Test Foro de elhacker.net SMF 2.1

 :rolleyes: Saludos ando tratando de eliminar o sacar la seguridad armadillo de un exe ejecutable y no hayo me podrian echar una mano e intentado de todo pero aun no doy con el dichoso si quieren coloco el archivo ejecutable para que vean por si mismos a ver que se podria hacer y me orienten en el tema saludos dios los bendiga.

Buenas

Descarga esto es probable que te sirva es un desempacador para armadillo

http://rizero.wordpress.com/2008/11/24/armadillo-killer-v26/

Un saludo

Esto pasa cuando los nuevos no leen :S

http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Cita de: Иōҳ en 21 Junio 2012, 04:11 AM
Esto pasa cuando los nuevos no leen :S

http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Buenas que regla se esta incumpliendo?, no esta haciendo ningún pedido de crack ni alusión a un programa comercial.

Simplemente esta pidiendo como desempacar un armadillo y yo le estoy dando el enlace de un desempacador.

No entiendo si haces el favor dime que regla se esta incumpliendo

un saludo

Ninguna, jamás dije que incumpla una regla.

Entendí mal tu post, bueno, no entendí el post  

Aunque me hago una idea...  ::)

un saludo!!

1) si sabes de ingenieria inversa la tool no te dara nuevos indicios de lo que sigue luego de desempacar (armaFP de vel y confirmar si tiene o no nanomites y si esta bien o no la iat)
digamos que armadillo kiler es para versiones 2.6x


2) si conoces de armadillo, vamos conversemos, cual es tu duda
http://ricardonarvaja.info/WEB/buscador.php "armadillo"

yo a lo menos recuerdo estas historias
1346-Registry medic v2006 armadillo by Apuromafo.7z
1347-Registry medic v2008 armadillo by Apuromafo.7z

1290-2__Bracket Trader_manejo de la bolsa en armadillo 3.x by Apuromafo.pdf
1289-1__Armadillo v8 +v7 by Apuromafo.pdf
1292-4_essential pimp para outlock armadillo by Apuromafo.pdf
1291-3__True Launch Bar 7.4 DLL armadillo by Apuromafo.pdf
tristemente son de armadillo 4 en adelante , tambien he visto y conozco temas que jamas han sido expuestos detras del keygening , pero como estoy retirado, no creo hablar mas del tema.

3) si no conoces de armadillo y quieres usar tools, te sugiero a lo menos que busques el unpacker de armaggedon creado en arteam,
http://www.accessroot.com/arteam/site/download.php?view.262
suele ayudar bastante

una cosa es preguntar, pedir ayuda y otra muy diferente comentar con hechos: hablamos de comentarios te hago una referencia real
PID:http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/L-M-N-O-P/pidbeta_6.4.1%20july%202011%20-25-7-11%20beta_non_public.7zo


Scanning -> C:\archivos de programa\Registry Medic 2008\RegMedic.exe
File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 2002944 (01E9000h) Byte(s)

• Warning - FileAlignment seems wrong.. is 0x00001000, calculated 0x00000400
  -> File has 8192 (02000h) bytes of appended data starting at offset 01E7000h
  [File Heuristics] -> Flag : 00000000000000001100001000000111 (0x0000C207)
  [!] Armadillo *Unknown Version* detected !
  [!] Possible CD/DVD-Key or Serial Check -> registration code
  [CompilerDetect] -> Visual C/C++
  - Scan Took : 0.282 Second(s) [00000011Ah tick(s)]
  
  
  C:\archivos de programa\Registry Medic 2008\RegMedic.exe
  Protected Armadillo
  File Size 2002944
  Extra data size=8192
  Load file
  <-Find Protect
  Protection system(Basic)
  <Protection Options>
  Standard protection or Minimum protection
  <Backup Key Options>
  Fixed Backup Keys
  <Compression Options>
  Minimal/Fastest Compression
  <Other Options>
  <-Find Version
  Version 4.05 07Feb2005
  <- Elapsed Time 00h 00m 00s 266ms ->
  luego tengo que la version es 4.05 y no dice nada de nanomites
  
  no discutire como desempacarlo
  simplemente comparar en que esta hecho:
  
  Armaintruder (modded)
  Armadillo version: 4.05
  Build date: 2005-02-07 17:19:47
  OEP VA: 00400000
  Raw options: 00034840
  
  -=Protection=-
  Standard or Minimum protection.
  
