Как определить версию Armadillo?

Сейчас на форуме: _MBK_, vsv1 (+4 невидимых)

Посл.ответ	Сообщение
Sturgeon Ранг: 105.9 (ветеран), 1thx Активность: 0.09↘0 Статус: Участник	Создано: 10 июня 2007 13:59 · Личное сообщение · #1 Привет всем! Вроде известно, что ПеИд не совсем корректно определяет версию Армы. ДиЕ в этом плане выше на голову. И вопрос следующий. Каким "ручным" способом можно определить версию армы, которой запакована прога? В нете нашел статейку по определению версий 3.хх. К сожалению для отличающихся версий этот способ не подходит.

Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 10 июня 2007 14:08 · Личное сообщение · #2 только распаковав 2.xx 3.xx 4.xx ты будешь отличать их на глаз я кста всё раво не отличаю, т.к. распаковывать лень... ----- [nice coder and reverser]
Sturgeon Ранг: 105.9 (ветеран), 1thx Активность: 0.09↘0 Статус: Участник	Создано: 10 июня 2007 21:42 · Личное сообщение · #3 Ну, а хотя бы в общих чертах. Хотя бы до версии. Я как например понял. Версии 1.хх создают два процесса в памяти. В версиях 3.хх присутствует строка armVersion с номером билда. Соответственно, если прога не попадает под эти две категории, то она либо 2.хх, либо 4.хх. А вот как их различить я пока не пойму.
VAD87 Ранг: 106.6 (ветеран) Активность: 0.1↘0 Статус: Участник	Создано: 10 июня 2007 22:18 · Личное сообщение · #4 Sturgeon пишет: если прога не попадает под эти две категории, то она либо 2.хх, либо 4.хх. А вот как их различить я пока не пойму. дык все очень просто Если находить ОЕР через АПИ CreateThread, то по ходу прохождения к ОЕР, ты увидеш рядом два CALL ECX, это значит, что Арма версии 4,х
Sturgeon Ранг: 105.9 (ветеран), 1thx Активность: 0.09↘0 Статус: Участник	Создано: 10 июня 2007 22:42 · Поправил: Sturgeon · Личное сообщение · #5 Понятно, спасибо. С версиями вроде разобрался. Уже большое дело. А более точно, до билда, кто-нибудь знает способ?
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 10 июня 2007 23:50 · Личное сообщение · #6 а к чему такая точность? для распаковки достаточно более-менее определиться с версией ----- [nice coder and reverser]
sniperZ Ранг: 260.2 (наставник) Активность: 0.19↘0 Статус: Участник	Создано: 10 июня 2007 23:58 · Личное сообщение · #7 Sturgeon пишет: Я как например понял. Версии 1.хх создают два процесса в памяти. гг, это не от версии зависит. CopyMem есть во всех вроде...
Sturgeon Ранг: 105.9 (ветеран), 1thx Активность: 0.09↘0 Статус: Участник	Создано: 11 июня 2007 09:04 · Личное сообщение · #8 Hellspawn Может быть и ни к чему. Просто в образовательных целях sniperZ Я честно говоря не так много армы успел посмотреть. Мне пока такая штука попадалась только в 1.хх. Может быть ты и прав.
sniperZ Ранг: 260.2 (наставник) Активность: 0.19↘0 Статус: Участник	Создано: 11 июня 2007 11:51 · Личное сообщение · #9 Sturgeon пишет: Я честно говоря не так много армы успел посмотреть. Мне пока такая штука попадалась только в 1.хх. Может быть ты и прав. От версии это не зависит. Это опция защиты CopyMem называется. Есть во всех версиях. С этой галкой запускаются два процесса и один отлаживает другого(твою прогу), притом с динамической распаковкой...

Для печати