Кто-нибудь сталкивался с таким сообщением при запуске программ, защищенных Armadillo? Как это можно победить, не снося DriverStudio (если это из-за нее)?
Да запросто Найти момент распаковки startup.exe. Глянуть туда. Выяснить, почему она так говорит - и усе Что для этого надо: 1) Пол-года поддундохаться с идой (прочитав книжку Касперски) и написать свои чистящие скрипты 2) Написать лоадер, который прицепится к процессу и пропадчит startup.exe так, чтобы он ничего не смог сделать или 3) Дописать IceExt должным образом (привет, Sten ) 4) Прочитать третьи упаковщики, которые, надеюсь, я когда-нибудь напишу
Спасибо за детальное объяснение . Все вышесказанное и так понятно, но дундохаться для того, чтобы просто запустить программу, это несколько расточительно (тем более, что можно запустить на другом компе). На форуме поддержки армы люди задавали похожий вопрос, но публичного ответа небыло. Про DriverStudio я вычитал на каком-то немецком форуме.
но публичного ответа небыло ну так они тебе публично и ответили но дундохаться для того, чтобы просто запустить программу, это несколько расточительно после третьих упаковщиков ситуация несколько изменится
Как я понял у тебя ответ на этот вопрос есть, но ты придержишь его до своей 3-ей статьи? Тогда скажи, какие прогнозы ее появления? Ответ на свой вопрос я нашел на АРХИВе ФОРУМА CRACKL@B: ----------------------------------------------------- MozgC [TSRh] :: Тебе нужно скрыть IceExt в реестре для начала Сейчас скажу как... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ ArmaDura] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ ArmaDura] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\ArmaDura] Вот эти ключи раньше назывались у меня IceExt ----------------------------------------------------- Мне это помогло (SI не активен)
nikkov 1. поставь iceext версии 0.64 и выше и измени имя при инсталляции 2. bpx openservicea do "d *(esp-4)" (или -8 точно не скажу) 3. когда вывалится айс - поправить имя ntice на что угодно 4. наслаждаться жизнью.
Когда я устанавливал Visual Assist мне хватило переименования ключей: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IceExt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTIce во что-нибудь другое для решения этой проблемы. Вообще армадиловцы известные извращенцы в плане подетектить незастартованный айс..
> Когда я устанавливал Visual Assist мне хватило переименования ключей: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IceExt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTIce во что-нибудь другое для решения этой проблемы. Sten, а как Айс отнёсся к переименованию своего сервиса?
Asterix, никак не отнесся. Я айс после этого не запускал. ) У меня правда была задача установить лицензионный (!) Visual Assist, а потом поверх-него переписать распакованную dll-ку, т.к. постоянно держать у себя на компе Armadillo - это мазохизм. А вообще, когда-то давно я занимался и переименованием сервиса айса, только для этого нужно кучу всяких ссылок патчить.
Я себе OpenSeviceA пропатчил, чтоб сервис NTIce не открывался, теперь даже арма с Enhanced Detection сайс не находит Сайс пашет нормально
