Ayuda con armadillo

Iniciado por KJD, 9 Noviembre 2008, 00:11 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3 4 5
Acciones del Usuario

Amerikano|Cls

#40
15 Noviembre 2008, 02:25 AM
Eso nes lo mejor que puede haber, vencer lo que uno se propone aunque despues de eso te salio otro  ;D, estas mejorando mucho, por lo tanto haz un tute sobre ello jeje, y en cuanto a la paciencia je ps es lo que me gusta hacer por eso trato de ayudar con lo poco que se.

salu2 amigo

amerikano




Mi blog:
http://amerikanocls.blogspot.com

Shaddy

#41
15 Noviembre 2008, 08:06 AM
Cita de: KJD en 15 Noviembre 2008, 02:05 AM
Bueno gente, gracias a toso, Shadow, tena y sobretodo  a AmeRiK@nO que e tuvo una paciencia extraordinaria!!! jejeje.

El tema es asi, el programa, esta protegido co hackshield, y algunas otras herramientas antidebugginq ue todavía no descubri, como el tamaño del ejecutable, el tiempo de ejecucion y demas, por eso no me arranca. El arrmaccess no lo necesita ya que no necesita estar reegistrado o no.

Vere sipuedo sacarle esta proteccion que tiene de no poder cargar unas variables ya que me detecta y se sale.

Por lo demas, con el tema de armadillo esta todo resuelto, lo despakete bien, dumpee bien la IAT y lka acomode con ARMLine.

Muchachos gracias por toda la ayuda, ya venci mi primer armadillo!!!! jjejeje saludos a todos.

Pues no conocía esa protección "HackShield", sería interesante echarle un vistazo...

Pensé que sería la ArmAccess, por lo que dijiste de GetEnviromentVariableA, pero por lo visto va a ser que no.

Dices que tiene protección CRC y protección con GetTickCount??? OJO no confundas el GetTickCount que se utiliza para generar la "cookie" para evitar desbordamientos eh?...

es fácilmente reconocible porque la secuencia es algo parecida a ésta.

GetSystemTimeAsFileTime
GetCurrentProcessId
GetThreadId
GetTickCount
QueryPerformanceCounter

y se xorean todas entre si, ahora mismo no recuerdo exactamente el orden pero vamos, se reconoce fácilmente.

Salu2...
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

KJD

#42
15 Noviembre 2008, 14:43 PM
Gracias AmeRiK@nO , si logro vencer las protecciones seguro va un tute.
HackShield es una proteccion para juegos online, sirve para proteger el ejecutable de modificaciones o exploits que se puedan hacer, es igual que punkbuster o gamespy.

Lo de GetEnviromentVariableA, decia que no tenia esa api, y no puedo llegar al mismo lugar al que llegan solid o tena en sus tutes.

Voy a ver si encuentro esa secuencia de apis, me aprece haber visto algo parecido en algun lugar.

Saludos.

"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???
Imprimir
Ir Arriba Páginas 1 2 3 4 5
Acciones del Usuario