Imposible desempackar armadillo... lleva algo mas que desconozco por completo

Alpiskris · 14 Septiembre 2010, 09:06 AM

Aqui les dejo el enlace del programa en cuestion..... http://www.g4hfq.co.uk/ftbvx8.htm (version NO Japonesa)
dudo que sea de interes para casi nadie, por lo que es un buen reto sin hacer daño.... se trata de un programa para controlar desde el pc una emisora en concreto....

Me parace increible...pero no consigo desempacarlo ni hacerlo correr con el Olly...
He provado con todas las herramientas disponibles: Armagedon 1.8, armKiller, Unarmadillo, procdump, lordPE, ArmDetach...... yo me rindo!

Un saludo a todos !

apuromafo CLS · 14 Septiembre 2010, 21:09 PM

Page not found

Alpiskris · 14 Septiembre 2010, 22:17 PM

http://www.g4hfq.co.uk/ftbvx8.htm (Le añadí por error un espacio al final de la dirección) sorry...

apuromafo CLS · 16 Septiembre 2010, 03:33 AM

pues despues de la solucion viene el consejo..espero lo uses de forma educacional,

hay una herramienta llamada arma fp esta ya en su version 1.9
al pasarlo a tu aplicacion tenemos:
<- 15-09-2010 21:17:20 - [1.9] ->
C:\archivos de programa\FTBVX8\FTBVX8.exe
Protected Armadillo
Protection system (Professional)
<Protection Options>
Debug-Blocker
Enable Nanomites Processing
<Backup Key Options>
Variable Backup Keys
<Compression Options>
Best/Slowest Compression
<Other Options>
Version 5.42 19-02-2008
<- Elapsed Time 00h 00m 03s 532ms ->

por ende el lio no esta en tu unpack, sino despues de desempacado , tienes nanomites osea ints en tu exe..si usas armaggedon, debes tildar la opcion de nanomites, luego de ejecutar la aplicacion, al reinicio, pasara denuevo y te dara la opcion de parchar osea crear la sección nueva para desempacar eso..
despues mostrara un log como
------ Analyze Nanomites ------
Initializing...
4595 potential INT3 found.
2136 useless Nanomites discarded.
4595 INT3 found, 2459 successfully analyzed.
Saving Nanomites table...
2459 nanomites saved...
Done.
------ Repairing Nanomites ------
Adding new section header...
Appending new data...
Done.

y listo..
unpacked:
http://www.mediafire.com/?3sm55oh3bcbj814

Alpiskris · 16 Septiembre 2010, 22:23 PM

Muchisimas gracias amigo !

Podrías pasarme el enlace del arma fp ...pues no lo encuentro en ningun lado...

Por cierto no se ejecuta el archivo.... supongo que faltará saltarse algunas comprovaciones para que funcione..no? ... solo lo has desempacado...sin modificar nada...

Un saludo

LSL · 17 Septiembre 2010, 09:53 AM

hola Alpiskris, en http://www.ech2004.net/ busca en herramientas imprescindibles, que encontraras el Armadillo Find Protected v1.8 (no es la última v1.9 pero te puede servir).

si no te funciona el unpack de apuromafo, solo tienes que seguir sus instrucciones con el armaggedon, para obtener el unpacked en tu maquina que seguro que si te funciona. En armaggedon tilda en el apartado de Nanomites "Analize", despues cargas el exe, y cuando tenga localizadas todas las ints, pulsas en "reparar" del mismo apartado de Nanomites. Ya tendrás tu unpacked.

Alpiskris · 19 Septiembre 2010, 20:41 PM

Porque no provamos a hacernos con el?

Le tengo unas ganas...

Alpiskris · 24 Septiembre 2010, 21:52 PM

Joeeerrrrr ya estoy hasta la polla!!!! no hay manera con este programa....

El Armagedon se queda totalmente colgado al intentar acceder a él....?¿?¿?¿

Alguien sabe porque?

apuromafo CLS · 26 Septiembre 2010, 00:05 AM

usa la misma version que estoy usando http://www.accessroot.com/arteam/site/request.php?262

Alpiskris · 26 Septiembre 2010, 23:55 PM

Pero el unpack que tu has dejado ya está listo sin nanomites????