Сейчас на форуме: _MBK_ (+5 невидимых)

 eXeL@B —› Вопросы новичков —› взлом армадиллы без ключа
Посл.ответ Сообщение

Ранг: 1.7 (гость)
Активность: 0=0
Статус: Участник

Создано: 01 мая 2010 23:39
· Личное сообщение · #1

Вопросы по армадилле: 1)Существуют ли способы взлома армадиллы(hardware fingerprint), если ты не имеешь хотя бы одного валидного ключа?
2)Как можно, имея триальный ключ(то есть программа работает с ограничениями на кол-во записей, с которыми можно одновременно работать и на срок использования), убрать все эти ограничения(что-то у самого не получилось-в реестре не нашел, а armadillo find protector сумел обмануть только hardware fingerprint).
3)Ещё возникли проблемы на семерке. с помощью прог типа armageddon и armadillo find protector 1.8 получилось частично взломать защиту на xp. но на семерке find protector вообще не запускается, а армагеддон вылетает с ошибкой после открытия защищаемого файла.



Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

Создано: 02 мая 2010 00:22
· Личное сообщение · #2

1)Существуют, но они приватные (либо если есть триальный период и нету stolen code, распаковать и убрать ограничения)
2)Распаковать и уже распакованный дорабатывать (например сменить тип лицензии)
3)х.з. не пользуюсь ни тем ни другим.
з.ы. - armadillo find protector предназначен для анализа защиты, а не для взлома



Ранг: 1.7 (гость)
Активность: 0=0
Статус: Участник

Создано: 02 мая 2010 00:26
· Личное сообщение · #3

ну find protector к тому же может менять hardware ключ, выдаваемый при регистрации




Ранг: 529.0 (!), 110thx
Активность: 0.290.04
Статус: Участник
5KRT

Создано: 02 мая 2010 14:38
· Личное сообщение · #4

TalonKraid
Кинь в личку прогу, которую надо распаковать

-----
Research For Food





Ранг: 756.3 (! !), 113thx
Активность: 0.610.05
Статус: Участник
Student

Создано: 07 ноября 2010 06:39 · Поправил: Isaev
· Личное сообщение · #5

SWF Decompiler последний
при попытке снятия армагеддоном, палит что-то, как отладчик

WinXP32 SP2, стоит только DrWeb не уж то он палится?
Каким образом это обойти?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh





Ранг: 568.2 (!), 464thx
Активность: 0.550.57
Статус: Участник
оптимист

Создано: 07 ноября 2010 08:00
· Личное сообщение · #6

Isaev пишет:
SWF Decompiler последний

От Sothink или Trillix?

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.





Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

Создано: 07 ноября 2010 12:17
· Личное сообщение · #7

Isaev
В системах, начиная с Windows XP, при появлении MessageBox можно нажать Ctrl+C и содержимое сообщения будет скопировано в буфер обмена. Делать скрин такого окна нет никакой необходимости!

-----
EnJoy!





Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

Создано: 07 ноября 2010 12:24
· Личное сообщение · #8

Jupiter пишет:
В системах, начиная с Windows XP, при появлении MessageBox можно нажать Ctrl+C и содержимое сообщения будет скопировано в буфер обмена.

Круто, спасибо. Очень полезная инфа.

-----
Лучше быть одиноким, но свободным © $me





Ранг: 756.3 (! !), 113thx
Активность: 0.610.05
Статус: Участник
Student

Создано: 07 ноября 2010 13:48 · Поправил: Isaev
· Личное сообщение · #9

ClockMan пишет:
От Sothink или Trillix?

Sothink

Jupiter пишет:
можно нажать Ctrl+C

да я в курсе, MessageBox маленький и нагляднее... просто хостинг левый

он у всех распаковывается по тутору и ни у кого не было подобного сообщения, мне интересно чем оно может быть вызвано
Армагеддон 1.8, другие версии ведут себя так же, пробовал его и всё остальное прятать с помощью HideTool но ничего не меняется

В общем интересна не сама распаковка, а что может вызывать эту ошибку, если система практически голая, и как это обходить?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh





Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 07 ноября 2010 16:17
· Личное сообщение · #10

Isaev у меня когда то тоже было такое на голой системе, причем я не анпакал, а просто запускал софт. Всё до чего я докопался тогда, это что арма пытается открыть какой то сервис (уже не помню какой) и там в зависимости от результата вываливает это сообщение. Короче проблему тогда так и не решил.

-----
Yann Tiersen best and do not fuck




Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

Создано: 07 ноября 2010 16:22
· Личное сообщение · #11

А без армагедона запускается?
Я понял ты хочешь сделать как туторе ManHunter'a
возьми ArmaRaider и пропатч security.dll чтоб не палился отладчик(а лучше из security.dll пропатч сам exe).




Ранг: 756.3 (! !), 113thx
Активность: 0.610.05
Статус: Участник
Student

Создано: 07 ноября 2010 16:27
· Личное сообщение · #12

Vovan666 пишет:
А без армагедона запускается?

да
Vovan666 пишет:
Я понял ты хочешь сделать как туторе ManHunter'a

да
Vovan666 пишет:
возьми ArmaRaider

не было в инструментарии, спс, буду осваивать
Vovan666 пишет:
а лучше из security.dll пропатч сам exe

это как?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh




Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

Создано: 07 ноября 2010 17:09
· Личное сообщение · #13

Isaev пишет:
это как?

я делал так (но я там патчил другие места "для других целей")

Code:
  1. 10057CD3    > \E9 C2060600                                   JMP secure.100B839A
  2.  
  3. ______________________________________________________
  4.  
  5. 100B839A    > \60                                            PUSHAD
  6. 100B839B    .  9C                                            PUSHFD
  7. 100B839C    .  64:A1 30000000                                MOV EAX,DWORD PTR FS:[30]
  8. 100B83A2    .  8B70 08                                       MOV ESI,DWORD PTR DS:[EAX+8]   ;imagebase
  9. 100B83A5    .  8D86 6C606D00                                 LEA EAX,DWORD PTR DS:[ESI+6D606C] ;virtualprotect
  10. 100B83AB    .  8D9E 00100000                                 LEA EBX,DWORD PTR DS:[ESI+1000] ;.code
  11. 100B83B1    .  6A 01                                         PUSH 1
  12. 100B83B3    .  54                                            PUSH ESP
  13. 100B83B4    .  6A 40                                         PUSH 40
  14. 100B83B6    .  68 00392900                                   PUSH 293900
  15. 100B83BB    .  53                                            PUSH EBX
  16. 100B83BC    .  FF10                                          CALL DWORD PTR DS:[EAX]
  17. 100B83BE    .  83C4 04                                       ADD ESP,4
  18. 100B83C1    .  66:C786 6C620400 9090                         MOV WORD PTR DS:[ESI+4626C],9090
  19. 100B83CA    .  C686 70382900 02                              MOV BYTE PTR DS:[ESI+293870],2
  20. 100B83D1    .  9D                                            POPFD
  21. 100B83D2    .  61                                            POPAD
  22. 100B83D3    .  5E                                            POP ESI
  23. 100B83D4    .  5B                                            POP EBX
  24. 100B83D5    .  8BE5                                          MOV ESP,EBP
  25. 100B83D7    .  5D                                            POP EBP
  26. 100B83D8    .  C3                                            RETN



 eXeL@B —› Вопросы новичков —› взлом армадиллы без ключа
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати