eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: subword
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Вытаскиваем музочку из кряков ... ручками...
. 1 . 2 . 3 . 4 . >>
Посл.ответ Сообщение

Ранг: 36.9 (посетитель)
Статус: Участник

Создано: 14 февраля 2006 20:11 New!
Цитата · Личное сообщение · #1

Эпиграф
Петька подумал, понравилось и он подумал еще раз...
Усем привет!
Помницца где-то на форуме была темка, где народ никак не мог вытащить музочку v2m
из какой-то демины. Сейчас я вам расскажу, как это делается за 5 минут БЕЗ как таковой распаковки UPACK'a. Скажу даже более. Нам даже не обязательно знать имя упаковщика. Просто нажимаем кнопочки )
Специально рассказываю подробно: дабы было понятно новичкам.
----
Нам потребуется софт (или аналогичный - дело вкуса)
ProcDump
HexWorkshop
----
Итак перед нами 32 килобайтный файлик с приколной музочкой. [см. аттач]
Для начала, запускаем exe и дампим процесс. Имеем 3 метра дампины... [фига себе]
Как думаю догадались все при размере 32к музыка врядли мп3. Значить трекеры. То, что это именно v2m я определили по звучанию. (Может быть кто знает какие-то другие способы, если знаете поделитесь)
У меня мало музона в v2m, но один файлик нашелся. Открываем в Hex Workshp'e и смотрим на самое начало: 80 00 00 00. Находит 14 штук. Давайте посмотрим. Подключаем сист. устр-во МОЗГ. По правилу хорошего тона - сигнатура.
хексэдитим дамп. Ищем сигнатуру. Находим штук 14. первые 8 я отбросил сразу - не очень похоже. На девятой задумался. Если глянуть в конец нашего v2m'a то там мы найдем всякую инфу КАМПАЗЫТОРОВ. А перед девятым совпадением я узрел
flAYIHNG yUW nOoW hDHAEt yUWw kAEAn flAYy_IH _ ! .And tHaX drIYIYAEmzs rAaHN FAEstEaR eIhn klaoWuwdZ UwWEHn AOWnlIY Dr!EAMmm Oowf IYt .!IHn flAY yUWr hIYrt IHz frIY kAAmmAXn gEHt AHp AEnd bIY EHksklAEmEYSHAXn mAArk .UwEAahLllkAHm tUW vEHkstrAnIHks dIHIHskOW
Из всего выше перечисленного я понял тока "And tHaX" )))
Так как на самой форме этого текста не встречалось, то 8е совпадение - РЕАЛЬНАЯ сигнатура v2m файла.
Рыба клюнула - пора тянуть. Несложными действиями ctrl+c и ctrl+v вытаскиваем 3 v2m файла, которые и звучат в екзешнике. Проверяем...[oK]
ЗЫ: Делюсь опытом. Иногда в подобном деле ОЧЕНЬ помогают еще 2 тулзы.
Nova Software EXtractor - Сканирует любой файл на наличие в его теле известных типов (кстати отсутствием каких-либо файлов в нем после сканирования дампа я определил, что содержимое - это не xm, mod, it и т.п. их он видит на ура).
stuns - консольная прога. Сканирует файл на наличие в нем кусков известных ему алгоритмов сжатия. Некоторые exe упаковщики !даже им! распаковвываются...
Все это я нарыл на extractor.ru. ИМХО в инструментарии крякера - мастхэв.
За сим прощаюсь.
- Wicked!Memory (ex Dark_Phoenix)
ЗЗЫ: Буду благодарен челу с правами, который мне ник переправит ))
ЗЗЗЫ: В аттаче exeшник и вытащенная мною из него музочка.

{ Атач доступен только для участников форума }


Ранг: 230.5 (наставник)
Статус: Участник
Norg

Создано: 15 февраля 2006 00:53 New!
Цитата · Личное сообщение · #2

Dark_PhoenixЭто ты сам написал или с keygenmusic.nm.ru/ скопировал?Если надо музку бегоим туда там ее навалом и статьи есть


Ранг: 533.4 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 15 февраля 2006 13:41 New!
Цитата · Личное сообщение · #3

"Статьи на форуме".

На самом деле любой полу-крэкер сам легко догадается как выковыривать то что ему нужно из дампа.

Ранг: 62.8 (постоянный)
Статус: Участник

Создано: 15 февраля 2006 14:58 New!
Цитата · Личное сообщение · #4

Вот блин, а у меня колонки почти всегда отключены.
Да, кстати, а если музыку пошифровать - облом Вам будет.
Придётся раскидывать мозгами.


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 15 февраля 2006 15:00 New!
Цитата · Личное сообщение · #5

NullSession пишет:
Да, кстати, а если музыку пошифровать - облом Вам будет.

Бред. Чтобы ее проигрывать, надо будет расшифровать, тут и можно сдампить.


Ранг: 122.3 (ветеран)
Статус: Участник

Создано: 15 февраля 2006 15:33 New!
Цитата · Личное сообщение · #6

Dark_Phoenix:
наверное это в разделе для новичков смотрелось бы лучше. открыл понимаешь америку, как сигнатурный поиск юзать :]]

>> где народ никак не мог вытащить музочку v2m
все кто хотел в той теме. вытащили. внимательнее читаем.

Ранг: 7.5 (гость)
Статус: Участник

Создано: 15 февраля 2006 21:08 · Поправил: Asas New!
Цитата · Личное сообщение · #7

все легко как никогда сам увлекаюсь
и помогут нам:
PeTools
WinHex

Чтоб вытащить музыку, надо знать ее сигнатуру... а музычка либо XM либо MID.
MID - это надо искать сам файл (ч/з process explorer от sysinternals.com)
XM - аналогично, либо в сдампленном файле.
сигнатура XM:
начало: Extended Module:
конец: самая последняя последовательность байт 28 00 00 00.
Потом в Modplug Tracker - и вот ты уже слушаешь ее в винампе безо всякого левого EXE

а если чего еще левого захотелось вытащить, но никак не найти описание: дизассемблируем и ищем ровно то место, откуда обработка идет

Ранг: 36.9 (посетитель)
Статус: Участник

Создано: 15 февраля 2006 22:21 · Поправил: Dark_Phoenix New!
Цитата · Личное сообщение · #8

di-2 пишет:
Это ты сам написал или с http://keygenmusic.nm.ru/ http://keygenmusic.nm.ru/ скопировал?Если надо музку бегоим туда там ее навалом и статьи есть

Спасибо за урло. Музычку качнул: В хозяйстве пригодиться )).
Статью сам писал.
Asas пишет:
откуда обработка идет

Тут не совсем согласен. Обычно работает. Один мой знакомый хрюндель, зная что я люблю выковыривать всякое из exe юзает музыку в mp3 и разбивает ее на десяток частей по всему коду....гад... [IgolkinF1 - если читаешь этот текст, то знай, это про тебя]
Кстати по поводу сигнатур: так Искать надо тока специфические форматы типа v2m - остальное на ура вытаскивает extractor...


Ранг: 230.5 (наставник)
Статус: Участник
Norg

Создано: 15 февраля 2006 22:46 New!
Цитата · Личное сообщение · #9

как самому написать музыку в формате v2m или можно миди или мод конвертнуть утилиткой и как ее потом проиграть из кейгена например?


Ранг: 85.7 (постоянный)
Статус: Участник

Создано: 16 февраля 2006 13:10 New!
Цитата · Личное сообщение · #10

Хм....во-первых. Музыку с кейгенов вырезать и выкладывать на сайтах (ИМХО) ниэтично. Сам я музыку вырезаю и коллекцианирую, но никуда не выкладываю.
Во-вторых. Сильно закручен метод. Проще распоковать. ПОтом ресхакером сохранить .рс файл с музыкой и все.

Ранг: 62.8 (постоянный)
Статус: Участник

Создано: 16 февраля 2006 15:55 New!
Цитата · Личное сообщение · #11

Ara
Можно исполнять по дорожкам, каждая дорожка отдельно зашифрована.
Но всё равно бред, ибо уже давно существуют программы, перехватывающие команды на колонку. Правда, они обычно создают всякие спецэффекты, типа SoundMax Digital Audio. Но блин, если музыка исполняется, она посылается, можно всю её перехватить драйвером а потом как-нибудь перегнать в любой формат. И должны же быть в инете такие программы.

Ранг: 36.9 (посетитель)
Статус: Участник

Создано: 16 февраля 2006 18:09 · Поправил: Dark_Phoenix New!
Цитата · Личное сообщение · #12

Смысл перехватывать звук на колонке???
В мп3 15 килобайтный xm в несколько метров вылезет!
И к тому же: Будешь ты, как кодер извращаться и музыку запаковвывать? Больше трата времени, чем выигрышь... Хотя если хочешь, чтобы никто не догадался как вытащить твою музычку - заводи свой трекерный движок...и заодно муз. файл пошифруй... .
Кстати с шифрованием xm, v2m'ов и т.п. - облом полный т.к. Чтобы любой нормальный движок их видел, они должны быть полностью в памяти. Так что как не шифруй, а в дампе все будет как на ладошке.
Лично я юзаю v2m_rulez - адаптация v2m для delphi. Есть и для масма, но с масмом все нет времени толком разобраться. Про коллекционирование музыки из кряков - полностью согласен. Кстати. Тут недавно надыбал такую прожку - madtracker называется. (madtracker.org) Полубесплатная. (Смысла региться я не обнаружил - все и так работает и нагов нет - даже ломать не хочется). Написана на Дельфи (как подсказал PEiD)Имеет свой формат .mt2 и еще умеет сохранять в xm. Читает туеву хучу форматов: mod, midi, s3m и т.п.
Описания формата .mt2 можно найти там же. Правда тулзов для Дельфи, масма, Сишника (ненужное соскоблить отверткой с монитора) я у них там не нашел.
С v2m'ом они правда подкачали - нет v2m поддержки.
По поводу создания v2m:
FARBRAUCH - плагины для изготовления и проигрывания музыки в формате V2M
Качать тут: [url=http://chiplive.narod.ru/audioprograms.html
]http://chiplive.narod.ru/audioprograms.html
[/url]
---
Цитата: Сильно закручен метод. Проще распоковать. ПОтом ресхакером сохранить .рс файл с музыкой и все.
---
А если прога ассемблеровская и ресурсов в ней в принципе нет или упаковщика ты не знаешь!?
Ресхакер с ресторатором - работают в 10% случаев.
---

----
Software is like sex - it's better when it's free. (c) Linus Torwalds


Ранг: 230.5 (наставник)
Статус: Участник
Norg

Создано: 16 февраля 2006 19:19 · Поправил: di-2 New!
Цитата · Личное сообщение · #13

Dark_Phoenix пишет:
Лично я юзаю v2m_rulez
Дай линк на инфу не могу чет найти нигде такой адаптации.
ADD:спасибо за линки


Ранг: 221.8 (наставник)
Статус: Участник

Создано: 16 февраля 2006 19:39 New!
Цитата · Личное сообщение · #14

di-2 пишет:
Дай линк на инфу не могу чет найти нигде такой адаптации.

slip.31337.pl/ 0дептация тут ;)

Ранг: 36.9 (посетитель)
Статус: Участник

Создано: 16 февраля 2006 19:42 · Поправил: Dark_Phoenix New!
Цитата · Личное сообщение · #15

[url=http://slippage.narod.ru/
]http://slippage.narod.ru/
[/url]
Я оттуда брал.

Ранг: 7.4 (гость)
Статус: Участник

Создано: 17 февраля 2006 03:50 New!
Цитата · Личное сообщение · #16

Есть плагин для far'a "mr.ripper" (вроде так называется).Может выдирать расличные форматы файлов (xm,avi,djvu и др.)

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 17 февраля 2006 09:40 New!
Цитата · Личное сообщение · #17

Зачем вообще дорожки шифровать? Кому надо - выковырят, а для защиты от умных достаточно шифрануть сигнатурку ))

Ранг: 36.9 (посетитель)
Статус: Участник

Создано: 17 февраля 2006 10:04 New!
Цитата · Личное сообщение · #18

Цитата:
Зачем вообще дорожки шифровать? Кому надо - выковырят, а для защиты от умных достаточно шифрануть сигнатурку ))
Эким хреном ты их зашифруешь? кода играть будет, всеравно расшифрить придецца.
mr. ripper - не самая полезная штукенция. Nova Software Extractor - это чтукко рулитт. ИМХО


Ранг: 230.5 (наставник)
Статус: Участник
Norg

Создано: 17 февраля 2006 11:06 New!
Цитата · Личное сообщение · #19

Dark_Phoenix пишет:
Nova Software Extractor
Ссылочку в студию пожалуйста.


Ранг: 263.0 (наставник)
Статус: Участник
Vanilla Sky

Создано: 17 февраля 2006 12:08 New!
Цитата · Личное сообщение · #20

Вопрос:

Люди, а чего париться? Качайте чип-диски, артпаки комманд и берите те же самые чипы там! Зачем что-то выковыривать, распакоывывать, выдирать, если всё это и так пишется и выкладывается в паблик... ну 97% всего.


