|
Título: Armadillo problema fingerprint Publicado por: dekariqq en 8 Febrero 2012, 06:41 am hola como estan.
tengo un problema miren, mis conocimientos en ingenieria inversa eran nulos hace unas semanas, ahora algo entiendo, me ha entretenido mucho y estoy interesado en aprender... realmente no se como quitar el armadillo que tiene he tratado con script y manualmente pero no he podido. Citar <- 06-02-2012 07:23:28 - [1.9] -> C:\Documents and Settings\Administrador\Escritorio\Arma Find Protected 1.9\MATRIX32.dll Protected Armadillo Protection system (Basic) <Protection Options> System File <Backup Key Options> Fixed Backup Keys <Compression Options> Minimal/Fastest Compression <Other Options> Version 3.40 21Oct2003 !-HKLM\SOFTWARE\Licenses\{K7C0DB872A3F777C0} !-HKLM\SOFTWARE\Licenses\{R7C0DB872A3F777C0} !-HKLM\SOFTWARE\Licenses\{006364969014B3391} !-HKLM\SOFTWARE\Classes\CLSID\{9ED2C1EC-5F3E-13D1-B2E4-0060975B8649} !-C:\Windows\Temp\E199C2AF.TMP !-HKLM\SOFTWARE\Licenses\{I06364969014B3391} <- Elapsed Time 00h 00m 01s 297ms -> Citar OS--> Microsoft Windows XP Professional Service Pack 3 (build 2600) <------- 02/08/2012 06:34:00 -------> Loading target: MATRIX32.dll PEiDVersion: PEiD v0.94 PEiDLLVersion: PEiDLL v1.06 file is compiled/packed/encrypted with Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks Process ID: E44 Processing target... Exit Process ID: E44 realmente he tratado de mil maneras resulta que este archivo corria en dos maquinas en las que trabajaba pero se daño el disco duro en uno ... y al cambiarlo pase el sistema desde el otro que claro tiene otro fingerprint y murio programa. espero puedan ayudarme o guiarme un poco como les comento he tratado de ejecutar muchos script que obligan a cambiar el fingerprint al armadillo por el que yo le de, cosa que funciona con los archivos de prueba pero al poner este no... http://www.jardinmelodia.cl/MATRIX32.rar (http://www.jardinmelodia.cl/MATRIX32.rar) Título: Re: Armadillo problema fingerprint Publicado por: dekariqq en 9 Febrero 2012, 22:12 pm realmente me siento como pez fuera del agua
aun no entiendo mucho el tema pero estoy tratando, ayer pensaba que habia solucionado el problema y falsa alarma :( Título: Re: Armadillo problema fingerprint Publicado por: MCKSys Argentina en 9 Febrero 2012, 23:45 pm Revisa estos tutoriales:
http://tuts4you.com/download.php?view.2224 (http://tuts4you.com/download.php?view.2224) http://tuts4you.com/download.php?view.2245 (http://tuts4you.com/download.php?view.2245) http://tuts4you.com/download.php?view.3046 (http://tuts4you.com/download.php?view.3046) http://tuts4you.com/download.php?view.2164 (http://tuts4you.com/download.php?view.2164) http://tuts4you.com/download.php?view.2529 (http://tuts4you.com/download.php?view.2529) http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1004-fixing.armadillo.v3.x-4.x.hardware.fingerprint.rar (http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1004-fixing.armadillo.v3.x-4.x.hardware.fingerprint.rar) http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/601-700/675-Armadillo%20en%20una%20libreria%20por%20Rojillo.rar (http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/601-700/675-Armadillo%20en%20una%20libreria%20por%20Rojillo.rar) http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1194-ARMADILLO%207.XXX%20WITH%20HADWARE%20FINGERPRINTF%20BY%20CrAmEr.rar (http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1194-ARMADILLO%207.XXX%20WITH%20HADWARE%20FINGERPRINTF%20BY%20CrAmEr.rar) http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/901-1000/949-Armadillo%205.xx%20(DLL%20%2B%20Code%20Splicing).rar (http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/901-1000/949-Armadillo%205.xx%20(DLL%20%2B%20Code%20Splicing).rar) http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/901-1000/997-Armadillo%205.xx%20(Hardware%20FingerPrint%20%2B%20CopyMem%202).rar (http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/901-1000/997-Armadillo%205.xx%20(Hardware%20FingerPrint%20%2B%20CopyMem%202).rar) http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/501-600/526-ARMADILLO%20HARDWARE%20FINGERPRINT%20TRICK.rar (http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/501-600/526-ARMADILLO%20HARDWARE%20FINGERPRINT%20TRICK.rar) Si aqui pones "armadillo", salen muchas mas cosas: http://ricardo.crver.net/WEB/buscador.php (http://ricardo.crver.net/WEB/buscador.php) Saludos! Título: Re: Armadillo problema fingerprint Publicado por: dekariqq en 10 Febrero 2012, 18:33 pm mira
con este fingerprint F313-B075 el numero de serie valido es ... DF7B-1B51-C4D5-2E48 y el username es F313 existe la forma de descifrar el algoritmo utilizado? Título: Re: Armadillo problema fingerprint Publicado por: MCKSys Argentina en 10 Febrero 2012, 19:24 pm En este tipo de casos, lo mas sencillo es cambiar el fingerprint, para que coincida con el que tienes.
Asi, no solo engañas a armadillo sino que tambien puedes descifrar exitosamente el EXE. Es obvio que si se recurre a este tipo de "maniobras", el algortimo usado por Arma es bastante complejo. Respondiendo a tu pregunta: existe la forma de descifrar el algoritmo utilizado? Si, existe. El tema es que es complicado y tedioso. Saludos! Título: Re: Armadillo problema fingerprint Publicado por: dekariqq en 19 Febrero 2012, 21:59 pm genial todo funcionando :D muchas gracias al foro son un 7 :)
al final se pudo con un script que le obligara a pensar que la maquina tenia el fingerprint que entregue mas arriba (los script genericos que habian disponibles de mas menos 12 que intente ni uno servia muchas gracias .:UND3R:. por tu gran ayuda y gracias tb MCKSys por responderme) Título: Re: Armadillo problema fingerprint Publicado por: Иōҳ en 20 Febrero 2012, 05:49 am Al mencionar "genéricos", no tratan de de decir que te lo harán TODO, siempre tienes que cambiar "algo", para que funcionen correctamente.
Nox. Título: Re: Armadillo problema fingerprint Publicado por: .:UND3R:. en 20 Febrero 2012, 12:56 pm Al mencionar "genéricos", no tratan de de decir que te lo harán TODO, siempre tienes que cambiar "algo", para que funcionen correctamente. Nox. El mio lo intenté hacer lo más genérico posible :B creo que funciona entre 3x a 4x no he probado en nuevas versiones, pero debería funcionar. Saludos Título: Re: Armadillo problema fingerprint Publicado por: dekariqq en 20 Febrero 2012, 17:07 pm El mio lo intenté hacer lo más genérico posible :B o creo que funciona 8.0 :Pcreo que funciona entre 3x a 4x no he probado en nuevas versiones, pero debería funcionar. Saludos realmente el armadillo en algunos examinadores de archivos me decia que era un 8.0 y en otros mas antiguos me lo reconocia como 3x Título: Re: Armadillo problema fingerprint Publicado por: .:UND3R:. en 20 Febrero 2012, 17:42 pm Puede ser si encuentro un fingerme de 8.0 lo pruebo, Saludos
Título: Re: Armadillo problema fingerprint Publicado por: apuromafo CLS en 16 Marzo 2012, 20:11 pm saludos, yo me retire y habia desactivado la cuenta
pero no borraron la cuenta, bueno sin preambulos hagamos un aporte al tema de fingerprint desde el tema del keygenning un keygen tipo desde una tool privada de un amigo de Tpod: para esta aplicacion: http://www.mediafire.com/?wexqqqc9q24de86 mas como historia 1)con un usuario valido, hiw, y serial es posible saber el checksum usado, puede ser valido para encontrar 3 tipos de checksum , o bien analizar desde los certificados y saber su nivel, como bien es una dll, es un poco mas complejo pero te dare mis resultados de este tema, de los 3 posibles checskum gracias a tu clave (digital river, eselerate, ninguno de los 2) pues este es de Ninguno de los 2, Symmetric Key: 724A65B8/FAE0219A/E3C816DC/ y creado el dia 2012-01-11 ->aplicacion empacada con armadillo tipo de proteccion: unsigned lv 0 clave simetrica:E3C816DC bastaria con un usuario y dar bruteforce al md5 para pillar la clave privada, pero no es facil ese proceso, por lo cual yo use esto como solucion: bajate esta aplicacion: http://ricardo.crver.net/WEB/OTROS/HERRAMIENTAS/A-B-C-D-E/Armadillo.Key.Generator.V1.5_pass%3D12.7z donde dice: --------username --------------------unsigned lv 0 Username:F313 donde dice HIW tu tienes "F313-B075" ahi debes colocar el valor que tiene tu Nuevo PC, cualquiera sea!.. todos los other info en 0 el today puede estar tildado, si quieres usar la fecha de origen y testear los datos de origen puedes colocarle el valor "1296" o bien el today que te indique aquel dato o bien el keygen que esta a la fecha de 18/3/12 lo unico importante es que coloques simetric key:E3C816DC y pulsar el boton Create, no generate y deberias confirmar que aparece el mismo valor, por ende basta que ingreses un nuevo nombre , un hiw nuevo y generar con la clave simetrica, eso es todo obs:generate trabaja con la clave privada, create trabaja con el simetric key provisto aqui la prueba de que funciona el keygen de vel (http://www.mediafire.com/imgbnc.php/4c6cbc297bd4e653ddca7b7892927aab5b0803c45dd73c752f7a3d25af60e4974g.jpg) (http://www.mediafire.com/imageview.php?thumb=5&quickkey=idzxx51z376abbd) y el otro testeado en la casa, como keygen personal esop, exito , saludos Apuromafo |