Baboon's Blog

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Armadillo

Fil des billets

mardi, septembre 28 2010

Armadillo mange des ours en slips ECDSA ou pourquoi Armadillo a-t-il été keygenné

Par Baboon le mardi, septembre 28 2010, 22:13

Salut les zouaves, aujourd'hui on ne rigole plus, c'est du lourd ! (et je ne parle pas de mon pwnie award ! (hop comme ça je me la pète en même temps))

Mon stage s'étant terminé (depuis un moment), j'ai pu reprendre l'analyse de armadillo, hélas, une fois tout décortiqué et malgré quelques petites choses intéressantes, je n'avais pas grand chose pour faire un post digne de ce nom et était donc passé à autre chose.

Heureusement pour vous, un hasard de calendrier me permet aujourd'hui de vous fournir quelque chose de croustillant à savoir : Pourquoi Armadillo a été keygenné (par NGEN).

Cette information est passée plutôt inaperçue, aucune info sur google, aucun post sur un forum de reverse (enfin à ma connaissance) et je serai probablement passé à coté si une petite souris ne m'avait pas subrepticement susurré le lien donné précédemment.

Avant toute chose, petit retour en arrière dans le temps, afin de bien vous expliquer la faille dans l'algorithme de vérification d'armadillo il est nécessaire de le comprendre un minimum, je reprends donc mon ancien post là où il en été.

Lire la suite...

8 commentaires

dimanche, mai 9 2010

Armadillo est un tatoo sous acide en manque de crack

Par Baboon le dimanche, mai 9 2010, 21:10

Salut les zouaves, aujourd'hui pas vraiment de choses techniques juste une mise en bouche à mon prochain post ainsi qu'une bonne dose de rage...

Voulant me remettre un peu au reverse d'applis flash pour ne pas être spammé de pub quand je veux regarder le dernier épisode de bob l'éponge, j'ai téléchargé un soft qui va bien et que j'avais déjà "étudié".

Il se trouve que le soft en question est protégé par armadillo ayant un peu la flemme de l'unpacker une fois de plus, j'ai cherché si il n'avait pas été released et je suis tombé sur un keygen+patch de DVT.

Sachant que l'application était protégée par Armadillo, j'ai été assez impressionné par cette release et me suis mis en tête de faire la même chose :p

Armadillo utilise les courbes elliptiques pour vérifier le sérial entré, et c'est là que le bas blesse ...

Il se trouve que la librairie de bignum utilisée par Armadillo a surement été codée par un stagiaire d'Ouzbékistan en manque de crack et sous acide. Je ne sais pas si c'est une lib maison ou connue mais c'est assez édifiant ...

Lire la suite...

7 commentaires

dimanche, décembre 20 2009

Hercules, la victoire du muscle contre la carapace ou la défaite de Armadillo

Par Baboon le dimanche, décembre 20 2009, 16:43

Pouet les zouaves.

Aujourd'hui nous allons voir comment unpacker Armadillo (Hercules est un gentil (fin il fait un peu peur quand même) personnage de Marvel qui pête la gueule au méchant Armadillo qui devient gentil et qui devient méchant et re-gentil, c'est aussi le beau père de Sangoku mais ca c'est une autre histoire) , rien de transcendant, je ne parlerai pas des options phares de arma comme DebugBlocker, MemBlock, les nanomites etc. juste de la redirection de code, de la protection d'import et de la destruction d'IAT.

Je suis quand même assez fier du code que j'ai écris pour la résolution des imports ...

Lire la suite...

2 annexes