[unpackme] Armadillo 6.24 unpackme:by playboysen

[estelle]

!- Protected Armadillo

Protection system (Professional)

!- <Protection Options>

Debug-Blocker

CopyMem-II

Enable Memory-Patching Protections

!- <Backup Key Options>

Fixed Backup Keys

!- <Compression Options>

Better/Slower Compression

!- <Other Options>

49347A80 Version 6.24 02-12-2008

!- Elapsed Time 00h 00m 01s 703ms

Armadillo_V6.24.rar

Unpack.rar

[Teddy Rogers]

The [unpackme] tag has been added to your topic title.

Please remember to follow and adhere to the topic title format - thankyou!

[This is an automated reply]

[Ziggy]

That's something different. An Armadillo 6.x unpackme with an old V1 key registration scheme + Hardware locking.

Try this keygen

UnpackmeV6.24_V1_Key_keygen.rar

Ziggy

Edited December 15, 2008 by Ziggy

[estelle]

very nice work thx Ziggy

[Apuromafo]

interesting app and interesting keygen, but more interesting about:

whithout serial check and find the correct cert (maybe default) ,

checking the values importants for the keygen:

Project ID: 1

Level 0 unsigned, symkey:7FA35531

if comparate the kg and checking the sym key if are there exist(yes i'ts here too):

00401615 |. 81F2 3155A37F XOR EDX,7FA35531

the kg of Ziggy work for date of today, interesting way bro

but seeying is this the interesting:

^^ and when open is a moding of notepad2 of some author but this about is chinese! but with interesting hints for every reverser..

this talk the about:

各分类语言程序的破解思路

C类

Point-H法

bp GetDlgItem/GetWindowText(A/W)/GetWindowTextLength(A/W) (断输入框)

bp MessageBox(A/W)(断对话框)

字符串法

B、D类

DEDE、PE Explorer作为强有力的辅助工具

关键还是找按妞事件

Point-H法

bp GetDlgItem/GetWindowText(A/W)/GetWindowTextLength(A/W) (断输入框)

bp MessageBoxA(断对话框)

字符串法

FormCreate

V类

VBExplorer、GetVBRes、SmatCheck作为强有力的辅助工具

关键还是找按妞事件

bp rtcMsgBox(断对话框)

E类

有E-Code Explorer作为辅助工具查找按钮事件

ECode法

注册表类型

Bpx RegOpenKeyA(W)

Bpx RegOpenKeyExA(W)

INI文件类型(*.reg/*.ini)

Bpx GetPrivateProfileStringA

其他文件类型(*.dat/*.lic…)

Bpx CreateFileA(W)

Bpx ReadFile

DLL文件操作类型

Bpx CreateFileA(W)

拦截窗口：

bpx CreateWindow 创建窗口

bpx CreateWindowEx(A/W) 创建窗口

bpx ShowWindow 显示窗口

bpx UpdateWindow 更新窗口

bpx GetWindowText(A/W) 获取窗口文本

拦截消息框：

bpx MessageBox(A) 创建消息框

bpx MessageBoxExA 创建消息框

bpx MessageBoxIndirect(A) 创建定制消息框

拦截警告声：

bpx MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)

拦截对话框：

bpx DialogBox 创建模态对话框

bpx DialogBoxParam(A/W) 创建模态对话框

bpx DialogBoxIndirect 创建模态对话框

bpx DialogBoxIndirectParam(A/W) 创建模态对话框

bpx CreateDialog 创建非模态对话框

bpx CreateDialogParam(A) 创建非模态对话框

bpx CreateDialogIndirect 创建非模态对话框

bpx CreateDialogIndirectParam(A/W) 创建非模态对话框

bpx GetDlgItemText(A/W) 获取对话框文本

bpx GetDlgItemInt 获取对话框整数值

拦截剪贴板：

bpx GetClipboardData 获取剪贴板数据

拦截注册表：

bpx RegOpenKey(A) 打开子健 ( 例：bpx RegOpenKey(A) if *(esp+8)=='****' )

bpx RegOpenKeyEx 打开子健 ( 例：bpx RegOpenKeyEx if *(esp+8)=='****' )

bpx RegQueryValue(A) 查找子健 ( 例：bpx RegQueryValue(A) if *(esp+8)=='****' )

bpx RegQueryValueEx 查找子健 ( 例：bpx RegQueryValueEx if *(esp+8)=='****' )

bpx RegSetValue(A) 设置子健 ( 例：bpx RegSetValue(A) if *(esp+8)=='****' )

bpx RegSetValueEx(A) 设置子健 ( 例：bpx RegSetValueEx(A) if *(esp+8)=='****' )

注意:“****”为指定子键名的前4个字符，如子键为“Regcode”，则“****”= “Regc”

功能限制拦截断点：

bpx EnableMenuItem 禁止或允许菜单项

bpx EnableWindow 禁止或允许窗口

bmsg hMenu wm_command 拦截菜单按键事件，其中hMenu为菜单句柄

bpx K32Thk1632Prolog 配合bmsg hMenu wm_command使用，可以通过这个断点进入菜单处理程序

应用示例：

CALL [KERNEL32!K32Thk1632Prolog]

CALL [......] <-- 由此跟踪进入菜单处理程序

CALL [KERNEL32!K32Thk1632Epilog]

拦截时间：

bpx GetLocalTime 获取本地时间

bpx GetSystemTime 获取系统时间

bpx GetFileTime 获取文件时间

bpx GetTickCount 获得自系统成功启动以来所经历的毫秒数

bpx SetTimer 创建定时器

bpx TimerProc 定时器超时回调函数

拦截文件：

bpx CreateFileA 创建或打开文件 (32位)

bpx OpenFile 打开文件 (32位)

bpx ReadFile 读文件 (32位)

bpx WriteFile 写文件 (32位)

拦截驱动器：

bpx GetDrivetype(A/W) 获取磁盘驱动器类型

bpx GetLogicalDrives 获取逻辑驱动器符号

bpx GetLogicalDriveStringsA(W) 获取当前所有逻辑驱动器的根驱动器路径

拦截狗：

bpio -h 378(或278、3BC) R 378、278、3BC是并行打印端口

bpio -h 3F8(或2F8、3E8、2E8) R 3F8、2F8、3E8、2E8是串行端口

VB程序专用断点：

bp__vbaFreeStr 偶发现了VB杀手断点.不管是重起验证.还是有错误提示的VB..下这个断点通杀

bpx msvbvm50!__vbaStrCmp 比较字符串是否相等

bpx msvbvm50!__vbaStrComp 比较字符串是否相等

bpx msvbvm50!__vbaVarTstNe 比较变量是否不相等

bpx msvbvm50!__vbaVarTstEq 比较变量是否相等

bpx msvbvm50!__vbaStrCopy 复制字符串

bpx msvbvm50!__vbaStrMove 移动字符串

bpx MultiByteToWideChar ANSI字符串转换成Unicode字符串

bpx WideCharToMultiByte Unicode字符串转换成ANSI字符串

上面的断点对应VB5程序，如果是VB6程序则将msvbvm50改成msvbvm60即可

记住VB常用的一些函数：

MultiByteToWideChar 将ANSI字符串转换成UNICODE字符

WideCHatToMultiByte　　将UNICODE字符转换成ANSI字符

rtcT8ValFromBstr　　　 把字符转换成浮点数　　

vbaStrCmp　　　　　　　比较字符串（常用断点）

vbaStrComp　　　　　　 字符串比较（常用断点）

vbaStrCopy　　　　　　 复制字符串

StrConv　　　　　　　　转换字符串

vbaStrMove　　　　　　 移动字符串

__vbaVarCat 连接字符串

rtcMidCharVar 在字符串中取字符或者字符串!

__vbaLenBstr 取字符串的长度

vbaVarTstNe　　　　　　变量比较

vbaVarTstEq　　　　　　变量比较

rtcMsgBox　　　　　　　显示对话框

VarBstrCmp　　　　　　 比较字符串

VarCyCmp　　　　　　　 比较字符串