+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : مساعدة فى فك ملف armadillo (/thread-937.html)
الصفحات:
1
2
مساعدة فى فك ملف armadillo - lebon - 15-06-2019
السلام عليكم
اريد مساعدة في فك او كسر برنامج محمي ب armadillo
استعملت طرق Mr. eXoDia لكن لم افلح في الاخير البرنامج لا يعمل رغم الفك
في اغلب الاحيان عند فك البرنامج armadillo يصبح مكسور يعني
هذا البرنامج يستعمل في تسيير اصلاح
https://www.mtcpro.com/download/fr/fmp_net.exe
![[صورة مرفقة: 2TPXw.png]](https://funkyimg.com/i/2TPXw.png)
![[صورة مرفقة: 2TPXB.png]](https://funkyimg.com/i/2TPXB.png)
ARMADILLO
SHORT V3 LEVEL 10
تحياتي
RE: مساعدة فى فك ملف armadillo - Gu-sung18 - 16-06-2019
وعليكم السلام
أخي الكريم برنامج الفحص الذي تستخدمه اصدار قديم وبرنامجك غير محمي وهو مبرمج بدلفي.
كما ترى استخدمت ثلاث برامج
الاول هو برنامج خاص بفحص حماية Armadillo واسمة Armadillo Find Protected
الثاني هو FastScanner وهو برنامج فحص من برمجة الفريق العربي للهندسة العكسية
الثالث هو نفس البرنامج الذي استخدمته انت ولكن اخر اصدار وهو Exeinfo PE 0.0.5.4
![[صورة مرفقة: cLUGDmv.png]](https://i.imgur.com/cLUGDmv.png)
RE: مساعدة فى فك ملف armadillo - M!X0R - 16-06-2019
@Gu-sung18
انت لم تنصب البرنامج أصلا ! البرنامج فعلا محمي بـ Armadillo
نتيجة فحص الملف FMP.exe
- 16-06-2019 02:51:11 - [2.1x32] ->
C:\Program Files\Fleet Maintenance Pro\FMP.EXE
Protected Armadillo
File Size 13190368
Extra data size=5344
Load file
<-Find Protect
Protection system(Professional)
<Protection Options>
Debug-Blocker
CopyMem-II
Nanomites Processing
<Backup Key Options>
Fixed Backup Keys
<Compression Options>
Better/Slower Compression
<Other Options>
Allow Only One Copy
Disable Monitoring Thread
<-Find Version
Version 8.60 06-07-2011
<- Elapsed Time 00h 00m 13s 422ms ->
RE: مساعدة فى فك ملف armadillo - lebon - 16-06-2019
جربت الفك اليدوي ولم ينجح لي في الاخير البرنامج لا يعمل
جربت لادات و لم تعمل نفس المشكل
في الاصدار السابق تم الفك وكان يعمل لكن الان لم افلح
![[صورة مرفقة: 2ULrq.png]](https://funkyimg.com/i/2ULrq.png)
ممكن المشكل اني جربت الادات في ويندوس 7 لهاذا لم تعمل
وانا لا استطيع تثبيته لان حاسوبي usb3.0 gh لا يمكن تثبيت ويندوس 7
وفي VMware Workstation Pro يقع مشاكل
RE: مساعدة فى فك ملف armadillo - M!X0R - 16-06-2019
إحتمال يكون من النظام يجب التجريب على نظام xp sp3 x32 or win7 x32
من الأفضل التجربة على نظام اكسبي
RE: مساعدة فى فك ملف armadillo - lebon - 16-06-2019
المشكل لا يمكنني لاني عندي حاسوب جديد لا يقبل win xp
وعندي مشكل في VMware
ممكن احد الي عنده حاسوب win xp يساعدني
RE: مساعدة فى فك ملف armadillo - Gu-sung18 - 17-06-2019
(16-06-2019, 02:00 AM)M!X0R كتب : انت لم تنصب البرنامج أصلا ! البرنامج فعلا محمي بـ Armadillo
اعذروني عقلي كان مشوشاً، بالفعل البرنامج محمي بـArmadillo
إقتباس :هل جربت الأداة ArmaG3ddon v2.2 ؟جربت هذا الاصدار على الـ vm لدي وهو ويندوز 7 نواة 32 بت (التحديث v2.2 من المفترض ان يكون من اجل دعم ويندوز 7 نواة 32 بت) ولكن عند تشغيل الاداة فان البرنامج الناتج (الـdump المنزوع الحماية) لا يعمل، البرنامج الناتج عبارة عن ملفين عند تشغيلاي منهما ينهار مباشرة.
![[صورة مرفقة: KXcXW30.png]](https://i.imgur.com/KXcXW30.png)
جربت فتح البرنامج بـ Armadillo KeyTool لمعرفة الحمايات المستخدمة وبعدها تجربة سكربت فك حماية Armadillo من قبل giv (وكذلك سكربت Mr. eXoDia)
ملاحظة: السكربت يسألك اسئلة عن الحمايات المستخدمة ويجب ان تعرف فيما اذا كان النوع الذي تسأل عنه موجود بملفك او لا
![[صورة مرفقة: rn6hjoN.png]](https://i.imgur.com/rn6hjoN.png)
كذلك جربت برنامج QUnpack32 يظهر شاشة الموت الزرقاء في الـvm
اذا وجدت نسخة XP لدي ساجرب عليها
RE: مساعدة فى فك ملف armadillo - AmirOS - 17-06-2019
قد يكون الحل في استعمال brute force باستغلال الاداة نفسها
RE: مساعدة فى فك ملف armadillo - lebon - 18-06-2019
لا يعمل معها لانه صعب للغاية يحتاج ECDSA
RE: مساعدة فى فك ملف armadillo - fantazma - 20-06-2019
جرب هذه الأداة
ArmaG3ddon_v1.9 احتمال تنفع
http://www.mediafire.com/file/rqze9lzgl89cp22/ArmaG3ddon_v1.9.rar/file