 Autor
|
Tema: Armadillo, tocando las....... (Leído 8,068 veces)
|
bwsr
 Desconectado
Mensajes: 80
|
Hola, estoy intentando desempacar un Armadillo con olly manualmente.
La cosa es que este tipo de packer suele crear muchas "exceptions", entonces lo que hago es desde olly Options --> Debugging options y añado en la pestaña exceptions --> C0000005 (ACCESS VIOLATION)
Pero lo que no entiendo es porque me sigue saliendo el error C0000005 al ejecutar el programa F9 despues que le digo a ollly que ignore esa exception.....
Alguna idea.....¿?¿?
Gracias.
|
|
|
|
|
En línea
|
|
|
|
|
Hendrix
|
|
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
bwsr
Desconectado
Mensajes: 80
|
Con el PEid me dice que es --> Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks
La cosa es que el RDG Packer Detector me dice que no está empacado sino que esta programado en Microsoft Visual C++ 6 y según he leido el armadillo se confunde muchas veces con este lenguaje....
|
|
|
|
|
En línea
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
Con el PEid me dice que es --> Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks
La cosa es que el RDG Packer Detector me dice que no está empacado sino que esta programado en Microsoft Visual C++ 6 y según he leido el armadillo se confunde muchas veces con este lenguaje....
utiliza el método avanzado (M-B) en los radio botones del margen inferior derecho y dinos que te dice. Salu2..
|
|
|
|
|
En línea
|
|
|
|
bwsr
Desconectado
Mensajes: 80
|
|
|
|
|
|
En línea
|
|
|
|
|
|
bwsr
Desconectado
Mensajes: 80
|
Tengo el plugin "isDebugPresent" pero me sigue dando la lata.
No sabrás de algún manual para esta versión no???
Gracias por las respuestas ShadowDark.
|
|
|
|
|
En línea
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
Tengo el plugin "isDebugPresent" pero me sigue dando la lata.
No sabrás de algún manual para esta versión no???
Gracias por las respuestas ShadowDark.
http://shaddy.co.nr/OllyDBG.rarbaja mi ollydbg y prueba el OllyGhost, y si no el plugin OllyAdvanced. Éste olly esta muy completo  . en cuanto al manual la página de ricardo está caída y concretamente esa version la tendrías que analizar con: Modificado: ArmaFP v1.6dime la version exacta que te dice y las protecciones y ya te buscaré uno. Salu2...
|
|
|
|
|
En línea
|
|
|
|
bwsr
Desconectado
Mensajes: 80
|
 !- Protected Armadillo
Protection system (Professional)
!- <Protection Options>
Debug-Blocker
CopyMem-II
Enable Nanomites Processing
!- <Backup Key Options>
Fixed Backup Keys
!- <Compression Options>
Better/Slower Compression
!- <Other Options>
Allow Only One Copy
Disable Monitoring Thread
?- GetThreadContext error(31)
?- Signature 00000000 01-01-1970
Tiene de todo no?¿... Muchas gracias ShadowDark !!!
|
|
|
|
|
En línea
|
|
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Seguridad Armadillo 3.78
Ingeniería Inversa
|
elfoale
|
6
|
6,547
|
21 Junio 2012, 13:09 pm
por apuromafo CLS
|
|
|
|
ARMADILLO
Ingeniería Inversa
|
jEUDi17
|
5
|
3,601
|
30 Agosto 2012, 14:54 pm
por apuromafo CLS
|
|
|
|
Armadillo key tool v0.2
Ingeniería Inversa
|
mangua
|
5
|
10,026
|
13 Julio 2015, 05:25 am
por engel lex
|
|
|
|
Armadillo 4.05
Ingeniería Inversa
|
someRandomCode
|
4
|
3,974
|
27 Enero 2016, 17:07 pm
por tincopasan
|
|
|
|
Armadillo v8.20
Ingeniería Inversa
|
luisparada
|
5
|
4,533
|
25 Febrero 2017, 01:30 am
por apuromafo CLS
|
 |
.