Jump to content
Tuts 4 You

[unpackme] Armadillo 6.24 unpackme:by playboysen


estelle

Recommended Posts

!- Protected Armadillo

Protection system (Professional)

!- <Protection Options>

Debug-Blocker

CopyMem-II

Enable Memory-Patching Protections

!- <Backup Key Options>

Fixed Backup Keys

!- <Compression Options>

Better/Slower Compression

!- <Other Options>

49347A80 Version 6.24 02-12-2008

!- Elapsed Time 00h 00m 01s 703ms

Armadillo_V6.24.rar

Unpack.rar

Link to comment

The [unpackme] tag has been added to your topic title.

Please remember to follow and adhere to the topic title format - thankyou!

[This is an automated reply]

Link to comment
  • 3 years later...

interesting app and interesting keygen, but more interesting about:

whithout serial check and find the correct cert (maybe default) ,

checking the values importants for the keygen:

Project ID: 1

Level 0 unsigned, symkey:7FA35531

if comparate the kg and checking the sym key if are there exist(yes i'ts here too):

00401615 |. 81F2 3155A37F XOR EDX,7FA35531

the kg of Ziggy work for date of today, interesting way bro

but seeying is this the interesting:

^^ and when open is a moding of notepad2 of some author but this about is chinese! but with interesting hints for every reverser..

this talk the about:

各分类语言程序的破解思路

C类

Point-H法

bp GetDlgItem/GetWindowText(A/W)/GetWindowTextLength(A/W) (断输入框)

bp MessageBox(A/W)(断对话框)

字符串法

B、D类

DEDE、PE Explorer作为强有力的辅助工具

关键还是找按妞事件

Point-H法

bp GetDlgItem/GetWindowText(A/W)/GetWindowTextLength(A/W) (断输入框)

bp MessageBoxA(断对话框)

字符串法

FormCreate

V类

VBExplorer、GetVBRes、SmatCheck作为强有力的辅助工具

关键还是找按妞事件

bp rtcMsgBox(断对话框)

E类

有E-Code Explorer作为辅助工具查找按钮事件

ECode法

注册表类型

Bpx RegOpenKeyA(W)

Bpx RegOpenKeyExA(W)

INI文件类型(*.reg/*.ini)

Bpx GetPrivateProfileStringA

其他文件类型(*.dat/*.lic…)

Bpx CreateFileA(W)

Bpx ReadFile

DLL文件操作类型

Bpx CreateFileA(W)

拦截窗口:

bpx CreateWindow 创建窗口

bpx CreateWindowEx(A/W) 创建窗口

bpx ShowWindow 显示窗口

bpx UpdateWindow 更新窗口

bpx GetWindowText(A/W) 获取窗口文本

拦截消息框:

bpx MessageBox(A) 创建消息框

bpx MessageBoxExA 创建消息框

bpx MessageBoxIndirect(A) 创建定制消息框

拦截警告声:

bpx MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)

拦截对话框:

bpx DialogBox 创建模态对话框

bpx DialogBoxParam(A/W) 创建模态对话框

bpx DialogBoxIndirect 创建模态对话框

bpx DialogBoxIndirectParam(A/W) 创建模态对话框

bpx CreateDialog 创建非模态对话框

bpx CreateDialogParam(A) 创建非模态对话框

bpx CreateDialogIndirect 创建非模态对话框

bpx CreateDialogIndirectParam(A/W) 创建非模态对话框

bpx GetDlgItemText(A/W) 获取对话框文本

bpx GetDlgItemInt 获取对话框整数值

拦截剪贴板:

bpx GetClipboardData 获取剪贴板数据

拦截注册表:

bpx RegOpenKey(A) 打开子健 ( 例:bpx RegOpenKey(A) if *(esp+8)=='****' )

bpx RegOpenKeyEx 打开子健 ( 例:bpx RegOpenKeyEx if *(esp+8)=='****' )

bpx RegQueryValue(A) 查找子健 ( 例:bpx RegQueryValue(A) if *(esp+8)=='****' )

bpx RegQueryValueEx 查找子健 ( 例:bpx RegQueryValueEx if *(esp+8)=='****' )

bpx RegSetValue(A) 设置子健 ( 例:bpx RegSetValue(A) if *(esp+8)=='****' )

bpx RegSetValueEx(A) 设置子健 ( 例:bpx RegSetValueEx(A) if *(esp+8)=='****' )

注意:“****”为指定子键名的前4个字符,如子键为“Regcode”,则“****”= “Regc”

功能限制拦截断点:

bpx EnableMenuItem 禁止或允许菜单项

bpx EnableWindow 禁止或允许窗口

bmsg hMenu wm_command 拦截菜单按键事件,其中hMenu为菜单句柄

bpx K32Thk1632Prolog 配合bmsg hMenu wm_command使用,可以通过这个断点进入菜单处理程序

应用示例:

CALL [KERNEL32!K32Thk1632Prolog]

CALL [......] <-- 由此跟踪进入菜单处理程序

CALL [KERNEL32!K32Thk1632Epilog]

拦截时间:

bpx GetLocalTime 获取本地时间

bpx GetSystemTime 获取系统时间

bpx GetFileTime 获取文件时间

bpx GetTickCount 获得自系统成功启动以来所经历的毫秒数

bpx SetTimer 创建定时器

bpx TimerProc 定时器超时回调函数

拦截文件:

bpx CreateFileA 创建或打开文件 (32位)

bpx OpenFile 打开文件 (32位)

bpx ReadFile 读文件 (32位)

bpx WriteFile 写文件 (32位)

拦截驱动器:

bpx GetDrivetype(A/W) 获取磁盘驱动器类型

bpx GetLogicalDrives 获取逻辑驱动器符号

bpx GetLogicalDriveStringsA(W) 获取当前所有逻辑驱动器的根驱动器路径

拦截狗:

bpio -h 378(或278、3BC) R 378、278、3BC是并行打印端口

bpio -h 3F8(或2F8、3E8、2E8) R 3F8、2F8、3E8、2E8是串行端口

VB程序专用断点:

bp__vbaFreeStr 偶发现了VB杀手断点.不管是重起验证.还是有错误提示的VB..下这个断点通杀

bpx msvbvm50!__vbaStrCmp 比较字符串是否相等

bpx msvbvm50!__vbaStrComp 比较字符串是否相等

bpx msvbvm50!__vbaVarTstNe 比较变量是否不相等

bpx msvbvm50!__vbaVarTstEq 比较变量是否相等

bpx msvbvm50!__vbaStrCopy 复制字符串

bpx msvbvm50!__vbaStrMove 移动字符串

bpx MultiByteToWideChar ANSI字符串转换成Unicode字符串

bpx WideCharToMultiByte Unicode字符串转换成ANSI字符串

上面的断点对应VB5程序,如果是VB6程序则将msvbvm50改成msvbvm60即可

记住VB常用的一些函数:

MultiByteToWideChar 将ANSI字符串转换成UNICODE字符

WideCHatToMultiByte  将UNICODE字符转换成ANSI字符

rtcT8ValFromBstr    把字符转换成浮点数  

vbaStrCmp       比较字符串(常用断点)

vbaStrComp       字符串比较(常用断点)

vbaStrCopy       复制字符串

StrConv        转换字符串

vbaStrMove       移动字符串

__vbaVarCat 连接字符串

rtcMidCharVar 在字符串中取字符或者字符串!

__vbaLenBstr 取字符串的长度

vbaVarTstNe      变量比较

vbaVarTstEq      变量比较

rtcMsgBox       显示对话框

VarBstrCmp       比较字符串

VarCyCmp        比较字符串

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...