Блин, а я думал, что с помощью OllyDbg невозможно арму уложить, ан нет, уложили итальяшки, все хорошо описано и с рисунками (причем укладывали на лопатки Copymem2). Может кто-то может перевести с итальянского, всетаки интересно, как они это делают. (интуитивно понимаю о чем пишут, а вот дословно нет)
P.S. Ссылочка : http://www.hackemate.com.ar/cracking/dsx/empacado/Ricnar-65-desempacad o%20armadillo%20sin%20copymem2.zip

Путать аргентинцев с итальянцами нехорошо!

Quantum

Нет, брат. Кое-что другое нехорошо, ты понимаешь, о чем я :)

DeMoNiX

Не нравятся мне такие способы снятия дампа, как в этих туторах,
занопить процедуру шифрации и потом понажимать всякие кнопочки
в программе пооткрывать менюшки и т.д., гы, а если прога большая
и функций в ней немеряно, так ведь и дня не хватит??

------------------
Кстати, кто-нибудь успешно применял DilloDumper для
снятия Армы, с какими версиями он работает, а то
я его тестировал и сравнивал со своим, что-то у меня
так и не получилось снять нормальный дамп ;-)

volodya
Если ты о... я ж вроде обещал, что в декабре выполню задолженность ;-)

DeMoNiX
ан нет, уложили итальяшки, все хорошо описано и с рисунками (причем укладывали на лопатки Copymem2). Может кто-то может перевести с итальянского, всетаки интересно, как они это делают.
Это не итальянцы, это французы :).

/ это я, типа, пошутил так :) /

Aquila
Развелось тут шутников:) На том кстати сайте все статьи про снятие протекторов с помощью Olly - мода у них такая:)))
P.S. Точнее сказать там разделы, где в одном разделе статьи про использование Olly, в другом - Wdasm и т.д.

DeMoNiX
причем укладывали на лопатки Copymem2
Ricnar-65-desempacad o armadillo sin copymem2.zip
:-) sin - значит без :-)
Хотя конечно Ricardo Narvaja написал уйму туторов, в том числе и про copymem

Asterix
Не нравятся мне такие способы снятия дампа, как в этих туторах, занопить процедуру шифрации и потом понажимать всякие кнопочки в программе пооткрывать менюшки и т.д., гы, а если прога большая и функций в ней немеряно, так ведь и дня не хватит??
Насколько я помню, нажимать кнопочки предлагалось для выявления наномитов, а не для снятия дампа, и то в качестве альтернативы использованию какой-либо утилиты.

QuickeneR

А я помню обратное ;-) Кнопочки в проге нажимались после отрубания
процедуры шифрации страничек, и только для того чтоб эти странички
все были в дампе расшифрованы ;-)

Asterix
Не видел, ничего сказать не могу, может где-то когда-то предлагался и такой метод :-)

уфффф я тут 2 дня арму 3.40 анпакил причем все кроме наномитов в один вечер сделал а вот с наномитами пришлось повозится вобщем распоковал ее ( арма 3.40) и прогу ей пожатую полностью рахобрался в ней так вот что я хочу сказать астерикс ты воодишь всех в большое заблуждение кнопочки жать надо только при востановлении наномитов !!!! причем это при условии что ты юзаешь лайв дебаг тоесть ты запускаешь прогу и n-rec int 3 заменяет на реальные переходы а вообще можно через дисасм пропустить прогу и не надо будет жать все кнопочки это на простых прогах а на сложных нужно просто как можно больше кода обойти или правильно задать параметры для дисасемблирования !!!! а старницы востанавливаются по другому !!! там просто нужно зделать цикл в котором арма сама отдает страницы после этого достаточно просто снять дамп и все !!!