  -=Miscellaneous=-
  Basic version.
  Compression: minimum (RLE).
  
  
  veamos otros como AI creado por ghandi
  
  File:         RegMedic.exe
  Path:         C:\archivos de programa\Registry Medic 2008
  
  * Scan Results *
  
  Detected version:      4.05
  
  * Compression Option *
  
  Compression level:      Minimal/Fastest
  
  * Protection Options *
  
  Minimum Protection
  
  Armadillo sections:      5
  
  -> Name:         .text
  -> Raw offset:      0x00013000
  -> Raw size:      0x00031000
  -> Virtual address:      0x00113000
  -> Virtual size:      0x00040000
  -> Characteristics:      0xE0000020
  
  -> Name:         .adata
  -> Raw offset:      0x00044000
  -> Raw size:      0x0000D000
  -> Virtual address:      0x00153000
  -> Virtual size:      0x00010000
  -> Characteristics:      0xE0000020
  
  -> Name:         .data
  -> Raw offset:      0x00051000
  -> Raw size:      0x0000A000
  -> Virtual address:      0x00163000
  -> Virtual size:      0x00010000
  -> Characteristics:      0xC0000040
  
  -> Name:         .reloc1
  -> Raw offset:      0x0005B000
  -> Raw size:      0x00003000
  -> Virtual address:      0x00173000
  -> Virtual size:      0x00010000
  -> Characteristics:      0x42000040
  
  -> Name:         .pdata
  -> Raw offset:      0x0005E000
  -> Raw size:      0x00144000
  -> Virtual address:      0x00183000
  -> Virtual size:      0x00150000
  -> Characteristics:      0xC0000040
  
  Text section encrypted:   No
  Dword shuffling used:   No
  Real size of pdata:      0x00144000
  Compression type:      RLE Encoding
  
  Raw options value:      0x00034840
  Call exe OEP:      0x0052AA63
  Call dll OEP:      0x0052937F
  Offset to Security.dll:   0x0000000E
  Security.dll size:      0x00042000
  Security.dll base:      0x10000000
  CopyMem-II decrypt:   0x1002B700
  
  un log tipo de unpacking
  ArmStripper v0.1 beta 6
  (c) by BiT-H@ck, 2006-2007. Engine by Syd. Dizasm by Ms-Rem.
  
  07:01:07 - open RegMedic.exe..
  07:01:08 - starting c:\archivos de programa\registry medic 2008\regmedic.exe..
  Previously break operation...
  CreateThread break. Address:00d1abc3. Try trace to OEP...
  OEP - 004f4d74
  07:01:09 - loading modules..
  
  el tema es que lo desempaca pero no repara la iat
  
  dillo Die 1.6
  --> Thunk @ 004FDAA4 = advapi32.dll!CloseServiceHandle
  Call OEP hooked...
  --> 00D6CA39
  --> 00D6CA56
  New Thread created. ID: 0000176C
  OEP resolved to: 004F4D74
  Dumping PE Sections...
  Done. I did all of this in 43 seconds!
  Lo desempaca perfectamente
  link http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/A-B-C-D-E/Dillodie_1.6.raro
  se puede renombrar luego a .rar y luego descomprimir
  
  
  veamos armaggedon 1.9
  <------- 06/21/2012 07:05:26 ------->
  Loading target:
  RegMedic.exe
  PEiDVersion: PEiD v0.94
  PEiDLLVersion: PEiDLL v1.06
  file is compiled/packed/encrypted with
  Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks [Overlay]
  Process ID: C24
  Processing target...
  =================================
  IAT VARIABLE REDIRECTION DISABLED!
  VM address: 00D293F1
  VM variable: 00D37028
  =================================
  IAT FIXED REDIRECTION DISABLED!
  VM address: 00D2981E
  =================================
  Dumping target...
  Dump done!
  Saved to: ups.exe
  =================================
  Rebuilding Imports...
  Rebuilding Imports completed
  Return code: 0
  Now, you should test your target. Good luck :)
  =================================
  IAT RVA: 000FD1E0
  IAT Size: 000008C8
  OEP VA: 004F4D74
  OEP RVA: 000F4D74
  OEP call return VA: 00D2CA58
  Exit Process ID: C24
  Lo desempaca perfectamente
  
  ambos corren, y aun si detecta o no la version compresion o no, puede desempacarse, pero no del todo registrarse ...
  http://tuts4you.com/search.php?q=armadillo
  hay mucho tema de armadillo pero mas en ingles que en español
  por eso te sugiero ver el FAQ, pasar por los escritos de ricardo y luego preguntar luego tus dudas segun como vayas...