Armadillo problema fingerprint

Iniciado por dekariqq, 8 Febrero 2012, 06:41 AM

0 Miembros y 2 Visitantes están viendo este tema.

dekariqq

hola como estan.
tengo un problema miren, mis conocimientos en ingenieria inversa eran nulos hace unas semanas, ahora algo entiendo, me ha entretenido mucho y estoy interesado en aprender...

realmente no se como quitar el armadillo que tiene he tratado con script y manualmente pero no he podido.

Citar<- 06-02-2012 07:23:28 - [1.9] ->
C:\Documents and Settings\Administrador\Escritorio\Arma Find Protected 1.9\MATRIX32.dll
Protected Armadillo
Protection system (Basic)
<Protection Options>
System File
<Backup Key Options>
Fixed Backup Keys
<Compression Options>
Minimal/Fastest Compression
<Other Options>
Version 3.40 21Oct2003
!-HKLM\SOFTWARE\Licenses\{K7C0DB872A3F777C0}
!-HKLM\SOFTWARE\Licenses\{R7C0DB872A3F777C0}
!-HKLM\SOFTWARE\Licenses\{006364969014B3391}
!-HKLM\SOFTWARE\Classes\CLSID\{9ED2C1EC-5F3E-13D1-B2E4-0060975B8649}
!-C:\Windows\Temp\E199C2AF.TMP
!-HKLM\SOFTWARE\Licenses\{I06364969014B3391}
<- Elapsed Time 00h 00m 01s 297ms ->

CitarOS--> Microsoft Windows XP Professional
Service Pack 3 (build 2600)
<------- 02/08/2012 06:34:00 ------->
Loading target:
MATRIX32.dll
PEiDVersion: PEiD v0.94
PEiDLLVersion: PEiDLL v1.06
file is compiled/packed/encrypted with
Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks
Process ID: E44
Processing target...
Exit Process ID: E44


realmente he tratado de mil maneras resulta que este archivo corria en dos maquinas en las que trabajaba pero se daño el disco duro en uno ... y al cambiarlo pase el sistema desde el otro que claro tiene otro fingerprint y murio programa.

espero puedan ayudarme o guiarme un poco como les comento he tratado de ejecutar muchos script que obligan a cambiar el fingerprint al armadillo por el que yo le de, cosa que funciona con los archivos de prueba pero al poner este no...

http://www.jardinmelodia.cl/MATRIX32.rar

dekariqq

realmente me siento como pez fuera del agua
aun no entiendo mucho el tema pero estoy tratando, ayer pensaba que habia solucionado el problema y falsa alarma :(



dekariqq

#3
mira
con este fingerprint

F313-B075

el numero de serie valido es ...

DF7B-1B51-C4D5-2E48

y el username es

F313

existe la forma de descifrar el algoritmo utilizado?



MCKSys Argentina

En este tipo de casos, lo mas sencillo es cambiar el fingerprint, para que coincida con el que tienes.

Asi, no solo engañas a armadillo sino que tambien puedes descifrar exitosamente el EXE.

Es obvio que si se recurre a este tipo de "maniobras", el algortimo usado por Arma es bastante complejo.

Respondiendo a tu pregunta:

Cita de: dekariqq en 10 Febrero 2012, 18:33 PM
existe la forma de descifrar el algoritmo utilizado?

Si, existe. El tema es que es complicado y tedioso.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


dekariqq

genial todo funcionando :D muchas gracias al foro son un 7 :)
al final se pudo con un script que le obligara a pensar que la maquina tenia el fingerprint que entregue mas arriba

(los script genericos que habian disponibles de mas menos 12 que intente ni uno servia
muchas gracias .:UND3R:. por tu gran ayuda y gracias tb MCKSys por responderme)

Иōҳ

Al mencionar "genéricos", no tratan de de decir que te lo harán TODO, siempre tienes que cambiar "algo", para que funcionen correctamente.

Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

.:UND3R:.

Cita de: Иōҳ en 20 Febrero 2012, 05:49 AM
Al mencionar "genéricos", no tratan de de decir que te lo harán TODO, siempre tienes que cambiar "algo", para que funcionen correctamente.

Nox.

El mio lo intenté hacer lo más genérico posible :B
creo que funciona entre 3x a 4x no he probado en nuevas versiones, pero debería funcionar.

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

dekariqq

Cita de: .:UND3R:. en 20 Febrero 2012, 12:56 PM
El mio lo intenté hacer lo más genérico posible :B
creo que funciona entre 3x a 4x no he probado en nuevas versiones, pero debería funcionar.

Saludos
o creo que funciona 8.0 :P
realmente el armadillo en algunos examinadores de archivos me decia que era un 8.0 y en otros mas antiguos me lo reconocia como 3x

.:UND3R:.

Puede ser si encuentro un fingerme de 8.0 lo pruebo, Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)