| Сейчас на форуме: sashalogout, bartolomeo, artyavmu (+8 невидимых) |
 |
eXeL@B —› Софт, инструменты —› Flynano v1.1 |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 13 октября 2008 16:09 · Личное сообщение · #1 Flynano v1.1 An INT3 tracer for on-the-fly Armadillo nanomites jumps from nanomite tables. forum.tuts4you.com/act=attach&type=post&id=3721  |
|
|
Создано: 13 октября 2008 19:08 · Поправил: s2003r · Личное сообщение · #2 скачал, проверить не на чем .... да и терзают смутные сомнения... Пробовал кто ? |
|
|
Создано: 13 октября 2008 21:50 · Личное сообщение · #3 Очередная говнотузла, мну лично устраивает как наномиты восстанавливает армагедон ----- StarForce и Themida ацтой! |
|
|
Создано: 14 октября 2008 05:53 · Поправил: vel · Личное сообщение · #4 del |
|
|
Создано: 14 октября 2008 06:56 · Личное сообщение · #5 Интересно, копипастят одно и тоже алго по восстановлению INT3 наномитов и нигде даже не упоминается что у армудиллы есть уже и не INT3 наномиты, а 0FFF и прочие инвалидные опкоды. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 14 октября 2008 20:57 · Личное сообщение · #6 Перезалейте сюда пожалуйста ----- Research For Food |
|
|
Создано: 15 октября 2008 07:59 · Личное сообщение · #7 |
|
|
Создано: 15 октября 2008 08:42 · Личное сообщение · #8 Ни хрена не работает  На новой версии Armaхрякера палится. В общем хрень.
|
|
|
Создано: 15 октября 2008 10:25 · Личное сообщение · #9 заголовок окна поменяй |
|
|
Создано: 15 октября 2008 13:53 · Поправил: SpoliatoR · Личное сообщение · #10 Поменял. Работает. На фоне латинос тулЗ так себе. Только в чем секос данной тулзы на фоне других так и не понял.  С наномитами не все так просто. Об этом уже писалось : hххp://www.ring3circus.com/rce/armadillo-nanomites-and-vectored-except ion-handling/
Действительно только увековечиться.... А проблема остается. |
|
|
Создано: 15 октября 2008 16:48 · Личное сообщение · #11 SpoliatoR А есть переведённый вариант его блога? Прочитал, но некоторые моменты всёравно не понял ----- Research For Food |
|
|
Создано: 15 октября 2008 18:17 · Личное сообщение · #12 daFix К сожалению нет. Проблема в ложных и реальных наномитах. Как их отличить и как их успешно фиксить. Человек предложил векторную обработку исключений. Типа раздражать наномит и смотреть на реакцию
Хотя все указатели на VEHs кодируются с помощью RtlEncodePointer, что как то не очень то согласуется с мыслями автора, как правильно заметил человек. В любом случаее распаковка руками старших версий Armхрякера с наномитами становиться не тривиальной. На примере Flash Decompiler Trilix их там порядка 150000 из них ArmInline восстановил 29000. Что с остальными ? |
|
|
Создано: 15 октября 2008 18:31 · Поправил: daFix · Личное сообщение · #13 А почему не все восстанавливает? ЗЫ: Я уже как-то пытался распаковать Flash Decompiler, всё восстановил, но наномиты так и не смог ----- Research For Food |
|
|
Создано: 15 октября 2008 18:47 · Поправил: SpoliatoR · Личное сообщение · #14 daFix Yep Тогда предлагаю объеденить усилия Наномиты я восстановил, но как писал выше не все. Дамп вроде рабочий но защиты там.....
Да и вообще elcom софт сложный. Не в плане распаковки Там проверок вагон.Шестая версия на туторе от вьетнамцев распаковывается. Где они этот опкод вырвали так и не понял Но дальше все сложнее. То же застрял на их софте. Единственное, что осилил до конца
swf_toolbox !- Protected Armadillo Protection system (Professional) Debug-Blocker Enable Import Table Elimination Enable Strategic Code Splicing Enable Nanomites Processing Fixed Backup Keys Best/Slowest Compression 4872AE00 Version 6.00 08-07-2008 |
|
|
Создано: 16 октября 2008 18:21 · Поправил: vel · Личное сообщение · #15 del |
|
|
Создано: 16 октября 2008 20:45 · Личное сообщение · #16 SpoliatoR пишет: из них ArmInline восстановил 29000 Чего-то много получилось... 
обычно их не больше 3-4 сотен.. 
SpoliatoR пишет: Там проверок вагон. Это точно.... Но сами условия несложные, хотя и есть большие циклы. В общем решаемо для лома. Хотя прога всё равно сырая, часто падает или зависает. Декомпиль от SourceTec пошустрее и постабильнее будет. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 16 октября 2008 22:11 · Личное сообщение · #17 vel Ты конечно спец по Арме, но распаковывать только тулзами это совсем не то. Единственное что хреново это наномиты, с ними не всё так однозначно, по крайней мере за пределами привата ;) ----- Research For Food |
|
|
Создано: 16 октября 2008 23:38 · Личное сообщение · #18 vel пишет: Так что прекращайте читать всякую хрень, а то так никогда не научитесь распаковывать И чем пост по смысловой нагрузки отличается от всякой хрени? Нажмите две кнопки - получите результат. Иде теория, почему так? |
|
|
Создано: 17 октября 2008 01:25 · Личное сообщение · #19 Дайте ссылку на последний Flash Decompiler Trilix, не могу найти ----- Research For Food |
|
|
Создано: 17 октября 2008 06:57 · Поправил: vel · Личное сообщение · #20 del |
|
|
Создано: 17 октября 2008 09:09 · Поправил: SpoliatoR · Личное сообщение · #21 vel Ну так мы и учимся
А хрень приходится читать, очень мало толкового написано. Нажать две кнопки не сложно, хочется взять в руки нож и выпотрошить эту свинью в чешуе. 
А что вот с этим ?_http://www.eltima.com/products/exe-password/ 3500 нанов. Исключение командой не вызывается. Нащупать его в этой мелкой программе сложно. Что можно сделать с этим ? Как то плохо что нет отдельного топа - Распаковка ---> Armadillo ---> Themida ---> etc и спросить тему что ли открывать ? Мусора и так навалом.... |
|
|
Создано: 17 октября 2008 10:12 · Личное сообщение · #22 SpoliatoR пишет: А что вот с этим ?_http://www.eltima.com/products/exe-password/ 3500 нанов. Исключение командой не вызывается. Нащупать его в этой мелкой программе сложно. Что можно сделать с этим ? Что делать, что делать. В запросы на взлом топать, прогу там уже ломали, и наномитов там нету. |
|
|
Создано: 17 октября 2008 10:13 · Личное сообщение · #23 Я восстанавливал 60 000 наномитов руками. Ну конечно не просто изучение таблиц Ctrl+G анализ и т.д. Накодил плагин для оли, который грузит таблицу и при нажатии на DOWN переходит на адрес, смещает его в центр, после чего оля автоматом анализирует адрес и показывает реальную команду, если не то снова DOWN. Если то, то жмем Enter и плагин сам ассемблирует команду на этом месте. В несколько заходов, с перекурами за несколько часов всё восстановил. А эти тулзы недоделки просто бесят обычно, особенно бесит то что им надо чтобы при запуске сработал хоть один наномит, а не судьба на еп воткнуть CC и сдампить наномиты не пуская прогу на волю. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 17 октября 2008 10:29 · Поправил: SpoliatoR · Личное сообщение · #24 PE_Kill Вот о том и речь, что триггер может и не сработать. Мысль я уловил. Попробую повторить подвиг
|
|
|
Создано: 17 октября 2008 10:48 · Личное сообщение · #25 Vovan666 Я не просил ни кого ни чего ломать.  И что делать если мне нужна программа разберусь.
|
|
|
Создано: 17 октября 2008 10:51 · Личное сообщение · #26 vel пишет: Так же на паблике есть алго которое прекрасно востанавливает наномиты на место. Но посколтку все бездумно копи-пастят, то оно у них работает с ошибкой. А ошибка весьма детская, чтоб ее незаметить. Это алго из Arminline? ----- Research For Food |
|
|
Создано: 17 октября 2008 14:06 · Личное сообщение · #27 Здраствуйте уважаемые! Эта прогу как бы сказать делал для пробы пера , делал её для своих нужд изночально
Если есть какие то дополнения или совет с радостью выслушаю и внесу изменения. С уважением serrge. |
|
|
Создано: 17 октября 2008 15:22 · Поправил: daFix · Личное сообщение · #28 serrge О какой проге идёт речь? Блин, ступил! Просто сабж скачал и ещё не смотрел... Извиняюсь ----- Research For Food |
|
|
Создано: 17 октября 2008 15:23 · Личное сообщение · #29 daFix, сабжевой |
|
|
Создано: 17 октября 2008 21:03 · Личное сообщение · #30 Не могу найти магический прыжок в новой арме. Подскажите как он выглядит ----- Research For Food |
| . 1 . 2 . >> |
|
eXeL@B —› Софт, инструменты —› Flynano v1.1 |
Для печати