elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Armadillo v8.20
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Armadillo v8.20  (Leído 4,534 veces)
luisparada

Desconectado Desconectado

Mensajes: 24


Ver Perfil
Armadillo v8.20
« en: 21 Febrero 2017, 09:08 am »

Buen dia.

Tengo un archivo generado en VFP 9.0 que al verificarlo con el RDG Packet Detector me salta multiple detection:
Armadillo Deteccion Heuristica
Check IsDebuggerPresent (API)

Necesito por favor como quitarle dichas detenciones.


En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Armadillo v8.20
« Respuesta #1 en: 21 Febrero 2017, 12:40 pm »

Hola!

Usa el buscador de la web de ricardo narvaja. Ahí encontrarás muchos tutoriales sobre armadillo.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Geovane

Desconectado Desconectado

Mensajes: 207



Ver Perfil
Re: Armadillo v8.20
« Respuesta #2 en: 21 Febrero 2017, 20:21 pm »

¡Hola

   Lo más importante a comprobar es que el lenguaje fue desarrollado.
  
   Dependiendo del lenguaje, no obstáculo con sólo volcar el programa ya eliminar el embalado.

Saludo
En línea

Para servicios, envíe un mensaje privado, sólo para servicios en curso hasta fecha de 10/06/2019
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Armadillo v8.20
« Respuesta #3 en: 22 Febrero 2017, 19:34 pm »

Armadillo es un protector comercial el cual dejo de dar soporte hace unos años

existen muchos tutoriales , se requiere tiempo y paciencia

hace un tiempo tambien existen script en tuts4you que automatizan el unpack, pero no la reparacion de nanomites

en resumen encontrar el oep, reparar el peheader, reparar la iat, reparar el cambio de bases de la iat, reparar el entrypoint si es dll, reparar los environmentvariables si es un programa con sdk, reparar las nanomites (si las tiene)

existen 2 opciones generales, copymew y debugblocker, sean cual sea las opciones, además tendras que lidiar con el hecho que pueden o no tener monitores si estas en maquina virtual o 1 solo proceso en memoria

ahora bien con herramientas de existen :
1) script para unpack
2) tool como armaggedon para unpack
3) atk tool para keygening y alguno que otro bruteforce según se necesite (cuda/otro)


el tiempo promedio de desempacarlo cuando se sabe es 1 hora aprox
el tiempo promedio para keygening cuando no es short v3 lv 10, es menor a 1 dia, en todos los otros casos ante cualquier desconocimiento, tardaras semanas...


saludos Cordiales

Apuromafo CLS
En línea

Apuromafo
B€T€B€


Desconectado Desconectado

Mensajes: 2.697


"A Dios lo que es de Dios; y al César lo que es.."


Ver Perfil
Re: Armadillo v8.20
« Respuesta #4 en: 23 Febrero 2017, 22:03 pm »



http://ricardonarvaja.info/
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Armadillo v8.20
« Respuesta #5 en: 25 Febrero 2017, 01:30 am »

de verdad el buscador de ricardonarvaja esta en

ricardonarvaja.info.info/WEB/buscador.php

Saludos Apuromafo
En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Armadillo 3.00a-3.61
Ingeniería Inversa
krc_4u 2 3,719 Último mensaje 17 Febrero 2006, 04:36 am
por tena
armadillo v6.0.0.600
Ingeniería Inversa
DArKgØD™ 5 5,400 Último mensaje 19 Junio 2009, 13:35 pm
por Shaddy
ARMADILLO
Ingeniería Inversa
jEUDi17 5 3,601 Último mensaje 30 Agosto 2012, 14:54 pm
por apuromafo CLS
Armadillo 4.05
Ingeniería Inversa
someRandomCode 4 3,975 Último mensaje 27 Enero 2016, 17:07 pm
por tincopasan
Armadillo-v8 by Apuromafo
Software
luisparada 0 1,310 Último mensaje 5 Marzo 2017, 17:18 pm
por luisparada
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines