не помню для какой версии, надо смотреть.

| Сообщение посчитали полезным:

Hellspawn пишет:
тут дофига туторов по арме

Они все почти однотипные.

| Сообщение посчитали полезным:

NIKOLA пишет:
Они все почти однотипные.

ну я бы не сказал что все... просто используются общие подходы - нахождение ОЕР, майджик джамп,
дебаг блокер, коде сплайсинг и т.д. но парочка туторов мне понравилась...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
но парочка туторов мне понравилась...

Самые интересные это серия ArmadilloTomo I-VI, правда на испанском, ну и про инлайн, а остальные - это пересказ нарвахинских туторов.
Про распаковку сикурити секций, ни одного тутора и врядли когдалибо увидим, если арму не изменят.

| Сообщение посчитали полезным:

Типа совпадение, сегодня дописал свой тутор, про Sothink SWF Decompiler, хотя он именно однотипный, но кому охота - пожалуйста - www.tlg.1gb.ru/temp/Armadillo_v4.хx_Unpacking_Tutorial_Minimum_Protection_Code_Splicing_IT_Elimination.rar - это пока бета версия, потом мб что-нибудь добавлю, конструктивная критика с радостью принимается

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

NEOPEX

не дурно понравилось, всё в одном флаконе)
терь не много критики, шрифт бы сделал поменьше, а то уж больно крупноват,
+ кое-где отступления, в принципе, не особо нужные
из за этого статья получилась довольно большой - 51 страница

з.ы. можно тулзу накидать для восстановления импорта и code splicing,
там не особо сложно насколько я понял

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

NEOPEX
Снимаю шляпу.....))))))))))Бэз шуму пыли и гаму.....))))))))
У меня версия 3.60 b70208.благодаря статье юзаю прогу без мук...)))))))))
Кстати арму в ней, дилодие1.6 с тремя включёнными чекбоксами Deactivate Disassembler снимает лЁгко.
А с помощью ArmaGUI.1.5.4 можно и ребюлднуть.В итоге размер 2.26mb.Ну это так,кому вообще лень....)))))Хорошая статья.....Спасибо.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

лучше бы про наномиты написал

| Сообщение посчитали полезным:

del

| Сообщение посчитали полезным:

Av0id пишет:
лучше бы про наномиты написал
дык это цикл статей по снятию армы от минимальных, до максимальных опций ;) Про наномиты будет следующаю статья.
vel, пасиб за инфу )).

| Сообщение посчитали полезным:

vel

Спасибо за объяснения и за таблицу, только как я понял там наоборот - Table-3 это инструкции которые идут поодиночке, а Table-1 это инструкции которые требуют пару из Table-2...

и я не совсем понял -

vel пишет:
с версии 4.48 для кастом билдов поменялся мусорный код для Code Splicing

а таблицы отображают то что было до этой версии или что есть теперь? просто с одной стороны я в таблице вроде бы каких-то новых вариантов не увидел, а с другой стороны тем скриптом что приложен к статье я по-моему нормально снимал Code Splicing с унпакми с армой 4.54 - этот унпакми на tuts4you выложен...

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

del

| Сообщение посчитали полезным:

Поиск мусорного блока довольно однотипный, как и вообще мусор в арме ))) надо просто смотреть крайние pushad'ы pushfd'ы push'и и соответствующие им popad'ы, popfd'ы и pop'ы. В общем до аспра в мусоре арме далековато будет

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Hellspawn пишет:
.ы. можно тулзу накидать для восстановления импорта и code splicing
А зачем?.....ArmInline рулит,и очень даже неплохо.
С Warecase eXtended Task Manger ,под олей только до оер дошёл,а дальше всё автоматом эта тулзень сделала.Пришил имреком импорт,и окей.....

