Armadillo.. help pls :-/

[Tomasito]

Zdravim, crackingom sa zaoberam uz nejaky ten rok,ale manual unpacking je pre man nieco nove. Kedze podla mna je net na 70% plny softu chraneneho Armadillom a generick unp niesu, prinutilo ma to naucit sa manual unp. Uz dost dlhy cas sa sanzim cracknut jeden soft chraneny Armadillom. Teda snazim sa ho manualne unpacknut. Neviem ci ten soft smiem menovat tak ho napisem odzadu "2006 uninstaller Your".  Ochrana: Debug blocker coz som v pohode odranil. Ked najdem "magic Jump" a zmenim Jnz na Jmp a spustim soft tak mi po nacitani ArmAcess.dll vyhodi chybu. To si myslim ze je preto lebo zisti ze je zmeneny kod. Tu neviem ci  mam ten Jmp pred nacitanim ArmAcces.dll zrusit alebo ho zmenit pred overovanim ci je kod zmeneny a to ani neviem kde je. OEP sa da najst v pohode. Dumpnut sa da tiez. Nezabudam ani na skopirovanie PE Headeru. Ale pri mojich desiatkach pokusoch a hodinach studovania roznych tutorialov mi vzdy po opraveni importov a naslednom Fixe dumpu vyhadzuje chyby. Cize soft sa spusti ale hadze to chyby a dokonca v ponuke sa neobjavia softy ktore mam nainstalovane... :confused:  neviem kde je chyba. Dokonca som nasiel miesto, ktore ked patchnem tak sa zrusi NAG, vyvoril som loader a ten soft sa zacal spravat pres tak ako ked je unpacknuty... chybne.
Vedel by mi s tym niekto pomoct alebo dat nejaky tip???

bY ToMA$iTo!.sk

[llAmElliK]

Nemam moc casu,ale mam chut se na neco kouknout - hod mi na PM  link na ten soft (abych mel tu verzi co ty) a ja kouknu...
Patchnout Arma nelze (tedy beznym zpusobem) musel bys inline patch - jinak proste to aplikace pozna - existuje dokonce nastroj ktery ti ukaze na jakych adresach je CRC Check - az na to kouknu povim ti vic - zatim cuus.

[pr0p4g4nd4]

...hm, mylis sa v tom ze neexistuju generic unpackeri na arma. Urcite som ich videl mam dojem ze na fore arteam - arma 4.xx a aj 3.xx generic unpackeri.
Ja som sa snazil ucit ako unpacknut armadillo hlavne z tutov od HACNHO (mal site na http://www.tinicat.de/hacnho/ ale to uz ako sa zda nefunguje).

...keby sa ti podarilo najst tie tuty od HACNHO tak by si urcite nemal problemy s mup armadillo  

[Master]

No ja tech tutorialu sjel,a stejne sem ani jednoho arma neunpack.Lame by ti mohl rict,co ja s tim vsechno mel za problemy,kdyz sem tam nemel to,co se psalo v tutoru

[hybridfusion]

kdy? u? jsme u toho manual unpackingu nemohl by mi někdo poslat tutorial na manual unpack napriklad UPX .... manula unpack je taky pro mě neco noveho este nikdy sem to neskousel

[Conflict]

tak za prvy, zkus gugl.
za druhy je povinosti navtivit www.nuc.cz

http://caffeine.uw.hu/tutorials.html

[CZerezpiCZkin]

kdy? u? jsme u toho manual unpackingu nemohl by mi někdo poslat tutorial na manual unpack napriklad UPX .... manula unpack je taky pro mě neco noveho este nikdy sem to neskousel

Chlape, ty si nedas poradit...  :confused:  
Este raz pripomonam, prezri si riesenia na CME v REverse Newbie Sch001 (neviem presne u ktoreho CME to bolo, ale zasa vsetko za teba riesit nebudeme), tam mas popisany manualny unpack na UPX, pripadne skus googla s niecim typu "manual+unpack+UPX" a istotne ti nieco rozumne vypluje. Az si to mrknes, a az sa dostanes k nejakemu miestu, kde si uz neporadis, tak sa pytaj - urcite ti tu niekto helpne, ale za rucicku ta tu nebude nikto vodit. Skus byt trosku samostatny...  

EDIT:
Aby som nezabudol, na povodny prispevok o Armadillovi nereagujem, lebo som sa o jeho unpack nepokusal, nemam s nim skusenost.

[FaTaLiTeR]

... http://caffeine.uw.hu/tutorials.html

Conflictik je macher... Ale nevedel som, ze vie po madarsky...

