Bueno, pues la verdad, ya no se que hacer con el armadillo, me e pasado la tarde (desde las 3) leyendo textos sobre armadillo, pero en todos paro en el mismo sitio....me e leido los de Ricardo Narvaja y me kedo en donde se tiene que buscar el call encriptador y el desencriptador, para buscarlo hace View --> Call Stack, y le aparece el valor del WriteProcessMemory y mas abajo otros calls, y en mi Olly solo me sale el WriteProcessMemory, asi que me es imposible buscar los calls encriptadores ni los desencriptadores....
Alguna sugerencia??
PD: Mi programa a crackear usa CopyMem II, ya que en File --> Atach hay 2 procesos....
Un Saludo.
Yo no tengo ni p**a idea jeje, pero creo que aqui puedes encontrar unos unpackers de armadillo:
http://www.exetools.com/unpackers.htm (http://www.exetools.com/unpackers.htm)
Si lo que quieres es hacerlo manualmente puedes ver esta web como referencia:
http://www.hackemate.com.ar/mirrors/karpoff/manuales/topcite/archivos/Moonlight_Software.htm (http://www.hackemate.com.ar/mirrors/karpoff/manuales/topcite/archivos/Moonlight_Software.htm)
Hola Hendrix, la verdad que el Armadillo y más con CopymemII pues no es fácil. Yo he desempacado varios sin Copymem pero sólo uno con Copymem y con ayuda de varias herramientas.
Actualmente la página de Ricardo donde hay buenos tutes sobre esto está caída, así que voy a buscar un tute que tengo de un amigo y buen cracker(Solid) en el que explica de forma muy clara cómo desempacar Armadillo utilizando Tools únicamente. Lo busco y te pongo un enlace.
Tema del tute: Armadillo 4.62 + Debug Blocker + CopyMem II + Import Table Elimination + Code Splicing + Nanomites – PARA PRINCIPIANTES – USANDO TOOLS
descarga (http://rapidshare.com/files/37833433/Solid.rar.html)
Muchisimas gracias tio!!!! ;D ;D Te debo una... :xD ;)
Un Saludo. ;)