Foro de elhacker.net

Buen dia.

Tengo un archivo generado en VFP 9.0 que al verificarlo con el RDG Packet Detector me salta multiple detection:
Armadillo Deteccion Heuristica
Check IsDebuggerPresent (API)

Necesito por favor como quitarle dichas detenciones.

Hola!

Usa el buscador de la web de ricardo narvaja. Ahí encontrarás muchos tutoriales sobre armadillo.

Saludos!

¡Hola

   Lo más importante a comprobar es que el lenguaje fue desarrollado.
  
   Dependiendo del lenguaje, no obstáculo con sólo volcar el programa ya eliminar el embalado.

Saludo

Armadillo es un protector comercial el cual dejo de dar soporte hace unos años

existen muchos tutoriales , se requiere tiempo y paciencia

hace un tiempo tambien existen script en tuts4you que automatizan el unpack, pero no la reparacion de nanomites

en resumen encontrar el oep, reparar el peheader, reparar la iat, reparar el cambio de bases de la iat, reparar el entrypoint si es dll, reparar los environmentvariables si es un programa con sdk, reparar las nanomites (si las tiene)

existen 2 opciones generales, copymew y debugblocker, sean cual sea las opciones, además tendras que lidiar con el hecho que pueden o no tener monitores si estas en maquina virtual o 1 solo proceso en memoria

ahora bien con herramientas de existen :
1) script para unpack
2) tool como armaggedon para unpack
3) atk tool para keygening y alguno que otro bruteforce según se necesite (cuda/otro)


el tiempo promedio de desempacarlo cuando se sabe es 1 hora aprox
el tiempo promedio para keygening cuando no es short v3 lv 10, es menor a 1 dia, en todos los otros casos ante cualquier desconocimiento, tardaras semanas...


saludos Cordiales

Apuromafo CLS

http://ricardonarvaja.info/

de verdad el buscador de ricardonarvaja esta en

ricardonarvaja.info.info/WEB/buscador.php

Saludos Apuromafo