Armadillo 3.76 на dll

Сейчас на форуме: Rio (+5 невидимых)

Посл.ответ	Сообщение
Neptune Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 02 июля 2008 00:44 · Поправил: Neptune · Личное сообщение · #1 Всем доброго времени суток. Возникла необходимость отреверсить алгоритм шифрации пакетов в Lineage для сервера от l2guard. Этот алгоритм находится в файле npkdb.des http://slil.ru/25948951 (dll библиотека 3,26Мб) (Рабочий минимум) http://slil.ru/25948945 6,86Мб. Файл закрыт Армой, никакие две утилиты не сошлись во мнениях насчет версии. ArmaFP v1.8[ArmaFP v1.6] `<------- 01-07-2008 17:13:05 -------> D:\Tools\ArmaFP\npkdb.dll !- Protected Armadillo Protection system (Professional) !- <Protection Options> System File[Debug-Blocker] !- <Backup Key Options> Variable Backup Keys !- <Compression Options> Better/Slower Compression !- <Other Options> !- Version 3.76 24Jul2004` DilloDie распаковал, но дллка получилась неработоспособная. Пытался просто отлаживать все вместе. Пропустил несколько исключений, олли вывалилось на `053A355B 64:8925 00000000 mov dword ptr fs:[0],esp 053A3562 BB 00000000 mov ebx,0 053A3567 B8 01000000 mov eax,1 053A356C 0F3F ??? ; Unknown command <<< здесь 053A356E 07 pop es ; Modification of segment register 053A356F 0B36 or esi,dword ptr ds:[esi]` Не нашел ничего умнее как поставить EIP на следующую инструкцию. Появилось окно "Key Required", которое без отладчика не вылазит. Прошу помочь советом, или любыми ссылками на снятие армы с debug-blocker'ом

coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 02 июля 2008 01:50 · Поправил: coderess · Личное сообщение · #2 Если хочешь, что бы тебе распаковали то в запросы ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 02 июля 2008 05:53 · Личное сообщение · #3 Neptune DilloDie релоки в DLL не восстанавливает. Найди их и пересчитай размер, вот и всё. ----- Yann Tiersen best and do not fuck
Neptune Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 02 июля 2008 08:50 · Поправил: Neptune · Личное сообщение · #4 Спасибо, PE_Kill, займусь. Но вообще-то хотелось бы попытаться отладить не снимая Арму. Есть подозрение, что распакованная библиотека нормально загрузится, но программа отвалится на стадии проверки файлов по сети. Думаю на том файле Арма виси только для защиты от дебага, т.к. дамп кода получается несложно, ограничения по времени или ключ в обычном режиме не требует. Так что интересуют способы обхода антиотладочных приемов в арме.

Для печати