Распаковка Armadillo

Сейчас на форуме: ut2004, vsv1 (+7 невидимых)

Посл.ответ	Сообщение
IMCR Ранг: 3.2 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 10 ноября 2006 00:33 · Личное сообщение · #1 Как распаковать Armadillo 2,3,4? Заранеее спасибо.

hell Ранг: 27.7 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 10 ноября 2006 01:50 · Личное сообщение · #2 Читай стотьи и распаковывай руками или скачай DilloDie
Sergey Lossev Ранг: -12.6 (нарушитель) Активность: 0.03↘0 Статус: Участник	Создано: 10 ноября 2006 09:30 · Личное сообщение · #3 hell пишет: скачай DilloDie версия 1.6 снимает почти любую Армадилу (хотя можешь скрипт для Olly юзать)
Dark Star Ранг: 28.9 (посетитель) Активность: 0.06↘0 Статус: Участник	Создано: 10 ноября 2006 22:34 · Личное сообщение · #4 Научись сначала сам а потом автораспаковщики. Если вопросы то задавай. Смотри тут мультики. www.tlg.astalavista.ms/tutorials/index.htm
IMCR Ранг: 3.2 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 11 ноября 2006 08:32 · Личное сообщение · #5 Я распаковал Armadillo, но она требует регистрации. У меня Armadillo 4.20. Как зарег. ее.
Dark Star Ранг: 28.9 (посетитель) Активность: 0.06↘0 Статус: Участник	Создано: 11 ноября 2006 08:45 · Личное сообщение · #6 Дай ссылку
IMCR Ранг: 3.2 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 11 ноября 2006 08:58 · Личное сообщение · #7 imcr.mylivepage.ru/file
IMCR Ранг: 3.2 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 12 ноября 2006 03:06 · Личное сообщение · #8 Вот ссылка на распакованный Armadillo imcr.mylivepage.ru/. Но почему то Peid пишет Armadillo 1.xx - 2.xx. Разве такое возможно? Я поставил бряк на MessageBoxA и увидел вот это 00435980 /$ 55 PUSH EBP 00435981 \|. 8BEC MOV EBP,ESP 00435983 \|. B8 00000200 MOV EAX,20000 00435988 \|. E8 F3B30000 CALL Armadill.00440D80 0043598D \|. A1 5C744700 MOV EAX,DWORD PTR DS:[47745C] 00435992 \|. 85C0 TEST EAX,EAX 00435994 74 10 JE SHORT Armadill.004359A6 00435996 \|. FF75 14 PUSH [ARG.4] 00435999 \|. FF75 10 PUSH [ARG.3] 0043599C \|. FF75 0C PUSH [ARG.2] 0043599F \|. FF75 08 PUSH [ARG.1] 004359A2 \|. FFD0 CALL EAX 004359A4 \|. EB 3B JMP SHORT Armadill.004359E1 004359A6 \|> 56 PUSH ESI 004359A7 \|. BE 00000100 MOV ESI,10000 ; UNICODE "=::=::" 004359AC \|. FF75 14 PUSH [ARG.4] 004359AF \|. 8D85 0000FFFF LEA EAX,[LOCAL.16384] 004359B5 \|. 56 PUSH ESI ; /Arg3 => 00010000 004359B6 \|. 50 PUSH EAX ; \|Arg2 004359B7 \|. FF75 10 PUSH [ARG.3] ; \|Arg1 004359BA \|. E8 F5FDFFFF CALL Armadill.004357B4 ; Armadill.004357B4 004359BF \|. 83C4 0C ADD ESP,0C 004359C2 \|. 50 PUSH EAX 004359C3 \|. 8D85 0000FEFF LEA EAX,[LOCAL.32768] 004359C9 \|. 56 PUSH ESI ; /Arg3 004359CA \|. 50 PUSH EAX ; \|Arg2 004359CB \|. FF75 0C PUSH [ARG.2] ; \|Arg1 004359CE \|. E8 E1FDFFFF CALL Armadill.004357B4 ; Armadill.004357B4 004359D3 \|. 83C4 0C ADD ESP,0C 004359D6 \|. 50 PUSH EAX ; \|Text 004359D7 \|. FF75 08 PUSH [ARG.1] ; \|hOwner 004359DA \|. FF15 34834400 CALL DWORD PTR DS:[<&USER32.MessageBoxA>] ; MessageBoxA 004359E0 \|. 5E POP ESI 004359E1 \|> C9 LEAVE 004359E2 . C2 1000 RETN 10 Есть ли здесь процедура регистрации и по какому адресу она находится? Возможен ли здесь патчить, а то разбераться с правельным ключом я не умею. Спасибо всем, кто читает это.
Dark Star Ранг: 28.9 (посетитель) Активность: 0.06↘0 Статус: Участник	Создано: 12 ноября 2006 03:35 · Личное сообщение · #9 IMCR пишет: Но почему то Peid пишет Armadillo 1.xx - 2.xx. Разве такое возможно? Не обращай внимание на это.Ты бы прежде чем заливать секции обрезал бы и заархивировал чтоб размер уменьшить.
IMCR Ранг: 3.2 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 12 ноября 2006 04:26 · Личное сообщение · #10 А как обрезать эти секции?
IMCR Ранг: 3.2 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 12 ноября 2006 06:15 · Личное сообщение · #11 А можно без обрезании секций обойтись? Тут где то проверка должна быть. Ладно буду каждую проверку nop'ить может повезет? Раз не кому не интересно.
IMCR Ранг: 3.2 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 12 ноября 2006 06:40 · Личное сообщение · #12 А как определить в какой функции есть процедура проверки правельного ключа?
IMCR Ранг: 3.2 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 12 ноября 2006 06:59 · Личное сообщение · #13 Похоже сегодня мне не повезло и я никогда не узнаю эту процедуру, но ничего завтра кто-нибудь поможет (я надеюсь). А может невозможно это взломать и все!
Dark Star Ранг: 28.9 (посетитель) Активность: 0.06↘0 Статус: Участник	Создано: 12 ноября 2006 07:20 · Личное сообщение · #14 Я тебе ссылку выше давал в туторе про распаковку Armadillo 1-2 от ZOomik'а есть пример обрезания при помощи CFF Explorer посмотри.
IMCR Ранг: 3.2 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 12 ноября 2006 08:20 · Личное сообщение · #15 Вот Armadillo распакованная IMCR.mylivepage.ru. Обрезанны секции и запакованная.
IMCR Ранг: 3.2 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 12 ноября 2006 11:09 · Личное сообщение · #16 Но я все таки не нашел эту процедуру. Кто нашел, напиши.
tundra37 Ранг: 310.8 (мудрец), 29thx Активность: 0.43↘0 Статус: Участник	Создано: 13 ноября 2006 00:32 · Личное сообщение · #17 IMCR пишет: Вот Armadillo распак Да ты от скромности не умрешь. Ни много, ни мало дистрибутив Армадиллы решил распаковать. Так вот - эта версия давно взломана, точнее в нормальных варезниках к ней ключ прилагается. Судя по твоим вопросам Армадиллу тебе рано ломать, сначала поучись читать и искать по форуму. Есть тут такой раздел "Новичку", а про Армадилу ( Armadillo) тоже кое-чего написано и ссылки на дистры нормальные тоже были.
IMCR Ранг: 3.2 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 13 ноября 2006 04:07 · Личное сообщение · #18 Кто знает чем отличается RETN от XOR EAX,EAX ? INC EAX RETN
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 13 ноября 2006 05:08 · Поправил: Hellspawn · Личное сообщение · #19 IMCR пишет: Кто знает чем отличается RETN от XOR EAX,EAX ? ну для начала это разные команды) справочник по асму тебе в зубы! ----- [nice coder and reverser]

Для печати