Título: Seguridad Armadillo 3.78 Publicado por: elfoale en 20 Junio 2012, 23:31 pm :rolleyes: Saludos ando tratando de eliminar o sacar la seguridad armadillo de un exe ejecutable y no hayo me podrian echar una mano e intentado de todo pero aun no doy con el dichoso si quieren coloco el archivo ejecutable para que vean por si mismos a ver que se podria hacer y me orienten en el tema saludos dios los bendiga.
Título: Re: Seguridad Armadillo 3.78 Publicado por: yako-_- en 21 Junio 2012, 01:38 am Buenas
Descarga esto es probable que te sirva es un desempacador para armadillo http://rizero.wordpress.com/2008/11/24/armadillo-killer-v26/ Un saludo Título: Re: Seguridad Armadillo 3.78 Publicado por: Иōҳ en 21 Junio 2012, 04:11 am Esto pasa cuando los nuevos no leen :S
http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html Título: Re: Seguridad Armadillo 3.78 Publicado por: yako-_- en 21 Junio 2012, 04:37 am Esto pasa cuando los nuevos no leen :S http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html Buenas que regla se esta incumpliendo?, no esta haciendo ningún pedido de crack ni alusión a un programa comercial. Simplemente esta pidiendo como desempacar un armadillo y yo le estoy dando el enlace de un desempacador. No entiendo si haces el favor dime que regla se esta incumpliendo un saludo Título: Re: Seguridad Armadillo 3.78 Publicado por: Иōҳ en 21 Junio 2012, 04:44 am Ninguna, jamás dije que incumpla una regla.
Título: Re: Seguridad Armadillo 3.78 Publicado por: yako-_- en 21 Junio 2012, 04:46 am Entendí mal tu post, bueno, no entendí el post
Aunque me hago una idea... ::) un saludo!! Título: Re: Seguridad Armadillo 3.78 Publicado por: apuromafo CLS en 21 Junio 2012, 13:09 pm 1) si sabes de ingenieria inversa la tool no te dara nuevos indicios de lo que sigue luego de desempacar (armaFP de vel y confirmar si tiene o no nanomites y si esta bien o no la iat)
digamos que armadillo kiler es para versiones 2.6x 2) si conoces de armadillo, vamos conversemos, cual es tu duda http://ricardonarvaja.info/WEB/buscador.php "armadillo" yo a lo menos recuerdo estas historias 1346-Registry medic v2006 armadillo by Apuromafo.7z 1347-Registry medic v2008 armadillo by Apuromafo.7z 1290-2__Bracket Trader_manejo de la bolsa en armadillo 3.x by Apuromafo.pdf 1289-1__Armadillo v8 +v7 by Apuromafo.pdf 1292-4_essential pimp para outlock armadillo by Apuromafo.pdf 1291-3__True Launch Bar 7.4 DLL armadillo by Apuromafo.pdf tristemente son de armadillo 4 en adelante , tambien he visto y conozco temas que jamas han sido expuestos detras del keygening , pero como estoy retirado, no creo hablar mas del tema. 3) si no conoces de armadillo y quieres usar tools, te sugiero a lo menos que busques el unpacker de armaggedon creado en arteam, http://www.accessroot.com/arteam/site/download.php?view.262 suele ayudar bastante una cosa es preguntar, pedir ayuda y otra muy diferente comentar con hechos: hablamos de comentarios te hago una referencia real PID:http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/L-M-N-O-P/pidbeta_6.4.1%20july%202011%20-25-7-11%20beta_non_public.7zo Scanning -> C:\archivos de programa\Registry Medic 2008\RegMedic.exe File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 2002944 (01E9000h) Byte(s)
[File Heuristics] -> Flag : 00000000000000001100001000000111 (0x0000C207) [!] Armadillo *Unknown Version* detected ! [!] Possible CD/DVD-Key or Serial Check -> registration code [CompilerDetect] -> Visual C/C++ - Scan Took : 0.282 Second(s) [00000011Ah tick(s)] C:\archivos de programa\Registry Medic 2008\RegMedic.exe Protected Armadillo File Size 2002944 Extra data size=8192 Load file <-Find Protect Protection system(Basic) <Protection Options> Standard protection or Minimum protection <Backup Key Options> Fixed Backup Keys <Compression Options> Minimal/Fastest Compression <Other