Сейчас на форуме: zds, -Sanchez- (+8 невидимых)

 [email protected] —› Протекторы —› Armadillo was patched
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 31.0 (посетитель), 1thx
Активность: 0.040
Статус: Участник

Создано: 01 декабря 2004 13:50
· Личное сообщение · #1

Подолбался чуток и запатчил таки арму (SWFDecompiler 2005 build 40730) Захотелось эмоциями поделиться ;)



Ранг: 19.6 (новичок)
Активность: 0.030
Статус: Участник

Создано: 01 декабря 2004 14:58
· Личное сообщение · #2

я писал лодер для регистри механик последнего где патчил либу армы и прога запускалась зареганной...вот только всё времени и желания нет статью дописать




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 01 декабря 2004 15:26
· Личное сообщение · #3

sanniassin
как насчет инфой поделиться?
ara86()inbox()ru



Ранг: 31.0 (посетитель), 1thx
Активность: 0.040
Статус: Участник

Создано: 01 декабря 2004 16:43
· Личное сообщение · #4

Ara
Не сейчас.



Ранг: 450.1 (мудрец)
Активность: 0.260
Статус: Участник

Создано: 01 декабря 2004 17:16
· Личное сообщение · #5

Если Арма не чекает свою CRC то это не так уж и сложно ;)



Ранг: 31.0 (посетитель), 1thx
Активность: 0.040
Статус: Участник

Создано: 02 декабря 2004 01:49
· Личное сообщение · #6

Asterix
Арма чекает CRC ;)




Ранг: 260.3 (наставник), 2thx
Активность: 0.120
Статус: Участник
PPC-PROTECT author

Создано: 02 декабря 2004 03:24
· Личное сообщение · #7

ну круто сам я армой не увлекался никогда...

-----
Пиво, сиськи, транс




Ранг: 450.1 (мудрец)
Активность: 0.260
Статус: Участник

Создано: 02 декабря 2004 05:19
· Личное сообщение · #8

> Арма чекает CRC ;)

Да? Тогда почему ее патчат в процессе распаковки, и не раз, то цикл раскриптовки/закриптовки страниц, то цикл создания импорта, и ведь не ругается..



Ранг: 31.0 (посетитель), 1thx
Активность: 0.040
Статус: Участник

Создано: 02 декабря 2004 05:37
· Личное сообщение · #9

Asterix
Я в прошлый раз вопроса не понял Арма действительно свою CRC не проверяет




Ранг: 332.0 (мудрец)
Активность: 0.180
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 02 декабря 2004 06:59
· Личное сообщение · #10

Asterix пишет:
то цикл создания импорта

??? ну там байтики-то назад вернуть надо =) по крайнеё мере в старших версиях...
А насчёт инлайна армы, то зачем он нужен ? всё-равно нужно поиметь расшифрованую секцию кода, чтоб найти то, что нужно патчить...

ЗЫ а вообще читал я когда-то тутор про извратный инлайн для армы... где-то тут читал: www.iespana.es/saccopharynx



Ранг: 31.0 (посетитель), 1thx
Активность: 0.040
Статус: Участник

Создано: 02 декабря 2004 08:15
· Личное сообщение · #11

Mario555 пишет:
А насчёт инлайна армы, то зачем он нужен ?

1. Я арму распаковывать не умею ;)
2. Размерчик патча меньше, чем cracked.exe




Ранг: 260.3 (наставник), 2thx
Активность: 0.120
Статус: Участник
PPC-PROTECT author

Создано: 02 декабря 2004 10:35
· Личное сообщение · #12

sanniassin ну дак а как прогу ломать будешь не распаковывая ее ? методом тыка ? ... поди на собственной прожке инлайн делал ....

-----
Пиво, сиськи, транс




Ранг: 31.0 (посетитель), 1thx
Активность: 0.040
Статус: Участник

Создано: 02 декабря 2004 10:38
· Личное сообщение · #13

-= ALEX =-
Почему же методом тыка? Код легко восстанавливается (arma dumper by infern0)




Ранг: 332.0 (мудрец)
Активность: 0.180
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 02 декабря 2004 11:05
· Личное сообщение · #14

sanniassin пишет:
Код легко восстанавливается (arma dumper by infern0)

лол =) а ручками слабо ? %)

Пропатчил я тоже арму (с 2-х байтным копимемом правда, с 1000 байтным лень возится) ожидал от неё большего количества проверок... а так получается один дворд подставить (чтоб OEP переставить) и сам код патча куда-нить в конец файла (там, где его арма не чекает).




Ранг: 536.4 (!), 171thx
Активность: 0.660.13
Статус: Администратор
Создатель [email protected]

Создано: 02 декабря 2004 11:43
· Личное сообщение · #15

-= ALEX =-
Кстати, что у тебя с инлайн-патчером для аспра сейчас происходит ? sanniassin
Круто !

Блин... оффтоплю немного.

-----
Всем не угодишь




Ранг: 111.4 (ветеран)
Активность: 0.060
Статус: Участник

Создано: 02 декабря 2004 11:44
· Личное сообщение · #16

sanniassin
Дак у тя как раз и получается cracked.exe...



Ранг: 31.0 (посетитель), 1thx
Активность: 0.040
Статус: Участник

Создано: 02 декабря 2004 12:12
· Личное сообщение · #17

Mario555 пишет:
ручками слабо ? %)

да без проблем, код после процедуры IAT Elimination`а нормальный (это он потом копимемится)
PlainTeXT
Не понял. Какой нафиг cracked.exe?