[Conflict]

nezbyva nez FT podekovat. je to moc pwkny. i kdyz radsi pouzivsm schuMACHER
ale i ten macher je peknij. mam v sobe skoro cely sampanski, tak to rozvedu trochu vide. proc cely sampansky? protoze celej den uceni, a to sem si rikal ze vo vikendu se ucit nikdy nebudu. to abych si na zkouskovy poriadil velkou zasobu chlastu. aaaa neser voctomilko,.,!!!.... taky vas svtou ty maly musky? mi reknete kde se berou?? u me doma nic nekvasi, takze vod souseduu... proc proc proc to delaji? proc radsi neunpackujou manualne starforcs nebo v dnesni dobe tak oblibenej tages. stejnak vam reknu, ze tages se mi hodne libi. ale co se mi nelibi sou ty musky, neseerr.... uz zas. ji asi zabijo, nic jinyho si ani nezaslouzi svinka jedna okridlene chlupata..... tak co sem ti rekl... nechlastej mi sampano..... mlask. malem se rozbil LCD. to by byla vecna skoda. skoda roomster je zajimavy s rady vybocujici auticko. libi se mi vysoky stropy. to mi pripomina kamosum Jazz. konecne auto do kteryho se vejdu aaaa az ted sem pochopil asi tu FTyho zarazku. ty sycaku no to snad neni mozny, tady si delaj sradnu se starejch lidi. achich ouvej ta dnesni mlades ale dopadla. porad by jen chlastali a hulili. kam tem svet speja. uz sem rikal jak me stvou ty musky? dostal sem napad na antidebug. co takhle presmerovat vsechny jmp dword (FF 25) API funkci nkam. treba do novy sekce? myslite ze by si s tim oly poradil, ze by je zobrazoval pri debugovani? a co je takhle jeste za sifrovat? a desifrofvat je az pri pouziti? desifrovani by bylo v poho, protoze se neco uklada na stack, nebo... muskoooo neser. stejnak mi vrta hlavou jak ta beerluska prolomila shaderea. prej dve a pul hodiny to zkouselo kombinace nez to hodilo vysledek. ale to je prece dobry ne? s kazdou novou verzi znova 2 a pul hodky desifrovani. lepsi nez manual unpack na par sekund. shader je vychytanej programek. trocha reklamy a zadna skola a byl by z neho majstrstik. taky sem si cetl o tech krypto elipsach bo co to je. libi se mi jak je to jednoduchy. principem skoro stejne dobry jako shader, hehehehe. chvastal conflictik zas boduje. chce se mi curat, ale nechce se mi zvedat. ach jo. nechcu si zamokrit moje celodenni sedaci mistecko. buuuuuu. ahoj brou noc. a jeste jeste... a ja us nevim....

[llAmElliK]

K tomu arma-targetu tady je opravena iat (v attachmentu) na odkazu .exe tag si to porovnej se svym.<>

TO Conflict- kua proc ty nejsi ve vlade,mas obrovskou schopnost hodiny kecat na uplne jiny tema ,nez je "na stole" a tim uplne zahladit stopy po danem tematu.......

[hybridfusion]

SRY ZA JINE TEMA!!!!             llamellik :::: jak se mam dostat do sekce tools na tvojich strankach???
a dalsi otazka mam PRBLM- neumim sehnat program The Customiser vim ze ho ma lame na svojich strankach ale neumim ho stahnou v polovine se to vypne a na netu to neumim najit odkazu je plno ale kdy? to chci stahnout tak to nejde 404 error page not hound nebo tak neco. PLS HLP (zase )

[EDIT: -
Kdyby sis precetl Podminky registrace  - vedel bys jak se dostat do tools.
Vedel bys jak se tady mas chovat (ze mas DODRZOVAT THREADY a mas SE DRZET TEMATU)
Posledni upozorneni ...proc jsou asi ty temata rozdelena:confused: ]

[Tomasito]

To llamellik - Cenim si ze si sa pozrel na ten moj target.. Ale ja som mal na mysli skor ci by mi nietko s tym unpckom pomohol.. lebo neviem kde robim chybu alebo na co zabudem. Viem ze asi nemas vela casu ale nemohol by si mi poskytnut jednotlive kroky ktore si spravil. Moj postup: Odstranim Detach blocker, attachnem soft, najdem OEP. Restart, najdem Magic Jump, zmenim Jnz na JMP a sledujem ako nacitava funkcie z jednotlivych .dll ako napr. advapi32 user32 atd. No ked pridem k ArmAccess.dll po nacitani funkcii mi vyhodi soft Error ze nemoze nacitat funkcie z ArmAccess.dll (aj ked si mylsim ze je to koli upravenemu kodu) Ako sa tomu da predist.. ? Alebo na co som zabudol? A pri dumpe este skopirujem PE header do memory...

bY ToMA$iTo!.sk

[hybridfusion]

jj vim omlouvam se