Options> <-Find Version Version 4.05 07Feb2005 <- Elapsed Time 00h 00m 00s 266ms -> luego tengo que la version es 4.05 y no dice nada de nanomites no discutire como desempacarlo simplemente comparar en que esta hecho: Armaintruder (modded) Armadillo version: 4.05 Build date: 2005-02-07 17:19:47 OEP VA: 00400000 Raw options: 00034840 -=Protection=- Standard or Minimum protection. -=Miscellaneous=- Basic version. Compression: minimum (RLE). veamos otros como AI creado por ghandi File: RegMedic.exe Path: C:\archivos de programa\Registry Medic 2008 * Scan Results * Detected version: 4.05 * Compression Option * Compression level: Minimal/Fastest * Protection Options * Minimum Protection Armadillo sections: 5 -> Name: .text -> Raw offset: 0x00013000 -> Raw size: 0x00031000 -> Virtual address: 0x00113000 -> Virtual size: 0x00040000 -> Characteristics: 0xE0000020 -> Name: .adata -> Raw offset: 0x00044000 -> Raw size: 0x0000D000 -> Virtual address: 0x00153000 -> Virtual size: 0x00010000 -> Characteristics: 0xE0000020 -> Name: .data -> Raw offset: 0x00051000 -> Raw size: 0x0000A000 -> Virtual address: 0x00163000 -> Virtual size: 0x00010000 -> Characteristics: 0xC0000040 -> Name: .reloc1 -> Raw offset: 0x0005B000 -> Raw size: 0x00003000 -> Virtual address: 0x00173000 -> Virtual size: 0x00010000 -> Characteristics: 0x42000040 -> Name: .pdata -> Raw offset: 0x0005E000 -> Raw size: 0x00144000 -> Virtual address: 0x00183000 -> Virtual size: 0x00150000 -> Characteristics: 0xC0000040 Text section encrypted: No Dword shuffling used: No Real size of pdata: 0x00144000 Compression type: RLE Encoding Raw options value: 0x00034840 Call exe OEP: 0x0052AA63 Call dll OEP: 0x0052937F Offset to Security.dll: 0x0000000E Security.dll size: 0x00042000 Security.dll base: 0x10000000 CopyMem-II decrypt: 0x1002B700 un log tipo de unpacking ArmStripper v0.1 beta 6 (c) by BiT-H@ck, 2006-2007. Engine by Syd. Dizasm by Ms-Rem. 07:01:07 - open RegMedic.exe.. 07:01:08 - starting c:\archivos de programa\registry medic 2008\regmedic.exe.. Previously break operation... CreateThread break. Address:00d1abc3. Try trace to OEP... OEP - 004f4d74 07:01:09 - loading modules.. el tema es que lo desempaca pero no repara la iat dillo Die 1.6 --> Thunk @ 004FDAA4 = advapi32.dll!CloseServiceHandle Call OEP hooked... --> 00D6CA39 --> 00D6CA56 New Thread created. ID: 0000176C OEP resolved to: 004F4D74 Dumping PE Sections... Done. I did all of this in 43 seconds! Lo desempaca perfectamente link http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/A-B-C-D-E/Dillodie_1.6.raro se puede renombrar luego a .rar y luego descomprimir veamos armaggedon 1.9 <------- 06/21/2012 07:05:26 -------> Loading target: RegMedic.exe PEiDVersion: PEiD v0.94 PEiDLLVersion: PEiDLL v1.06 file is compiled/packed/encrypted with Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks [Overlay] Process ID: C24 Processing target... ================================= IAT VARIABLE REDIRECTION DISABLED! VM address: 00D293F1 VM variable: 00D37028 ================================= IAT FIXED REDIRECTION DISABLED! VM address: 00D2981E ================================= Dumping target... Dump done! Saved to: ups.exe ================================= Rebuilding Imports... Rebuilding Imports completed Return code: 0 Now, you should test your target. Good luck :) ================================= IAT RVA: 000FD1E0 IAT Size: 000008C8 OEP VA: 004F4D74 OEP RVA: 000F4D74 OEP call return VA: 00D2CA58 Exit Process ID: C24 Lo desempaca perfectamente ambos corren, y aun si detecta o no la version compresion o no, puede desempacarse, pero no del todo registrarse ... http://tuts4you.com/search.php?q=armadillo hay mucho tema de armadillo pero mas en ingles que en español por eso te sugiero ver el FAQ, pasar por los escritos de ricardo y luego preguntar luego tus dudas segun como vayas... |