Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Помощь с DOS файлом
Посл.ответ Сообщение


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 4 ноября 2011 03:45 · Поправил: OnLyOnE New!
Цитата · Личное сообщение · #1

Нужно отломать одну DOS программу, название писать не буду, дабы не привлекать особого внимания..
Кому интересно скачает архив и сам посмотрит...
В общем суть проблемы такова... основной файл BMP.EXE по внутреннему виду из хю пакован...
ни один анализатор DOS исполняемых файлов не находит там ничего, но файл отказывается запускаться
выдает в консоль ошибку - Программа не умещается в памяти...
Короче поможите кто может плизз..
--> Прога <--


Ранг: 603.8 (!)
Статус: Модератор
Research & Development

Создано: 4 ноября 2011 05:00 New!
Цитата · Личное сообщение · #2

Запускай при помощи DOSBox

| Сообщение посчитали полезным: OnLyOnE



Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 4 ноября 2011 05:07 · Поправил: mysterio New!
Цитата · Личное сообщение · #3

Install.exe упакован PKLite-ом
"INSTALL.EXE is compressed by PKLITE (Identifier Modified by others)
The saved header in the EXE has been damaged !
(109297) to (235837)"

BMP.EXE - вероятно тоже, но видать его или вирус поел ? или версия PKLite черт знает какая (скорее всего модифицированная).
---------------------------------------
UPD:
- [BMP.EXE] -----
DOS executable file - 334211 bytes
Found code but no ID of PKLite
EXE packer: PKLite 1.12 extra compression

Found 209750 bytes overlay
Absolute position: 124461 of 334211 (= 37.2%)
--- next detection level --------
DOS executable file - 209750 bytes
Found code but no ID of PKLite
EXE packer: PKLite 1.12 extra compression

Found 205958 bytes overlay
Relative position: 3792 of 209750 (= 1.8%)
Absolute position: 128253 of 334211 (= 38.4%)
--- next detection level --------
DOS executable file - 205958 bytes
Found code but no ID of PKLite
EXE packer: PKLite 1.12 extra compression

- Files identified: 1 of 1 (100.00%)
- Total time: 16.0 ms (0.0 ms/file) (16.0 ms lost)

Выдает "Програма не умещается в памяти". Попробуй совет выше.

| Сообщение посчитали полезным: OnLyOnE



Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 4 ноября 2011 08:59 · Поправил: OnLyOnE New!
Цитата · Личное сообщение · #4

Jupiter пишет:
Запускай при помощи DOSBox

Вот дурдом... Работает в эмуляторе, только с кодировкой проблема, крякозябры...
В любом случае.. это не дело... т.к. та же программа на одну версию раньше без проблем запускается в обычной консоли винды...
mysterio пишет:
BMP.EXE - вероятно тоже, но видать его или вирус поел ? или версия PKLite черт знает какая (скорее всего модифицированная).

Не побит оказывается ... значит надо просто распаковать.. только вот чем?
Тобой приведенный лог сделан в какой программе?

Кстати когда запускаешь с 1SB.BAT
Code:
  1. bmp.com %1
  2. exit


Выдает вот что

H:\>bmp.com

BLINKER : fatal runtime error 1203

Этот BMP.EXE не только пакован, но и пошифрован... если запускается через COM файл...
Скорее всего он и разворачивает в память BMP.EXE
Как его сдампить из эмулятора DOS?

Ранг: 72.1 (постоянный)
Статус: Участник

Создано: 4 ноября 2011 10:57 New!
Цитата · Личное сообщение · #5

OnLyOnE пишет:
Этот BMP.EXE не только пакован, но и пошифрован... если запускается через COM файл...Скорее всего он и разворачивает в память BMP.EXE

1. Да, пошифрован - ты его точку входа глянь!
2. к нему подклеен еще один .EXE файл (Но скорее всего - оверлей клиппера) НЕ пакованный. Оффсет 1E62D
3. ковыряй ком-запускалку.
4. Ну и самый лучший распаковыватель для ДОС - cup386! Если кто еще помнит. Только ему именно чистый голый дос нужен и под ним можно творить чудеса.

| Сообщение посчитали полезным: hlmadip



Ранг: 222.3 (наставник)
Статус: Участник

Создано: 4 ноября 2011 11:37 New!
Цитата · Личное сообщение · #6

OnLyOnE пишет:
Работает в эмуляторе, только с кодировкой проблема, крякозябры...

До запуска программы в эмуляторе запусти файл из аттача, так раньше решались проблемы с кодировкой в досе(возможно есть ещё какие-то методы решений этой проблемы, но я их не знаю).

{ Атач доступен только для участников форума } - keyrus.com

Ранг: 226.0 (наставник)
Статус: Участник

Создано: 4 ноября 2011 12:18 New!
Цитата · Личное сообщение · #7

Может тебя так устроит ?
--> Link <--

Если надо сразу запускать какой-то файл из той папки то правь dosbox.conf в самом низу.


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 4 ноября 2011 12:20 New!
Цитата · Личное сообщение · #8

yagello пишет:
(Но скорее всего - оверлей клиппера) НЕ пакованный. Оффсет 1E62D

Это сам исполняемый файл по ходу...
только у него ОЕР левый...
Кстати дебажу под DOSBox в AVPUTIL
Жесть в том что никогда не анпачил дос проги.. и инфы хрен да маленька


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 4 ноября 2011 12:24 New!
Цитата · Личное сообщение · #9

SergX пишет:
Может тебя так устроит ?

спасибо как вариант пойдет.. но..
я уже в раж вошел... хочу заанпачить...

Ранг: 72.1 (постоянный)
Статус: Участник

Создано: 4 ноября 2011 12:55 New!
Цитата · Личное сообщение · #10

OnLyOnE пишет:
Это сам исполняемый файл по ходу...

нет!
Это именно клипперный оверлей.
мониторь процедуру по оффсету 48А - это расшифровка сегментов программы
Какой же ты мудрец, коль ДОС-программы никогда не ковырял?

Ранг: 72.1 (постоянный)
Статус: Участник

Создано: 4 ноября 2011 13:16 · Поправил: yagello New!
Цитата · Личное сообщение · #11

Ну вот что-то распаковалось. PKLite 1.12 -e (EXTRA compression), а внутре у ей неонка, то есть
Code:
  1. Overlay() Copyright 1988,1989 by Gregory A. Martin
  2. Version 1.83 - May 23, 1989
  3. CLIPPER 87 Non-Demo Version

P.S. надо бы проверить зачем bmp.com на себя устанавливал int F1

{ Атач доступен только для участников форума } - Unpacked.rar


Ой, держите меня трое! Что это?!?!?
Code:
  1. 1C:Бухгалтерия-Проф 2.0 (с) Фирма "1С" 1992-1999 Москва. 253-08-27


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 4 ноября 2011 13:26 · Поправил: OnLyOnE New!
Цитата · Личное сообщение · #12

yagello пишет:
Какой же ты мудрец, коль ДОС-программы никогда не ковырял?

Так первый раз за все время потребовалось.. обычно виндовыми обходился
Спасибо!
 eXeL@B —› Основной форум —› Помощь с DOS файлом
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