elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Problema con armadillo...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema con armadillo...  (Leído 3,444 veces)
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Problema con armadillo...
« en: 19 Abril 2007, 17:44 pm »

Bueno, pues la verdad, ya no se que hacer con el armadillo, me e pasado la tarde (desde las 3) leyendo textos sobre armadillo, pero en todos paro en el mismo sitio....me e leido los de Ricardo Narvaja y me kedo en donde se tiene que buscar el call encriptador y el desencriptador, para buscarlo hace View --> Call Stack, y le aparece el valor del WriteProcessMemory y mas abajo otros calls, y en mi Olly solo me sale el WriteProcessMemory, asi que me es imposible buscar los calls encriptadores ni los desencriptadores....

Alguna sugerencia??

PD: Mi programa a crackear usa CopyMem II, ya que en File --> Atach hay 2 procesos....

Un Saludo.
En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
socketz

Desconectado Desconectado

Mensajes: 52



Ver Perfil WWW
Re: Problema con armadillo...
« Respuesta #1 en: 18 Junio 2007, 00:15 am »

Yo no tengo ni p**a idea jeje, pero creo que aqui puedes encontrar unos unpackers de armadillo:
http://www.exetools.com/unpackers.htm

Si lo que quieres es hacerlo manualmente puedes ver esta web como referencia:

http://www.hackemate.com.ar/mirrors/karpoff/manuales/topcite/archivos/Moonlight_Software.htm

En línea

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.610


Sueñas que sueñas


Ver Perfil WWW
Re: Problema con armadillo...
« Respuesta #2 en: 18 Junio 2007, 01:01 am »

Hola Hendrix, la verdad que el Armadillo y más con CopymemII pues no es fácil. Yo he desempacado varios sin Copymem pero sólo uno con Copymem y con ayuda de varias herramientas.

Actualmente la página de Ricardo donde hay buenos tutes sobre esto está caída, así que voy a buscar un tute que tengo de un amigo y buen cracker(Solid) en el que explica de forma muy clara cómo desempacar Armadillo utilizando Tools únicamente. Lo busco y te pongo un enlace.

Tema del tute: Armadillo 4.62 + Debug Blocker + CopyMem II + Import Table Elimination + Code Splicing + Nanomites – PARA PRINCIPIANTES – USANDO TOOLS

descarga
« Última modificación: 18 Junio 2007, 01:05 am por karmany » En línea

Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Problema con armadillo...
« Respuesta #3 en: 18 Junio 2007, 14:23 pm »

Muchisimas gracias tio!!!! ;D ;D Te debo una... :xD  ;)

Un Saludo.  ;)
En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Armadillo problema fingerprint « 1 2 »
Ingeniería Inversa
dekariqq 10 7,701 Último mensaje 16 Marzo 2012, 20:11 pm
por apuromafo CLS
Seguridad Armadillo 3.78
Ingeniería Inversa
elfoale 6 5,089 Último mensaje 21 Junio 2012, 13:09 pm
por apuromafo CLS
Armadillo key tool v0.2
Ingeniería Inversa
mangua 5 8,003 Último mensaje 13 Julio 2015, 05:25 am
por engel lex
Armadillo 4.05
Ingeniería Inversa
someRandomCode 4 2,551 Último mensaje 27 Enero 2016, 17:07 pm
por tincopasan
Armadillo v8.20
Ingeniería Inversa
luisparada 5 2,313 Último mensaje 25 Febrero 2017, 01:30 am
por apuromafo CLS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines