elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Seguridad Armadillo 3.78
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Seguridad Armadillo 3.78  (Leído 6,570 veces)
elfoale

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Seguridad Armadillo 3.78
« en: 20 Junio 2012, 23:31 pm »

 :rolleyes: Saludos ando tratando de eliminar o sacar la seguridad armadillo de un exe ejecutable y no hayo me podrian echar una mano e intentado de todo pero aun no doy con el dichoso si quieren coloco el archivo ejecutable para que vean por si mismos a ver que se podria hacer y me orienten en el tema saludos dios los bendiga.
En línea

yako-_-

Desconectado Desconectado

Mensajes: 157


Heroes Del Silencio


Ver Perfil
Re: Seguridad Armadillo 3.78
« Respuesta #1 en: 21 Junio 2012, 01:38 am »

Buenas

Descarga esto es probable que te sirva es un desempacador para armadillo

http://rizero.wordpress.com/2008/11/24/armadillo-killer-v26/

Un saludo
En línea

Para que vivir, pudiendo trabajar los Domingos

                                                                Yako-_-
Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Seguridad Armadillo 3.78
« Respuesta #2 en: 21 Junio 2012, 04:11 am »

Esto pasa cuando los nuevos no leen :S

http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
yako-_-

Desconectado Desconectado

Mensajes: 157


Heroes Del Silencio


Ver Perfil
Re: Seguridad Armadillo 3.78
« Respuesta #3 en: 21 Junio 2012, 04:37 am »


 Buenas que regla se esta incumpliendo?, no esta haciendo ningún pedido de crack ni alusión a un programa comercial.
 
 Simplemente esta pidiendo como desempacar un armadillo y yo le estoy dando el enlace de un desempacador.

No entiendo si haces el favor dime que regla se esta incumpliendo

un saludo
En línea

Para que vivir, pudiendo trabajar los Domingos

                                                                Yako-_-
Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Seguridad Armadillo 3.78
« Respuesta #4 en: 21 Junio 2012, 04:44 am »

Ninguna, jamás dije que incumpla una regla.
En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
yako-_-

Desconectado Desconectado

Mensajes: 157


Heroes Del Silencio


Ver Perfil
Re: Seguridad Armadillo 3.78
« Respuesta #5 en: 21 Junio 2012, 04:46 am »

Entendí mal tu post, bueno, no entendí el post  

Aunque me hago una idea...  ::)

un saludo!!
« Última modificación: 21 Junio 2012, 04:50 am por yako-_- » En línea

Para que vivir, pudiendo trabajar los Domingos

                                                                Yako-_-
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Seguridad Armadillo 3.78
« Respuesta #6 en: 21 Junio 2012, 13:09 pm »

1) si sabes de ingenieria inversa la tool no te dara nuevos indicios de lo que sigue luego de desempacar (armaFP de vel y confirmar si tiene o no nanomites y si esta bien o no la iat)
digamos que armadillo kiler es para versiones 2.6x


2) si conoces de armadillo, vamos conversemos, cual es tu duda
http://ricardonarvaja.info/WEB/buscador.php "armadillo"

yo a lo menos recuerdo estas historias
1346-Registry medic v2006 armadillo by Apuromafo.7z
1347-Registry medic v2008 armadillo by Apuromafo.7z

1290-2__Bracket Trader_manejo de la bolsa en armadillo 3.x by Apuromafo.pdf
1289-1__Armadillo v8 +v7 by Apuromafo.pdf
1292-4_essential pimp para outlock armadillo by Apuromafo.pdf
1291-3__True Launch Bar 7.4 DLL armadillo by Apuromafo.pdf
tristemente son de armadillo 4 en adelante , tambien he visto y conozco temas que jamas han sido expuestos detras del keygening , pero como estoy retirado, no creo hablar mas del tema.

3) si no conoces de armadillo y quieres usar tools, te sugiero a lo menos que busques el unpacker de armaggedon creado en arteam,
http://www.accessroot.com/arteam/site/download.php?view.262
suele ayudar bastante

una cosa es preguntar, pedir ayuda y otra muy diferente comentar con hechos: hablamos de comentarios te hago una referencia real
PID:http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/L-M-N-O-P/pidbeta_6.4.1%20july%202011%20-25-7-11%20beta_non_public.7zo


Scanning -> C:\archivos de programa\Registry Medic 2008\RegMedic.exe
File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 2002944 (01E9000h) Byte(s)
  • Warning - FileAlignment seems wrong.. is 0x00001000, calculated 0x00000400
-> File has 8192 (02000h) bytes of appended data starting at offset 01E7000h
[File Heuristics] -> Flag : 00000000000000001100001000000111 (0x0000C207)
[!] Armadillo *Unknown Version* detected !
[!] Possible CD/DVD-Key or Serial Check -> registration code
[CompilerDetect] -> Visual C/C++
- Scan Took : 0.282 Second(s) [00000011Ah tick(s)]


C:\archivos de programa\Registry Medic 2008\RegMedic.exe
Protected Armadillo
File Size 2002944
Extra data size=8192
Load file
<-Find Protect
Protection system(Basic)
<Protection Options>
Standard protection or Minimum protection
<Backup Key Options>
Fixed Backup Keys
<Compression Options>
Minimal/Fastest Compression
<Other Options>
<-Find Version
Version 4.05 07Feb2005
<- Elapsed Time 00h 00m 00s 266ms ->
luego tengo que la version es 4.05 y no dice nada de nanomites

no discutire como desempacarlo
simplemente comparar en que esta hecho:

Armaintruder (modded)
Armadillo version: 4.05
Build date: 2005-02-07 17:19:47
OEP VA: 00400000
Raw options: 00034840

-=Protection=-
Standard or Minimum protection.

-=Miscellaneous=-
Basic version.
Compression: minimum (RLE).


veamos otros como AI creado por ghandi

File:         RegMedic.exe
Path:         C:\archivos de programa\Registry Medic 2008

* Scan Results *

Detected version:      4.05

* Compression Option *

Compression level:      Minimal/Fastest

* Protection Options *

Minimum Protection

Armadillo sections:      5

-> Name:         .text
-> Raw offset:      0x00013000
-> Raw size:      0x00031000
-> Virtual address:      0x00113000
-> Virtual size:      0x00040000
-> Characteristics:      0xE0000020

-> Name:         .adata
-> Raw offset:      0x00044000
-> Raw size:      0x0000D000
-> Virtual address:      0x00153000
-> Virtual size:      0x00010000
-> Characteristics:      0xE0000020

-> Name:         .data
-> Raw offset:      0x00051000
-> Raw size:      0x0000A000
-> Virtual address:      0x00163000
-> Virtual size:      0x00010000
-> Characteristics:      0xC0000040

-> Name:         .reloc1
-> Raw offset:      0x0005B000
-> Raw size:      0x00003000
-> Virtual address:      0x00173000
-> Virtual size:      0x00010000
-> Characteristics:      0x42000040

-> Name:         .pdata
-> Raw offset:      0x0005E000
-> Raw size:      0x00144000
-> Virtual address:      0x00183000
-> Virtual size:      0x00150000
-> Characteristics:      0xC0000040

Text section encrypted:   No
Dword shuffling used:   No
Real size of pdata:      0x00144000
Compression type:      RLE Encoding

Raw options value:      0x00034840
Call exe OEP:      0x0052AA63
Call dll OEP:      0x0052937F
Offset to Security.dll:   0x0000000E
Security.dll size:      0x00042000
Security.dll base:      0x10000000
CopyMem-II decrypt:   0x1002B700

un log tipo de unpacking
ArmStripper v0.1 beta 6
(c) by BiT-H@ck, 2006-2007. Engine by Syd. Dizasm by Ms-Rem.

07:01:07 - open RegMedic.exe..
07:01:08 - starting c:\archivos de programa\registry medic 2008\regmedic.exe..
Previously break operation...
CreateThread break. Address:00d1abc3. Try trace to OEP...
OEP - 004f4d74
07:01:09 - loading modules..

el tema es que lo desempaca pero no repara la iat

dillo Die 1.6
--> Thunk @ 004FDAA4 = advapi32.dll!CloseServiceHandle
Call OEP hooked...
--> 00D6CA39
--> 00D6CA56
New Thread created. ID: 0000176C
OEP resolved to: 004F4D74
Dumping PE Sections...
Done. I did all of this in 43 seconds!
Lo desempaca perfectamente
link http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/A-B-C-D-E/Dillodie_1.6.raro
se puede renombrar luego a .rar y luego descomprimir



veamos armaggedon 1.9
<------- 06/21/2012 07:05:26 ------->
Loading target:
RegMedic.exe
PEiDVersion: PEiD v0.94
PEiDLLVersion: PEiDLL v1.06
file is compiled/packed/encrypted with
Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks [Overlay]
Process ID: C24
Processing target...
=================================
IAT VARIABLE REDIRECTION DISABLED!
VM address: 00D293F1
VM variable: 00D37028
=================================
IAT FIXED REDIRECTION DISABLED!
VM address: 00D2981E
=================================
Dumping target...
Dump done!
Saved to: ups.exe
=================================
Rebuilding Imports...
Rebuilding Imports completed
Return code: 0
Now, you should test your target. Good luck :)
=================================
IAT RVA: 000FD1E0
IAT Size: 000008C8
OEP VA: 004F4D74
OEP RVA: 000F4D74
OEP call return VA: 00D2CA58
Exit Process ID: C24
Lo desempaca perfectamente

ambos corren, y aun si detecta o no la version compresion o no, puede desempacarse, pero no del todo registrarse ...
http://tuts4you.com/search.php?q=armadillo
hay mucho tema de armadillo pero mas en ingles que en español
por eso te sugiero ver el FAQ, pasar por los escritos de ricardo y luego preguntar luego tus dudas segun como vayas...
« Última modificación: 21 Junio 2012, 13:14 pm por apuromafo » En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Armadillo 3.00a-3.61
Ingeniería Inversa
krc_4u 2 3,736 Último mensaje 17 Febrero 2006, 04:36 am
por tena
Problema con armadillo...
Ingeniería Inversa
Hendrix 3 4,513 Último mensaje 18 Junio 2007, 14:23 pm
por Hendrix
Como sacar la version de armadillo con seguridad?
Ingeniería Inversa
Mordreth 4 3,120 Último mensaje 9 Junio 2007, 19:37 pm
por tena
Armadillo, tocando las....... « 1 2 »
Ingeniería Inversa
bwsr 15 8,124 Último mensaje 11 Julio 2007, 22:24 pm
por Shaddy
armadillo v6.0.0.600
Ingeniería Inversa
DArKgØD™ 5 5,417 Último mensaje 19 Junio 2009, 13:35 pm
por Shaddy
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines