Дайте ссылки на проги запротекченные АРМАДИЛЛОЙ.
Только с Secure Sections. Это моя любовь

| Сообщение посчитали полезным:

TOG
Cellular Essentials

www.demmel.com/

На счет SS не знаю.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Мужики ! Хочу Secure sections принципиально !!!
Оттачиваю взлом secure section без ключа . Вроде дело движется, особенно если размер secure section
большой. Хотя было и 7 байт Тоже одолел.

| Сообщение посчитали полезным:

TOG
Может арму саму закейгенишь ?

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Да я их не кейгеню.
Говорю же, брутфорсить можно secure sections. Ну дальше патч и дело в шляпе.

| Сообщение посчитали полезным:

TOG пишет:
брутфорсить можно secure sections
да, всего 4 байта отбрутить

| Сообщение посчитали полезным:

Ну не просто же отбрутить ...... надо же примерно знать- ЧТО мы там ожидаем увидеть.
иначе такая работа нам пользы не принесет.
.

| Сообщение посчитали полезным:

[url=www.fraps.com]--> www.fraps.com <--[/url]

Программа для создания роликов, скриншотов для игр. Очень хорошая.

Запакована Армадиллой!
Если распакуешь и прешлеш мне екзешник работоспособный я тебе по гроб жизни буду обязан.

-----
Никто не знает столько, сколько не знаю я

| Сообщение посчитали полезным:

Your Uninstaller! 2006
ursoftware.com

Раньше там арма была.

| Сообщение посчитали полезным:

Satanael, есть же retail :\

| Сообщение посчитали полезным:

DVD Data Rescue 2.1 build 1458

h**p://www.naltech.com/download/dvddr.exe (2 мегаса)

Arma 3.7-4.х

| Сообщение посчитали полезным:

TOG пишет:
надо же примерно знать- ЧТО мы там ожидаем увидеть
вообще-то я _точно_ знаю что я хочу увидеть, вернее как оно должно выглядеть.

| Сообщение посчитали полезным:

[Не по теме топика]
2infern0:
infern0 пишет:
вообще-то я _точно_ знаю что я хочу увидеть, вернее как оно должно выглядеть.

Очень любопытно. И откуда же такие сведения ? я не имею ввиду тривиальную ситуацию, когда
у нас secure section начинается с:
push ebp
mov ebp, esp ?

| Сообщение посчитали полезным:

Есть прога Flash Video Studio 1.0,
которую еще не взомал никто.

PEiD определяет что упаковано вроде
Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks [Overlay]
но ресурсы видны

_http://www.flashvideostudio.com/products.html

скачать
_http://www.flashvideostudio.com/download/FVStudio100.exe
Размер 3.5 MB

Прога лучшая для своих целей, может кто сможет ее вылечить?

| Сообщение посчитали полезным:

Satanael пишет:
www.fraps.com http://www.fraps.com
Если распакуешь

Дык ее уже распаковали =))

-----
TBR

| Сообщение посчитали полезным:

TOG

Можно по подробней про Secure Sections.

| Сообщение посчитали полезным:

javascript:di('NIKOLA','');
Можно.
Для вставки данных на место "secure sections" из pdata юзается ф-я memcpy(из msvcrt.dll)
Так примерно в проге это видел:
call memcpy
add esp, 0C
movzx eax, WORD PTR [ebp+FFFFC3F4]
.
.
cmp DWORD PTR [ebp+FFFFC3EC], 0
jz ничего не вставлять

.
.
а тут алгоритм побайтного расхоривания, и юзается там всего навсего 32-х битное число.
Т.е. перебрать все 2.4 млрд вариантов можно где-то часа за 3-4.
(вот и думай, зачем разрабы такую глупость смастерили - из 66-символьного ключа получают
32-х битный хэш, который и юзают для расшифровки secure sections)
Вся муть в том, что до начала брута нужно сделать грамотное предположение о возможном
содержании "secure section" - угадать несколько ассемблерных команд - это своего рода
фильтр. Вот почему когда SS начинается с push ebp ; mov ebp, esp - это просто.
Ну это я так делаю. Как другие изголяются я не узнавал.

| Сообщение посчитали полезным:

TOG
из извращений могу предложить частотный анализ. статистику по опкодам можно было найти на сайте зомби, сейчас через web.archive.org/ или собрать самому

| Сообщение посчитали полезным:

хм.. а это всё касается только Secure Sections или вообще шифрования в арме ? тоесть можно ли таким же образом распаковать прогу которая без ключа не запускается ?

| Сообщение посчитали полезным:

Mario555 пишет:
хм.. а это всё касается только Secure Sections или вообще шифрования в арме ? тоесть можно ли таким же образом распаковать прогу которая без ключа не запускается ?

как тут уже намекали, люди умудряются расшифровывать и без ключа. сам я не ковырял это дело.
а вообще думаю можно. 1. выясни алгоритм шифрования 2. сократи блок до... хм. ну не больше 1024 байт наверное - а то совсем надолго. 3. расшифровал - проверил статистику - подходит - скинул в лог ,пошел дальше. 4. потом уже смотришь какой из ключей правильный 5. ну и все это действует если ключ небольшой - иначе задолбаешься перебирать

(все вышеизложенное лишь мое дилетантское мнение. пусть гуру скажут свое слово)

| Сообщение посчитали полезным:

Вообще, как я понял непосредственно сам ключ для шифрования проги не используется.
Его наличие необходимо только для раскриптовки secure sections. И если прога не запускается,
это значит, что либо ключевые процедуры были в secure sections, либо прога просто проверяет
наличие ключа(через EnvironmentVariable) и капризничает.

| Сообщение посчитали полезным:

TOG пишет:
Вообще, как я понял непосредственно сам ключ для шифрования проги не используется.
используется.
Mario555 пишет:
можно ли таким же образом распаковать прогу которая без ключа не запускается
можно

| Сообщение посчитали полезным:

2Infern0:
А поподробнее можно ?

| Сообщение посчитали полезным:

TOG пишет:
Дайте ссылки на проги запротекченные АРМАДИЛЛОЙ.
Только с Secure Sections. Это моя любовь
Ты что маньяк?
Зачем тебе?

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Всем спасибо. Думаю мне надолго хватит.
Тема закрыта.

| Сообщение посчитали полезным: