Foro de elhacker.net

Page not found

http://www.g4hfq.co.uk/ftbvx8.htm   (Le añadí por error un espacio al final de la dirección) sorry...

pues despues de la solucion viene el consejo..espero lo uses de forma educacional,

hay una herramienta llamada arma fp esta ya en su version 1.9
al pasarlo a tu aplicacion tenemos:
<- 15-09-2010 21:17:20 - [1.9] ->
C:\archivos de programa\FTBVX8\FTBVX8.exe
Protected Armadillo
Protection system (Professional)
<Protection Options>
Debug-Blocker
Enable Nanomites Processing
<Backup Key Options>
Variable Backup Keys
<Compression Options>
Best/Slowest Compression
<Other Options>
Version 5.42 19-02-2008
<- Elapsed Time 00h 00m 03s 532ms ->



por ende el lio no esta en tu unpack, sino despues de desempacado , tienes nanomites osea ints en tu exe..si usas armaggedon, debes tildar la opcion de nanomites, luego de ejecutar la aplicacion, al reinicio, pasara denuevo y te dara la opcion de parchar osea crear la sección nueva para desempacar eso..
despues mostrara un log como
------ Analyze Nanomites ------
Initializing...
4595 potential INT3 found.
2136 useless Nanomites discarded.
4595 INT3 found, 2459 successfully analyzed.
Saving Nanomites table...
2459 nanomites saved...
Done.
------ Repairing Nanomites ------
Adding new section header...
Appending new data...
Done.

y listo..
unpacked:
http://www.mediafire.com/?3sm55oh3bcbj814

Muchisimas gracias amigo !

Podrías pasarme el enlace del arma fp ...pues no lo encuentro en ningun lado...

Por cierto no se ejecuta el archivo.... supongo que faltará saltarse algunas comprovaciones para que funcione..no?  ... solo lo has desempacado...sin modificar nada...

Un saludo

hola Alpiskris, en http://www.ech2004.net/ busca en herramientas imprescindibles, que encontraras el  Armadillo Find Protected v1.8 (no es la última v1.9 pero te puede servir).

si no te funciona el unpack de apuromafo, solo tienes que seguir sus instrucciones con el armaggedon, para obtener el unpacked en tu maquina que seguro que si te funciona. En armaggedon tilda en el apartado de Nanomites "Analize", despues cargas el exe,  y cuando tenga localizadas todas las ints, pulsas en "reparar" del mismo apartado de Nanomites. Ya tendrás tu unpacked.

Porque no provamos a hacernos con el?

Le tengo unas ganas...

Joeeerrrrr   ya estoy hasta la polla!!!! no hay manera con este programa....

El Armagedon se queda totalmente colgado al intentar acceder a él....?¿?¿?¿

Alguien sabe porque?

usa la misma version que estoy usando http://www.accessroot.com/arteam/site/request.php?262

Pero el unpack que tu has dejado ya está listo sin nanomites????

Creo que no hay manera.... no le veo el culo a esto....

no se a que te refieres cuando dices que no puedes con el  :huh:

mira si corro el programa original despues de reinstalarlo, porque de la vez anterior para probar, ya lo borré.
Ahora me sale el siguiente mensaje:

Your system clock appears to have been set back, possibly in an attempt to defeat the security system on this program. Please correct your system clock before trying to run this program again. If your clock is correct, please contact the author of this program for instructions on correcting this error (report code CCB-F).
[Aceptar]

que quiere decir que recuerda que ya se instaló antes con otra fecha, no se si quizás fue con fecha de dentro de un año, por las pruebas que hago hay veces que mi PC tiene la fecha a la virulé.

Bueno, si le cambio la fecha me dice que la key ya ha caducado y me da opcion a registrarlo con nombre y key, pero me olvido de perder tiempo en ello, porque con el upaked de apuromafo, corre bien y no me pide ni clave ni me quita el sueño.  :silbar:

(http://i55.tinypic.com/r8f7rc.jpg)

Bueno, lo que creo que te pasa es que no te deja desempacarlos con el armageddon, porque ya se te caducó y no se inicia completamente y se cierra sin pasar por código del programa, por lo que no llega a desempacarse y poder dumpearlo.

Lo que tienes que hacer es limpiar tu PC de rastros de triales de armadillo, para ello utiliza el Trial-Reset 3.3 (puede que el antivirus te detecte el Trial-Reset como virus, pero total no le hagas caso, quien algo quiere algo le cuesta  >:D

Una vez limpiado el registro de licencias de armadillo, corre el programa de nuevo que ya lo tendrás de nuevo en periodo trial, y ahora si ejecutas el armageddon con las opciones que te puso el amigo apuromafo más arriba.

(http://i52.tinypic.com/5xu0jk.jpg)

En el paso 2 seleccionas el exe original, se iniciará, pulsa ok normal para continuar, otro Ok mas, y te pedirá que le pongas un nombre al dumpeado que se va a crear, por ejemplo "midump", (te creara dos ficheros uno con el nombre midump.exe y otro segundo con el nombre midump_.exe, fijate que le ha añadido un guión bajo para diferenciarlos. Entonces, el progi se reiniciara de nuevo, otra vez pulsas en aceptar para continuar y en esta segunda ocasión analizará los nanonites y una vez terminado te da la opción de "reparar",

(http://i52.tinypic.com/2ztg3s3.jpg)

pulsa en reparar y te pedira que selecciones el dump_.exe que creaste en el primer paso, y ya tendrás tu dump_nanoFix.exe, sin la protección armadillo.

Suerte-

Bueno.. despues de todo esto habria que cambiarle el titulo al post. Al menos sacar el "imposible"  :xD :xD :xD

"If it runs, it CAN be cracked". +ORC (several years ago  ;D)

Your system clock appears to have been set back, possibly in an attempt to defeat the security system on this program. Please correct your system clock before trying to run this program again. If your clock is correct, please contact the author of this program for instructions on correcting this error (report code CCB-F).
[Aceptar]

esto tambien tiene solucion, se usa otra tool llamada armaridder de arteam, sacas la dll,
luego buscas donde aparecen esos report, fuerzas el salto un poco mas adelante,o bien anulas el lugar indicado..
con una key valida aunque sea por 1 dia, lo puedes tener eterno. gracias a esta tool, luego de cambiado aquello
colocas reemplazar la dll, y tienes un armadillo inlined crackeado en el corazon de armadillo..


si es por borrar las ramas, sugiero el armaFind Protect 2 (update hecho hoy en tuts4you) , o bien que uses trial Reset


saludos Apuromafo

apuromafo, gracias por la Información.

Saludos.

Ya casi he encontrado el fallo....estaba rulando el Armagedon en windows 7 !!!!

Bueno...en windows XP funciona!

GRACIAS

Lo que no logro comprender es porque no rula bajo win7 he provado de todas las maneras...compatibilidad con win xp....ejecutar como admin...

En WIN 7 debe de haber alguna comprovacion y no furula...
Alguien sabe el porque?

Un saludo

y cuando te dine que no ha encontrado el INT3 que podemos hacer? por que a mi me dice eso y que no puede intentar reparar nanomites

por mas que busco no encuentro algun video o tutorial o manual en español de como usarlo ya que me da que algo estoy haciendo mal

antes de intentar unpackear con tools, intenta aprender como hacerlo manual,

actualmente en principio existen muchas formas de desempacar, pero sin conocimiento es simplemente perdida de tiempo

existen environment variables, existen secured section, no recuerdo haber revisado si se podia keygenear la app en aquel tiempo, pero de ser posible desempacar, lo es

Saludos Apuromafo
pd:para keygenear un armadillo se requiere de recursos y un gran pc, en cuanto al pc intentar encontrar 1 checksum valido pueden ser de 1 o 2 horas hasta 1 dia en espera...

si tengo un buen pc... no un misil pero decente, el caso es que no es que tarde es que en 2 segundos busca y me dice que no hay y con una version mas antigua de armageddon recuerdo que si crackeaba esos mismos programas que ahora no recuerdo como hacia y no he visto ningun enlace vivo a un tutorial en español que explique como utilizar el armageddon para protecciones armadillo

pues es facil de usar en parte
1) abrir armagedon y pulsar el boton de esconder el titulo
luego segun las opciones que tenga el armadillo (complementar con armaFP o AI, o bien simplemente por la experiencia si es con nanomites, si es con copymew, si es con debugbloquer)
luego es tildar segun sea el caso
 y esperar al final
yo suelo tildar solo el redirect el CS (code splicit) que es lo que mas uno tarda en hacer manual, lo demas de iat, y reconstruccion es tema de costumbre, )

yo lo que digo de la otra parte (pillar la rutina md5 correcta), encontrar el nivel de proteccion , y luego bruteforce al md5, esperando sacar un valor correcto de symetric key y usar un keygen template, es un poco complejo , pues hay varias variables
1) que sea fake
2) que puede que sirva para simplemente 1 sector y hayan mas
3) que necesiten other info y etc

son 3 tipos de algoritmos vistos blowfish, tea, md5, y en algunos sectores se complementan con varios xor, pero en si el principio el mismo
si tienes un usuario, hiw, serial, fecha valida, puedes lograr lo que sea mediante inline, mediante unpacking o mediante keygening que es un tema mas privado pero no deja de ser un gran misterio para los que ya llevan tiempo en la investigacion

saludos cordiales
Apuromafo

Spotify tampoco se puede desensamblar facilmente