Русский / Russian English / Английский

Сейчас на форуме: Slinger
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Арма отдай экзешник, проблема прог выполняемых рантаймом типа фокпро
Посл.ответ Сообщение

Ранг: 2.2 (гость)
Статус: Участник

Создано: 21 декабря 2006 11:35 New!
Цитата · Личное сообщение · #1

Поискал по форуму близкой темы нет. думаю топ будет интересен всем....

Предыстория:

На днях попалась прожка защищенная армой 4.xx.
Все сделал как надо поправил PE-header, импорт. слил дамп.
запускаю дамп и .... выскакивает фокс и просит файл *.fxp для выполнения (диалог Do).

Я понял что облажался и нарвался на фоксовскую прожку + армой.
Защита стоит детская - всего лишь Standard edition без каких либо дополнительных наворотах.
Вот только как получить нормальный экзешник я так и не понял.

ЧТо пытался делать.
Решил слить екзешник при помощи фоксового рантайма. для этого по пиду прожки добавил ей памяти (т.к. там все впритык ). Дальше отловил SetFilePointer, вызванный из фоксовского рантайм и поменял параметры этой функции. таким образом улетал на ReadFile, где тоже поменял параметры так чтобы арма мне отдала экзешник. радостный что все получилось с удивлением обнаружил что слил какой то неправильный exe файл. Непонятный результат т.к. если такую байду получит фоксовский рантайм то он загнется. однако повесив бряки я обнаружил что маленькими порциями при чем совершенно беспорядочно. арма подкармливает фоксовский рантайм. Что делать?

Я думаю следующее арма что то внутри себя творит с handl'ами файлов. поэтому реально возможности слить дамп (через readfile) повидимому нет.
По видимому надо знать что просить, а я не знаю ((
Вообщем кто в курсе как делать.
Неверю что АРМА + фоксовский рантайм = unbreakable. если это так. то начинаю осваивать фоксню.

Ранг: 116.1 (ветеран)
Статус: Участник

Создано: 21 декабря 2006 11:40 New!
Цитата · Личное сообщение · #2

что за прога то?

Ранг: 2.2 (гость)
Статус: Участник

Создано: 21 декабря 2006 11:50 New!
Цитата · Личное сообщение · #3

да шняга какая то самопальная, весит 8 мегов - типа учет договоров.
да уже и не в ней дело. пришел спортивный интерес.
я у другана надыбал фокс7, и ели знаний хватило, но сумел сбацать маленькую программку.

потом закрыл её армой с похожими как у сабж настройками. но для того, чтобы было по легче - инкриптить ее не стал.
бьюсь уже час ничего понять не могу.
если интересно могу выложить маленькую прогу. тока без трех длл'ок рантайма она не работает
а это немного немало 6 метров.

Ранг: 116.1 (ветеран)
Статус: Участник

Создано: 21 декабря 2006 12:19 New!
Цитата · Личное сообщение · #4

выкладывай

Ранг: 88.3 (постоянный)
Статус: Участник

Создано: 21 декабря 2006 12:48 New!
Цитата · Личное сообщение · #5

Вот тут (если еще лежит) декомпилятор vfp прог, только вот получаешь какие то бинарники, с помощью которых можно скомпилировать exe. Если ссылка не работает, скажи, выложу (сейчас проверить не могу).

hxxp://rapidshare.de/files/32443687/FoxTools.rar.html

Смысл работы - запускаешь vfp прогу, потом этот анпакер, и делаешь черные дела... и еще, не важно чем прога запакована, эта хадость жрет все...


Ранг: 391.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 21 декабря 2006 22:31 New!
Цитата · Личное сообщение · #6

Enigma
Ссылка не рабочая

Ранг: 88.3 (постоянный)
Статус: Участник

Создано: 21 декабря 2006 23:38 New!
Цитата · Личное сообщение · #7

Вот китайская братия молодцы, тему по распаковке fox pro продвинули, почти все анпакеры на китайском , в

ыкладываю анпакер.

{ Атач доступен только для участников форума } - unpacker.rar_854.rar

Ранг: 88.3 (постоянный)
Статус: Участник

Создано: 21 декабря 2006 23:40 New!
Цитата · Личное сообщение · #8

И еще типа "декомпилятор", точно не знаю, работают ли им выданные исходники или нет...

{ Атач доступен только для участников форума } - FoxTools.rar_435.rar
 eXeL@B —› Основной форум —› Арма отдай экзешник, проблема прог выполняемых рантаймом типа фокпро

Видеокурс ВЗЛОМ