Ранг: 332.0 (мудрец)
Активность: 0.180
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 02 декабря 2004 12:37
· Личное сообщение · #18

sanniassin пишет:
да без проблем, код после процедуры IAT Elimination`а нормальный

это только в случаях, когда Elimination используется...




Ранг: 332.0 (мудрец)
Активность: 0.180
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 02 декабря 2004 13:44
· Личное сообщение · #19

А вообще-то мне понравилось, что арма так легко патчится, там можно даже частично автоматизировать нахождение нового значения для нужного дворда расшифровки...

ЗЫ распаковка всё равно интереснее и правильнее (ИМХО)



Ранг: 111.4 (ветеран)
Активность: 0.060
Статус: Участник

Создано: 02 декабря 2004 14:10
· Личное сообщение · #20

sanniassin
это к тому что..
sanniassin пишет:
2. Размерчик патча меньше, чем cracked.exe




Ранг: 31.0 (посетитель), 1thx
Активность: 0.040
Статус: Участник

Создано: 02 декабря 2004 15:39
· Личное сообщение · #21

Mario555 пишет:
это только в случаях, когда Elimination используется...

А в арме есть ещё куча мест, где можно нормальную секцию кода достать
Mario555 пишет:
там можно даже частично автоматизировать нахождение нового значения для нужного дворда расшифровки...

А что за дворд?
PlainTeXT
Всё-равно не понял...



Ранг: 103.0 (ветеран)
Активность: 0.030
Статус: Участник

Создано: 02 декабря 2004 16:18
· Личное сообщение · #22

sanniassin пишет:
Почему же методом тыка? Код легко восстанавливается (arma dumper by infern0)


А че за arma dumper by infern0 ? Можно поподробнее?




Ранг: 266.8 (наставник), 5thx
Активность: 0.220.03
Статус: Участник
very WELL :)

Создано: 02 декабря 2004 18:25
· Личное сообщение · #23

MozgC
_http://wasm.ru/tools/6/n-rec.zip



Ранг: 450.1 (мудрец)
Активность: 0.260
Статус: Участник

Создано: 02 декабря 2004 19:34
· Личное сообщение · #24

Mario555
Напиши мне письмо..
Я тут плагин доделал, прикрутил фичу против Obsidium'а 1.2, хотел чтоб ты его протестил, а то у меня нет системы >=XP(SP1) ;)

Мыло надеюсь знаешь..



Ранг: 450.1 (мудрец)
Активность: 0.260
Статус: Участник

Создано: 02 декабря 2004 23:25
· Личное сообщение · #25

> А вообще-то мне понравилось, что арма так легко патчится, там можно даже частично автоматизировать нахождение нового значения для нужного дворда расшифровки...

???
Можно хукнуть WriteProcessMemory, и когда она нужную страницу будет в прогу писать тут ее(страницу) и патчить.




Ранг: 260.3 (наставник), 2thx
Активность: 0.120
Статус: Участник
PPC-PROTECT author

Создано: 03 декабря 2004 00:14
· Личное сообщение · #26

Bad_guy хех, проект умер еще давно, как тока он появился помню антивирусники ругались на полученные exe вот я и забил... да и способ не очень то и хороший слишком замудреный был ...

-----
Пиво, сиськи, транс





Ранг: 328.7 (мудрец), 73thx
Активность: 0.170.01
Статус: Участник

Создано: 03 декабря 2004 01:49
· Личное сообщение · #27

кто-нить может скачать
ARMADiLLO DETECTiVE v1.00 for olly script
с форума exetools?



Ранг: 31.0 (посетитель), 1thx
Активность: 0.040
Статус: Участник

Создано: 03 декабря 2004 02:57
· Личное сообщение · #28

r99
В аттаче

_736810670__ARMADiLLO_Detective_ollyscript.zip




Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 03 декабря 2004 06:21
· Личное сообщение · #29

-= ALEX =- пишет:
да и способ не очень то и хороший слишком замудреный был ...

А может дашь нам на комманду? diprog.x2rus.ru. Я был бы очень благодарен.




Ранг: 332.0 (мудрец)
Активность: 0.180
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 03 декабря 2004 11:00
· Личное сообщение · #30

sanniassin пишет:
А в арме есть ещё куча мест, где можно нормальную секцию кода достать

хмм... я видел только после Elimination... в случая со старой армой нормальную секцию кода достать можно только патчем её процедур процесса отладчика... (может я просто внимания не обращал... но других мест не видел)

sanniassin пишет:
А что за дворд?

тот, который я использовал, чтобы изменить адрес OEP на адрес своего кода =) Ты наверно просто другим способом патчил...

Asterix пишет:
Мыло надеюсь знаешь..

Мыла не знаю... в приват тебе написал.

Asterix пишет:
Можно хукнуть WriteProcessMemory, и когда она нужную страницу будет в прогу писать тут ее(страницу) и патчить.

К чему такие сложности ? =) арма шифрует секции простым xor, так что зашифровать нужный кусок проблемой не будет (наверно..., я не пробовал, повода пока небыло ;) ) , а там уж пусть сама арма его расшифровывает...


. 1 . 2 . >>
 [email protected] —› Протекторы —› Armadillo was patched
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати