Register for your free account! | Forgot your password?

Go Back   elitepvpers > Coders Den > General Coding
Mal wieder: dillo dumpen Mal wieder: dillo dumpen
You last visited: Today at 14:54

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement


Advertise with us!

Mal wieder: dillo dumpen

Discussion on Mal wieder: dillo dumpen within the General Coding forum part of the Coders Den category.

Reply
 
Old   #1
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Nov 2011
Posts: 2
Received Thanks: 0
Question Mal wieder: dillo dumpen

Hi Leute,

aus reinem Interesse und Langeweile hab ich mir vorgenommen, ein Programm zu unpacken, das laut PEiD und RDG Packer Detector mit Armadillo gepackt ist. PEiD sagt mir, das sei mit Armadillo 3.xx - 4.xx gepackt. RDG Packer Detector sagt das auch, allerdings nur im normalen Modus. Im tiefenreinen Modus sagt es mir, das Programm sei mit Armadillo 8.0 gepackt. Es benötigt beim ersten Starten die Eingabe einer (Trial)-Lizenz.

LordPE hat mir erfolgreich den OEP ermittelt, welcher auch von RDG Packer Detector bestätigt wurde. Allerdings nur als OEP A (laut RDG). RDGs OEP B ist noch an einer etwas anderen Position, was nur noch zu meiner allgemeinen Verwirrung beigetragen hat.

Ich habe schon eine Anzahl automatischer Unpacker ausprobiert, darunter ArmaGeddon 1.9 und ArmaGUI; ohne Erfolg. Einzig LordPE erzeugte mir eine EXE, die zwar startete, dann aber als toter (oder auch äußerst aktiver) Prozess ohne Fenster im Taskmanager rumoxidierte.

ArmaRaider exportiert eine security.dll, die allerdings nur eine einzige Funktion exportiert (SetFunctionAddress oder so ähnlich). Nebst DllEntry.

Darüber hinaus habe ich es mit OllyDbg 1.10 und OllyDump 2.21 manuell probiert (OllyDbg versteckt mit diversen Hide-Plugins, weil Armadillo hier wirklich hartnäckig gegen Debugger unterwegs ist). OllyDump hängt sich dabei auf mit 100% CPU Last (25% auf'm Vierkerner, also 100% auf einem Kern). Die EXE, die OllyDump erzeugt, ist überhaupt nicht lauffähig. Geöffnet in einem Editor sind die ersten 2 Zeichen 'MZ', also nach meinem Verständnis, wenn OllyDump das nicht selbst erzeugt, korrekt gedumpt. Wahrscheinlich sind da noch irgendwelche Referenzen falsch.

Anmerkung zwischendurch: das zu dumpende Programm hat laut Prozessliste nur einen einzigen Prozess laufen.

Vielleicht hat ja jemand von euch, freundlich wie ihr seid (lese schon ein wenig länger mit hier), den zündenden Tipp für mich, wo ich noch weitermachen kann. Wie kriege ich zum Beispiel raus, warum OllyDump sich beim Dumpen aufhängt?

Ich beiß mir daran echt die Zähne aus.

Betriebssysteme, unter denen ich den Dump versuche:
* Windows 7 Ultimate 32bit
* Windows 7 Ultimate 64bit
* Windows XP SP3 32bit

Danke schon mal im Voraus für alles, was ihr dazu beitragen könnt!

Viele Grüße!
SeveQ is offline  
Old 11/13/2011, 02:23   #2
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Nov 2011
Posts: 2
Received Thanks: 0
Niemand 'n Tipp? Oder verstoß ich mit meiner Frage gegen Regeln, ohne es zu merken?
SeveQ is offline  
Reply

« [S] Scripter für Ikariam Privat Server | Minecraft umsonst? »

Similar Threads Similar Threads
[How to] WarRock.exe dumpen
10/04/2012 - WarRock Guides, Tutorials & Modifications - 3 Replies
Hallo Ich erkläre euch mal wie man warrock.exe dumped um daraus Addys rauszukriegen, ohne dumped WarRock.exe immer downloaden zu müssen^^ Befolgt einfach was hier steht dann klappt es(leider ohne screens wen mir jmd sagt wie ich screens mache dann adde ich sie^^) also zuerst braucht ihr dieses Programm:CHimpREC dann entpackt das nun startet ihr warrock und CHimpREC dann in der Menü Leiste oben
[Question]Mit welchem Programm kann man heutzutage WarRock dumpen?
06/18/2011 - WarRock - 14 Replies
^Frage steht oben. Würde echt gerne wissen wie man das dumpt :) Jeder Gute beitrag verdient ein Thanks :)
Welches Programm zum Dumpen von Warrock.exe?
02/05/2011 - WarRock - 10 Replies
Abend, Eine frage, wollte heute mal WarRock "Dumpen" und habe dafür Kernel Detective 1.3.1/1.4.1 genutzt... nur klappt das ja nur auf 32Bit Systemen... Nun meine Frage welches Programm könnt ihr mir empfehlen?
Warrock dumpen
10/10/2010 - WarRock - 6 Replies
kann mir jemand ein program geben, womit man warrock dumpen kann? bekommt auch thx (nur nich Kernel Detecktiv, der funkt bei mir nich)
[How To]CShell.dll dumpen/decrypten
09/14/2010 - CrossFire - 9 Replies
Hi, nach meinem Tut wie man LT-Pointer findet noch wie man die gedumpte CShell.dll überhaupt bekommt. :D Einfache Version: Ladet euch die Dateien aus dem Anhang runterund verschiebt "DLLLoader.exe" in das Verzeichnis in dem CShell.dll liegt. Und "pedumper.dll" kommt ins OllyDbg-Verzeichniss. Dann startet ihr "DLLLoader.exe" (als Admin!) und wartet kurz bis es so aussieht: http://img836.imageshack.us/img836/3816/35932622. png Dann gebt ihr CShell.dll ein und drückt Enter. Nun öffnet ihr...



All times are GMT +1. The time now is 14:55.

elitepvpers - play less, get more - Top

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2025 elitepvpers All Rights Reserved.