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
А зачем?.....ArmInline рулит,и очень даже неплохо.
С Warecase eXtended Task Manger ,под олей только до оер дошёл,а дальше всё автоматом эта тулзень сделала.Пришил имреком импорт,и окей.....
а потом бац..и в один прекрасный день несработает.. больше bronco не будет анпакать арму? ;)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Bronco пишет:
А зачем?.....ArmInline рулит,и очень даже неплохо.
lord_Phoenix пишет:
а потом бац..и в один прекрасный день несработает
кста лорд прав, ибо ArmInline не всегда правильно восстанавливает импорт и code splicing ;). Bronco, ты поанпакай побольше прог с армой и сам в этом убедишся ;)

| Сообщение посчитали полезным:

lord_Phoenix пишет:
а потом бац
Да ладно вам,.......я же не ловкач....)))))))
Последний раз с армой возился когда дочерний процесс был *.tmp0......))))))
Конечно всё интересно.....для этого и топ продолжил.
Вот в гугле нарыл.видно уже не приват.Я думаю Vel ,не огорчиться.


2c0a_19.03.2007_CRACKLAB.rU.tgz - armafp.1.4.rar

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Вот в гугле нарыл.видно уже не приват.Я думаю Vel ,не огорчиться.
Bronco, а с чего Vel должен огорчатся, когда ArmaFP 1.4 уже давно у китайчегов проскакивала
Правда мне ArmaFP 1.3 мне больше нравится, т.к. ArmaFP 1.4 у меня не всегда стабильно работает. В последнее время такой косяк происходит. Загружаю прогу под армой в ArmaFP 1.4, она запускает программу и в логе АрмаФП ниче нету, только когда закрываеш программу с армой, то в логе АрмаФП появляется всегда такое:
!- Protected Armadillo
?- GetThreadContext error(31)
Protection system (Professional)
!- <Protection Options>
Standard protection or Minimum protection
CopyMem-II
Enable Import Table Elimination
Enable Strategic Code Splicing
Enable Nanomites Processing
Enable Memory-Patching Protections
!- <Backup Key Options>
Variable Backup Keys
!- <Compression Options>
Minimal/Fastest Compression
!- <Other Options>
Store Environment Vars Externally
Disable Monitoring Thread
Use Digital River Edition Keys
Don't Fall Back to Stand-Alone Mode
?- VirtualProtectEx error(5)
?- GetThreadContext error(31)
А ArmaFP 1.3 работает отлично и не разу не было пока не одного косяка. Vel, может ты расскажеш че это за прикол такой? Причем такая фигня в последнее время на любой армовской проге происходит.
Так что ArmaFP 1.3 имхо постабильнее будет ;)

| Сообщение посчитали полезным:

del

| Сообщение посчитали полезным:

vel пишет:
Сделали так что, для разных кастомов можно делать разный мусор

В смысле кастом билд версии новее чем 4.48 может делать два разных варианта мусорного кода или как?

vel пишет:
Вот примерчик.

А нельзя узнать из какой он проги? - а то я уже не одну прогу со Splicing'ом видел, причём версии были новее чем 4.48, и везде мне поподался мусор только такого вида, какой описан в статье - а хочется и на такой взглянуть...

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

vel пишет:
@ VAD87
Тогда ответь на один вопрос.
На остальных моих утилитах, (которые писались уже под с++), есть этаже ошибка?
на других твоих утилитах я такого пока не видел. Да и ArmaFP 1.4 раньше работала отлично, а недавно начался такой прикол. Может это не косяк проги а винды, хз, но ArmaFP 1.3 работает стабильно.
vel пишет:
По идее она мало у кого должна была работать.
ну у меня же сначало отлично работала. Ну да ладно, главное что версия 1,3 работает

| Сообщение посчитали полезным:

del

| Сообщение посчитали полезным:

del

| Сообщение посчитали полезным:

Ну смотря что называть результатом. Если имеется ввиду элитный анпак, когда результат максимально приближен к оригиналу, то тут конечно восстанавливать. А если имеется ввиду отлом любым способом, то тут конечному юзеру по барабану восстановлен сплайс или приаттачен, главное чтобы прога работала и денег не просила. В этом контексте лучше аттачить, т.к. тогда уменьшается процент крэша, а если юзать хук джампов, то этот процент вообще будет равен 0.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: