eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: AMSPeople (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Помогите распаковать DOS-ексешник
Посл.ответ Сообщение

Ранг: 135.2 (ветеран)
Статус: Участник

Создано: 11 апреля 2008 08:07 New!
Цитата · Личное сообщение · #1

Сабж.

турбо-дебагером я доходил до OEP, но вот как дамп снимать - хз
Cup386 и Autohack не помогли почему-то

Пожалуйста, если кто может распаковать, помогите.

Зарание спасибо!

ЗЫ
Exe-шник в аттаче

{ Атач доступен только для участников форума } - RS.rar

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 11 апреля 2008 08:54 New!
Цитата · Личное сообщение · #2

Вот... праида не знаю што ето


{ Атач доступен только для участников форума } - RS.rar

Ранг: 135.2 (ветеран)
Статус: Участник

Создано: 11 апреля 2008 13:38 · Поправил: alexey_k New!
Цитата · Личное сообщение · #3

при запуске прога должна родить (в тойже папке) файло FILE.LOG (это файл отчета, не важно, что в нем...), но пакованный exe этот файло создает, а вот распакованый - нед

тут 2 варианта:
1) проверка на распакованность (ну это я ща буду проверять)
2) распаковано криво

может есть у кого ещё мнения?

прога: "Программа раскроя стекла" (demo, но ограничения убрать можно)
[url=http://www.nsk.su/~vlad_shil/steklo/
]http://www.nsk.su/~vlad_shil/steklo/
[/url]

этот файло (RS.exe) и делает всю работу, также там есть оболочка написаная на FoxPro (с неё ограничения я уже снял и, если кому надо, могу прислать патч)..

вся трабла осталась в RS.exe, мне нужно её только распаковать, остальное, думаю, проблем не составит

----------
to mADmAT

плиз, напиши, чем и как распаковывал...

Ранг: 108.7 (ветеран)
Статус: Участник

Создано: 11 апреля 2008 14:25 New!
Цитата · Личное сообщение · #4

alexey_k
попробуй DeGlukker (win9x)

Ранг: 26.6 (посетитель)
Статус: Участник

Создано: 11 апреля 2008 18:34 New!
Цитата · Личное сообщение · #5

alexey_k пишет:
плиз, напиши, чем и как распаковывал...

UCF cup386.com - лучший распаковщик для всего досовского есть ещё Intruder тоже не плохой.


Ранг: 334.1 (мудрец)
Статус: Участник
born to be evil

Создано: 13 апреля 2008 18:45 New!
Цитата · Личное сообщение · #6

гы, pklite 1.12 extra. у madmata вроде распаковано. на всякий случай аттачу свой вариант. file.log - скорее всего связано с проверкой проги на запакованность.

{ Атач доступен только для участников форума } - RS_unp.rar

Ранг: 135.2 (ветеран)
Статус: Участник

Создано: 14 апреля 2008 13:06 New!
Цитата · Личное сообщение · #7

ajax
верно, прога проверяет себя на распакованность, так что всё в норме
спасиб за распаковку!

зы
как узнал, что это pklite? есть какой-нить сканер или на глаз определил?

Ранг: 13.4 (новичок)
Статус: Участник

Создано: 21 апреля 2008 22:12 New!
Цитата · Личное сообщение · #8

Pklite снимается pkunlite'ом и UNP'ом
Сдирать конверт (и распаковать заодно) можно, как уже говорили, cup386 /3 или /7, Intruder, Autohack (by Jury Tolsky), а можно и руками, сняв 2 дампа памяти, запуская прогу в разных адресах памяти чтобы потом восстановить релоки.

Ранг: 10.1 (новичок)
Статус: Участник

Создано: 22 апреля 2008 09:46 New!
Цитата · Личное сообщение · #9

Сказано все верно, но в данном случае лучше не распаковывать, т.к. прога это контролирует
Гораздо проще под деглюкером(использовать только его!) пройти по F4 распаковщик и войти в main процедуру, поставить бряк(в dg он аппаратный!) на адрес 5086h. Теперь по F9 мы брякаемся, пошагово выходим по retf в основной ДЕКРИПТОВАНЫЙ код и т.д. Код динамически раскриптовывается-криптуется, что исключает инлайн-патч, но можно надампить много дешифрованых участков и разобраться в IDA с алгоритмом триала(делать так как сказал Jiffa).
Внимание, код
pop ss
pushf

пошагово не проходить !!! Лучше обойти по F4 - понятно почему


Ранг: 1013.9 (!!!!)
Статус: Участник

Создано: 22 апреля 2008 10:32 New!
Цитата · Личное сообщение · #10

а смысл?
если код который нужно пофиксить всеравно под криптом
и вообще есть уже тема
или обеденить их
или в какой то одной
>alexey_k ??

Ранг: 135.2 (ветеран)
Статус: Участник

Создано: 22 апреля 2008 11:27 · Поправил: alexey_k New!
Цитата · Личное сообщение · #11

reversecode да, нумаю лучше объединить, т.к. цель одна - заломать exe-шник, сняв демо-ограничения...
чтоб было легче разбираться советую скачать прогу с офф-сайта + мой патч для оболочки (hччp://rapidshare.com/files/107668603/autonest_patch.exe.html (20 кб))

Ранг: 321.7 (мудрец)
Статус: Участник
ILSpector Team

Создано: 12 мая 2008 17:27 New!
Цитата · Личное сообщение · #12

Не знаю может быть кому нибудь интересно как запустить нормальный отладчик скажем trw или softiceна win98, да так чтобы не глючила отладка, под виртуалкой которую еще называют virtualPC 2007. Но расскажу.
Все дело в несколько модифицированном драйвере видео адаптера. Как вы знаете в этой виртуалке жестко прописан адаптер s3 strio 32/64 pci "(732/764) а вот это потом" и если попытаться сменить его на что нибудь другое получите nag. Теперь несколько подробнее: Если зайти после полной установки win98 в свойства экрана и далее чуть поглубже сведения о драйверах то Вы увидите что на месте драйвера адаптера стоит не старый знакомый s3drv.vxd а какаято отдаленно напоминающая его приблуда от майкрософтовской virtualPC. Вот ее то и надо заменить на стандартные дрова например вот такие ranger.s3graphics.com/swlib/764drv/w9520204.zip. А как?
1. Заходим в панель управления - систему и удаляем дрова от адаптера. После перезагрузки winda найдет новое устройство "S3 trio 32/64" установит КАКИЕТО дрова и попросит перезагрузки и вот тут то и надо от нее отказаться. Далее опять идем панель управления - система - видеоадаптер - обновить дрова (далее все просто указываем путь куда вы разархивировали w9520204.zip) после очередной перезагрузки у вас на virtualPC с win98 будет стоять уже не их модификация а качественные дрова на которых я когда то много чего делал.
Минусы: перестает работать alt-enter однако меняя разрешение в win98 это можно легко компенсировать.
 eXeL@B —› Основной форум —› Помогите распаковать DOS-ексешник

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS