Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› Borland Delphi 2.0 [Inno SFX] - Inno Setup?
Посл.ответ Сообщение

Ранг: 3.9 (гость)
Статус: Участник

Создано: 22 октября 2015 20:59 · Поправил: 15 февраля 2016 19:52 yuriCK New!
Цитата · Личное сообщение · #1

Попался файлик, собранный (вроде бы) с помощью Inno Setup...
--> Link <--
PEiD определяет - Borland Delphi 2.0 [Inno SFX]
InnoExtractor ругается что "Исполняемый файл не может быть открыт потому что может быть скомпилирован неофициальной (модифицированной) версией Inno Setup или файл поврежден"
InnoSetupUnpacker тоже кричит о поврежденном файле.
Какая-то тулза прокричала что версия Inno Setup - 5.5.0, попыталась распаковать методом для 5.3.0, но безуспешно.
UniversalExtractor помочь смог только аналогичным определением из PEiD.
InnoCry пропатчить первым методом не удалось, второй метод применить не смог.
При всем этом сам файл установки работает прекрасно и запрашивает мыло и ключ.
Пробовал в W32dsm отладить джампы в исполняемом .tmp, но результатов пока не добился.

Помогите дельным советом хоть в каком направлении рыть дальше или уже есть готовое решение?

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 22 октября 2015 21:26 New!
Цитата · Личное сообщение · #2

yuriCK пишет:
Помогите дельным советом хоть в каком направлении рыть дальше или уже есть готовое решение?

Для начала сменить отладчик

| Сообщение посчитали полезным: TryAga1n


Ранг: 3.9 (гость)
Статус: Участник

Создано: 22 октября 2015 21:34 New!
Цитата · Личное сообщение · #3

crc1 пишет:
Для начала сменить отладчик

Неужели W32dsm НАСТОЛЬКО плох?

Ранг: 221.3 (наставник)
Статус: Участник

Создано: 22 октября 2015 21:57 New!
Цитата · Личное сообщение · #4

yuriCK пишет:
Неужели W32dsm НАСТОЛЬКО плох?

Не сколько плох, насколько устарел.
Обнови свои инструменты и будет тебе счастье.
PS: предвижу будущий вопрос, сразу отвечаю - OllyDbg 2, DiE, hiew, IDA Pro.

| Сообщение посчитали полезным: _FUCKER_


Ранг: 3.9 (гость)
Статус: Участник

Создано: 15 февраля 2016 20:16 · Поправил: 15 февраля 2016 20:23 yuriCK New!
Цитата · Личное сообщение · #5

Что-то счастья у меня не получилось при отладке Олей2.
Да, есть стринги с названием инсталлятора - InnoSetup 5.5.0

Да, инсталлятор ведет себя типично, создавая во временной папке распаковочный .tmp модуль

В путешествиях по переходам этого модуля не получилось найти значений логина и пароля в регистрах.
Традиционным инструментом - последней версией InnoUnp 0.45 попытка распаковки заканчивается сообщением об ошибке:

несмотря на то что сам по себе инсталлятор работает без проблем.

Натолкните, опытные и знающие, на последовательность дальнейших действий или допущенные ошибки, желательно человечьим языком и подробней. Ну или дайте хоть ссылочку на толковую статью по этой теме.

ПС. Линк на отсутствующий файл в первом посте обновил.


Ранг: 150.7 (ветеран)
Статус: Участник

Создано: 15 февраля 2016 20:22 New!
Цитата · Личное сообщение · #6

InnoExtractor не помог?
867 метров качать только ради того, чтобы проверить лично как-то не хочется)

Ранг: 3.9 (гость)
Статус: Участник

Создано: 15 февраля 2016 20:31 New!
Цитата · Личное сообщение · #7

-=AkaBOSS=- пишет:
InnoExtractor не помог?

К сожалению...

-=AkaBOSS=- пишет:
867 метров качать только ради того, чтобы проверить лично как-то не хочется)

Понимаю) У меня ща 10 мегабитный интернет, так полегче уже с этим стало)


Ранг: 150.7 (ветеран)
Статус: Участник

Создано: 15 февраля 2016 20:39 · Поправил: 15 февраля 2016 20:41 -=AkaBOSS=- New!
Цитата · Личное сообщение · #8

yuriCK пишет:
запрашивает мыло и ключ.

Два варианта - либо кастомная длл на проверке, либо скрипт на внутреннем языке.
В любом случае, всё это распаковывается по ходу выполнения, нужно просто отладчик поднапрячь.
Покопать вокруг мессаджбокса о неправильном ключе, например (ну или что там в качестве сообщения об ошибке)

Ранг: 3.9 (гость)
Статус: Участник

Создано: 15 февраля 2016 20:48 New!
Цитата · Личное сообщение · #9

-=AkaBOSS=- пишет:
Два варианта - либо кастомная длл на проверке, либо скрипт на внутреннем языке.

По крайней мере tmp файл там один, инсталлятор тоже, ссылок "на лево" в коде не увидел, используются стандартные виндозные dll...
-=AkaBOSS=- пишет:
Покопать вокруг мессаджбокса о неправильном ключе, например.

Дак вот пытался аттачиться к этому процессу и до мессажбокса и прямо к нему, но так и не понял куда и как передаются вводимые данные - форма ступорится, начинаешь ходить по коду - вылазишь обратно к началу прорисовки формы. Мож я что-то не так делаю, не пойму.

Ранг: 3.9 (гость)
Статус: Участник

Создано: 28 февраля 2016 00:57 New!
Цитата · Личное сообщение · #10

Все что смог узнать и понять:
- инсталлятор создает в Temp временную папку, забрасывает туда модуль BT12.tmp и запускает его отдельным потоком
- BT12.tmp рисует форму, запрашивает мыло и пароль и совершает дальнейшие действия
Аттачем к BT12.tmp произвел трассировку Trace into данного участка:

Однако в данной трассировке не смог обнаружить никаких признаков вводимых данных.
Кто может подсказать что там происходит?

Ранг: 80.6 (постоянный)
Статус: Участник

Создано: 28 февраля 2016 03:25 · Поправил: 28 февраля 2016 04:10 v00doo New!
Цитата · Личное сообщение · #11

yuriCK, нестандартный Inno Setup 5.5.0.
CompiledCode.bin в атаче, там MD5 от строки, вот тебе кейген:
Code:
  1. function GetCode(mail: string): string;
  2. begin
  3.   Result := UpperCase(GetMD5OfString(mail+'1204'));
  4. end;


{ Атач доступен только для участников форума } - CompiledCode.zip

| Сообщение посчитали полезным: yuriCK, ELF_7719116


Ранг: 15.5 (новичок)
Статус: Участник

Создано: 28 февраля 2016 15:56 New!
Цитата · Личное сообщение · #12

void пишет:
OllyDbg 2, DiE, hiew, IDA Pro


забыли windbg и x64dbg

еще пожалуй syser, но устарел он, лучше windbg на виртуалке юзать


Ранг: 756.3 (! !)
Статус: Участник
Student

Создано: 12 декабря 2019 14:29 New!
Цитата · Личное сообщение · #13

для версии 5.5 так распаковщика и не появилось?
все симптомы те же
v00doo расскажи тогда как вытаскивал

Ранг: 39.8 (посетитель)
Статус: Участник

Создано: 12 декабря 2019 15:51 New!
Цитата · Личное сообщение · #14

этот разве неможет?
https://sourceforge.net/projects/innounp/files/innounp/innounp%200.49/


Ранг: 756.3 (! !)
Статус: Участник
Student

Создано: 12 декабря 2019 17:14 New!
Цитата · Личное сообщение · #15

Xlab0s пишет:
этот разве неможет?

нет, про это выше тоже писали
https://exelab.ru/f/index.php?action=vthread&forum=5&topic=23808&page=0#5

Ранг: 221.3 (наставник)
Статус: Участник

Создано: 12 декабря 2019 19:14 New!
Цитата · Личное сообщение · #16

Isaev пишет:
нет, про это выше тоже писали

А если я тебе скажу, что может?
Code:
  1. $ innounp.exe --m CodeExample1.iss.exe
  2. ; Version detected: 5500
  3. #1 {app}\MyProg.exe
  4. Reading slice CodeExample1.iss.exe
  5. #2 {app}\MyProg.chm
  6. #3 {app}\Readme.txt
  7. #4 embedded\InfoBefore.txt
  8. #5 embedded\CompiledCode.bin
  9. #6 embedded\WizardImage0.bmp
  10. #7 embedded\WizardSmallImage0.bmp
  11. #8 embedded\default.isl
  12. #9 install_script.iss


Ранг: 756.3 (! !)
Статус: Участник
Student

Создано: 13 декабря 2019 11:35 · Поправил: Isaev New!
Цитата · Личное сообщение · #17

void пишет:
А если я тебе скажу, что может?

значит у меня какой-то модифицированный вариант, как у ТС
https://cloud.mail.ru/public/r8yx/NanwekXeS

и я многие другие пробовал, то же самое всегда... версия анпакера 0.49

Ранг: 221.3 (наставник)
Статус: Участник

Создано: 13 декабря 2019 13:10 New!
Цитата · Личное сообщение · #18

Isaev пишет:
значит у меня какой-то модифицированный вариант, как у ТС

Не модифицированный. Версия 5.5.0 проблемная, т.к. имеет 2 версии.
Если вкратце, там проблема с типами в структурном файле, видимо разраб когда выложил ее не сразу заметил косяк, а после, когда выложил фикшеную версию, дистрибутив уже успел разбежаться по интернету.

Вот распакованный:
Unpacked


Ранг: 756.3 (! !)
Статус: Участник
Student

Создано: 13 декабря 2019 13:32 New!
Цитата · Личное сообщение · #19

void пишет:
Вот распакованный:

если можно краткий ликбез как это сделать самому
и сам .iss скрипт то где?
 eXeL@B —› Вопросы новичков —› Borland Delphi 2.0 [Inno SFX] - Inno Setup?

Видеокурс ВЗЛОМ