Русский / Russian English / Английский

Сейчас на форуме: artyavmu (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› взлом программы под windows mobile
Посл.ответ Сообщение

Ранг: 4.2 (гость)
Статус: Участник

Создано: 8 августа 2009 13:48 New!
Цитата · Личное сообщение · #1

есть cab файл, при открытии его в winrar отображается список файлов имеющих расширения из цифр, причем некоторые файлы имеют нулевой размер.
есть файл _setup.xml в из которого можно вроде понять, какой из сжатых файлов будет соответствовать какому реальному.
вопросов соответственно 2:
1. как распаковать этот cab
2. какой инструмент есть для отладки (взлома) под wm

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 8 августа 2009 14:18 New!
Цитата · Личное сообщение · #2

Распаковать можно вручную и переименовать файлы, что я и делал до того как нашел программу WinCE CABs Analyzer он же msceinf

для взлома можно использовать ida pro. если девайс не залоченый то можно даже отлаживать

Ранг: 4.2 (гость)
Статус: Участник

Создано: 8 августа 2009 15:26 New!
Цитата · Личное сообщение · #3

извлек, но большинство файлов так и остались нулевого размера
как происходит установка ? после распаковки cab файла видимо что-то должно запуститься ?

Ранг: 4.2 (гость)
Статус: Участник

Создано: 8 августа 2009 15:33 New!
Цитата · Личное сообщение · #4

и вдогон
как определить тип процессора ?
я в иде выбрал arm, вроде код похож на реальный - правдоподобные имена функций, строк и т.п.
но реального arm кода я до этого не видел, так что может не угадал


Ранг: 209.5 (наставник)
Статус: Участник
WinCE ARM M@sTeR

Создано: 9 августа 2009 03:24 · Поправил: Getorix New!
Цитата · Личное сообщение · #5

Ну открывать винраром какбы это не лучший вариант
1. Можно воспользоваться прогой WinCE CAB Manager
2. Реально установить каб на девайс или эмулятор и потом переписать файлы на десктоп

Приемущества такого подхода - нормальные имена и расширения файлов.
Далее открываешь .exe или .dll в IDA через визард и изучаешь (она сама определит проц).

Ранг: 4.2 (гость)
Статус: Участник

Создано: 9 августа 2009 10:11 New!
Цитата · Личное сообщение · #6

я использовал для распаковки рекомендованный Veliant'ом WinCE CABs Analyzer
после него остались файлы нулевого размера
поэтому вопрос - установка cab файла - это просто запись содержащихся в нем файлов по определенным в нем же путям или после этого запускается какой-то дополнительный установщик ?


Ранг: 209.5 (наставник)
Статус: Участник
WinCE ARM M@sTeR

Создано: 9 августа 2009 15:25 New!
Цитата · Личное сообщение · #7

Да, виндовый установщик размещает файлы каба по указанным путям, также делает записи в реестре. Это все можно отлично проследить в WinCE CAB Manager.


Ранг: 469.0 (мудрец)
Статус: Участник
[www.AHTeam.org]

Создано: 25 августа 2009 18:08 New!
Цитата · Личное сообщение · #8

IDA отлично отлаживает пороги с архетектурой ARM, с условием что установлен АктивСинк.


Ранг: 196.4 (ветеран)
Статус: Участник

Создано: 26 августа 2009 00:51 New!
Цитата · Личное сообщение · #9

нулевые файлы такими и останутся после установки

Ранг: 29.0 (посетитель)
Статус: Участник

Создано: 26 августа 2009 13:17 New!
Цитата · Личное сообщение · #10

skif2008 пишет:
и вдогон
как определить тип процессора ?
я в иде выбрал arm, вроде код похож на реальный - правдоподобные имена функций, строк и т.п.
но реального arm кода я до этого не видел, так что может не угадал

Есть несколько видов АРМа, нужно посмотреть под какую винду он рассчитан, а потом посмотреть какие процы винда поддерживает.


Ранг: 2006.0 (!!!!)
Статус: Модератор
retired

Создано: 26 августа 2009 13:44 New!
Цитата · Личное сообщение · #11

Да хорош уже, это было месяц назад.
 eXeL@B —› Основной форум —› взлом программы под windows mobile

Видеокурс ВЗЛОМ