Распаковка Armadillo 2.51 - 3.xx DLL Stub

Сейчас на форуме: _MBK_, vsv1, ut2004 (+6 невидимых)

Посл.ответ	Сообщение
Garfish Ранг: 8.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 07 апреля 2007 17:23 · Личное сообщение · #1 Имеется dll запакованна армой, PEiD выдает Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks, олли вылетает при загрузке, на краклабе про арму пишут дело дрянь если нет хотя бы одного валидного ключа, ключа конечно нет, испробовали около 40 унпакеров армы, - не один не берет. Некоторым удалось распаковать другие версии армы, возможно в нашем вариванте задействованы все параметры упаковки и защиты... кто сталкивался с подобным, помогите распаковать dll.

lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 07 апреля 2007 17:39 · Личное сообщение · #2 длл в студию.. а то я телепатов ленюсь звать ----- Тут не могла быть ваша реклама
Garfish Ранг: 8.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 07 апреля 2007 17:47 · Личное сообщение · #3 в аттаче 3 dll 2a3d_07.04.2007_CRACKLAB.rU.tgz - 1.rar
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 07 апреля 2007 17:56 · Личное сообщение · #4 "This program requires a security key." ищи валидные имя/ключ/хвид.. или вникай в дзен и анпакай без ключа %) ----- Тут не могла быть ваша реклама
Garfish Ранг: 8.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 14 апреля 2007 17:11 · Личное сообщение · #5 lord_Phoenix спасибо за совет, до этого я догодался кто нибудь еще чего дельного посоветует? http://www.exelab.ru/f/action=vthread&forum=1&topic=6394 нашел что можно с помошью фасма запустить dll пишем на фасме прогу: invoke LoadLibrary,szNovauip4 ; "novauip4.dll" invoke ExitProcess,NULL компилим её, кидаем в папку с библиотекой (C:\WINDOWS\system32\spool\drivers\w32x86\3\), пихаем фасмовую прогу в олю лезем внутрь LoadLibraryA до загрузки библиотеки, заходим в LoadLibraryExA, заходим в единственные вызов там (LoadLibraryExW) и уже там визуально ищем LdrLoadDll после этого вызова ставим бряк, запускаем фасмовую программу брякаемся, ALT+M, ставим бряк на '.text' (или секцию с кодом), запускаем... БАХ, мы на oep (можно просто сразу поставить бряк на LdrLoadDll) дальше делаем всё как в стандартной арме (на dll'ках copymem'a и наномитов не видел, только code splicing и iat redirection) кто нибудь объяснит как это сделать?
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 14 апреля 2007 17:14 · Личное сообщение · #6 Garfish пишет: кто нибудь еще чего дельного посоветует? без ключа арма тебе ничего не анпакнет в данном случае..так что lord_Phoenix пишет: ищи валидные имя/ключ/хвид.. или вникай в дзен и анпакай без ключа %) ----- Тут не могла быть ваша реклама
Garfish Ранг: 8.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 14 апреля 2007 17:24 · Личное сообщение · #7 распаковываю без ключа больше не советуйте покупать, искать ключ, имя и все остальное.... пока что толкового ответа, о невозможности распаковать без ключа я не встречал! вопрос в силе
Mario555 Ранг: 332.0 (мудрец) Активность: 0.18↘0 Статус: Участник •Pr0tEcToRs KiLLeR•	Создано: 14 апреля 2007 17:53 · Личное сообщение · #8 Распаковать без ключа возможно, но это закрытая инфа и статей на паблике об этом ессно нету. PS по поводу цитаты про фасм и т.п. - это всё про случай когда арма ключа не просит.
Garfish Ранг: 8.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 14 апреля 2007 17:56 · Личное сообщение · #9 Mario555 а как можно DLL запустить в отладчике что бы посмотреть что там происходит?
Mario555 Ранг: 332.0 (мудрец) Активность: 0.18↘0 Статус: Участник •Pr0tEcToRs KiLLeR•	Создано: 14 апреля 2007 18:00 · Личное сообщение · #10 дык в олли же ддл лоадер какой-то встроен, оно само вызовет LoadLibrary.
Garfish Ранг: 8.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 14 апреля 2007 18:02 · Личное сообщение · #11 вылетает олли при запуске этой длл
Mario555 Ранг: 332.0 (мудрец) Активность: 0.18↘0 Статус: Участник •Pr0tEcToRs KiLLeR•	Создано: 14 апреля 2007 18:14 · Личное сообщение · #12 данунафиг, запускаеццо под олли и ключик спрашивает.
PLAYFCUK Ранг: 23.8 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 14 апреля 2007 18:17 · Личное сообщение · #13 Так поставь планин от Phantom и будет тебе счастье. И не забудь в опциях все включить, привет Lord_Phoenix
Garfish Ранг: 8.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 14 апреля 2007 18:19 · Личное сообщение · #14 расскажи как ты запускаешь? у меня по нажатию F9, появляется сообщение что невозможно прочитать по адресу, на этом все заканчивается
Mario555 Ранг: 332.0 (мудрец) Активность: 0.18↘0 Статус: Участник •Pr0tEcToRs KiLLeR•	Создано: 14 апреля 2007 18:23 · Личное сообщение · #15 ужс, ты не умеешь пользоваться олли, а собрался распаковывать арму на длл да ещё и без ключа %)
Garfish Ранг: 8.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 14 апреля 2007 18:24 · Личное сообщение · #16 не умение еще не о чем не гворит
Garfish Ранг: 8.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 14 апреля 2007 18:33 · Личное сообщение · #17 Phantom не помог, прога и не запускается и не вылетает, останавливается в main thread
Garfish Ранг: 8.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 14 апреля 2007 21:35 · Личное сообщение · #18 спасибо за помощь, удалось запустить dll кто нибудь разбирался во внутренностях Армы? из поиска инфы по арме, как я понял, ключ генерируется на основании (Hardware fingerprint+Name+Открытый Key+Скрытый Key)*Level подскажите где в dll может находиться Скрытый Key?
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 14 апреля 2007 23:13 · Личное сообщение · #19 мдааа.. его там нет. ты не мог загрузить длл в ольку, а хочешь без ключа распаковать.. удачи ----- Тут не могла быть ваша реклама
Garfish Ранг: 8.4 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 03 мая 2007 12:44 · Поправил: Garfish · Личное сообщение · #20 вопрос распаковки разрешился, тему можно закрыть

Для печати