Ранг: 85.7 (постоянный)
Статус: Участник

Создано: 17 февраля 2006 13:13 New!
Цитата · Личное сообщение · #21

Ну незнаю. Для меня главное процесс. Я собираю музыку с кейгенов которую выковырял лично. Вот когда ты просто слушаеш музыку - это одно. А когда слушаеш то что сам вырезал - это уже совсем другое. У кого какое хобби

Ранг: 36.9 (посетитель)
Статус: Участник

Создано: 17 февраля 2006 16:33 · Поправил: Dark_Phoenix New!
Цитата · Личное сообщение · #22

Rid3r пишет:
Ну незнаю. Для меня главное процесс. Я собираю музыку с кейгенов которую выковырял лично. Вот когда ты просто слушаеш музыку - это одно. А когда слушаеш то что сам вырезал - это уже совсем другое. У кого какое хобби

Абсалютна сагласин.
Со мной аналогичный выриант.
Nova Extractor качай тут:
[url=http://extractor.ru/download_tools.phtml
]http://extractor.ru/download_tools.phtml
[/url]
Еще обязательно скачай stuns! ООчень многие упаковщики(те, что не шифруют) берет: просто прогоняешь экзешник через него, а потом смотришь самый здоровый кусок - это и есть распакенный экзешник.

Люди, а чего париться? Качайте чип-диски, артпаки комманд и берите те же самые чипы там! Зачем что-то выковыривать, распакоывывать, выдирать, если всё это и так пишется и выкладывается в паблик... ну 97% всего.

Попрошу урло в студию...


Ранг: 263.0 (наставник)
Статус: Участник
Vanilla Sky

Создано: 17 февраля 2006 21:57 New!
Цитата · Личное сообщение · #23

На вскидку... на поует делает поиск по musicdisk

pouet.net/prodlist.php?type=musicdisk&platform=Windows&type2=&platform2=&type3=&platform3=&x=16&y=13

ну или просто artpack.

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 18 февраля 2006 12:14 New!
Цитата · Личное сообщение · #24

Dark_Phoenix пишет:
Эким хреном ты их зашифруешь? кода играть будет, всеравно расшифрить придецца.
mr. ripper - не самая полезная штукенция. Nova Software Extractor - это чтукко рулитт. ИМХО

AlexZ пишет:
Зачем вообще дорожки шифровать? Кому надо - выковырят, а для защиты от умных достаточно шифрануть сигнатурку ))

Это ж типа шутка =) Ясень хрень что всёравно расшифровывать ))

Ранг: 36.9 (посетитель)
Статус: Участник

Создано: 18 февраля 2006 20:50 New!
Цитата · Личное сообщение · #25

AlexZ пишет:
Это ж типа шутка =) Ясень хрень что всёравно расшифровывать ))

Сори не въехал. После сессии с юмором туговато.
Таксь..Продолжая тему: Надыбал интруху (до сих пор не могу понять эким мегамакаром они в 51 кб такого напихали)
Попытался распаковать и извлечь музончик, а если подфортит, то и 3d модели.
Обломался: Прога (см. аттач) распаковвывает себя в корневуху на диск, где стоит система. (в мем случае D)
под именем e.exe и запускается. Вытащить из нее музыку или хоть формат опознать - облом. Имеется догадка, что это скорее всего v2m, но это вопрос...
В дампе 93 метра. Сканировал дамп. тишина. Пробовал распакованый экзешник stuns'ом. выдает кучу файлов, если отключить pkWare. В противном случае stuns виснет, распаковав одну 9 килобайтную часть. Ничего интересного найти не удалось, однако алгоритм LZO выдает некоторые файлики, которые вроде как являються запчастями проги, но со странным началом "mTS". Пробовал мягким айсом - блюскрин. 3 раза подряд. Статус: Чешу репу. Либо я туплю, либо покриптить так, чтобы аж в дампе не видно было реально.
Имеется предположение, что прога рендерит музыку в вав и из него играет, удаляя v2m после это из памяти. Тут ясен пень надо проследить, когда v2m будет в памяти и сделать дамп, но вот тока чем отладить, если айс тю-тю? Если кому не в лом помочь, то plz.
ЗЫ: В аттаче уже распакованный файл e.exe.

{ Атач доступен только для участников форума }


Ранг: 230.5 (наставник)
Статус: Участник
Norg

Создано: 18 февраля 2006 22:05 New!
Цитата · Личное сообщение · #26

Dark_Phoenix а там галочка может ставится Use Music from Disk значит можно отследить куда распаковывается да и перекопировать ее

Ранг: 42.0 (посетитель)
Статус: Участник

Создано: 19 февраля 2006 12:51 New!
Цитата · Личное сообщение · #27

Dark_Phoenix
Интересно просто, попробуй отсюда рипнуть ;)
См. аттач

{ Атач доступен только для участников форума }

Ранг: 36.9 (посетитель)
Статус: Участник

Создано: 19 февраля 2006 14:48 · Поправил: Dark_Phoenix New!
Цитата · Личное сообщение · #28

Use Music from Disk - юзает файл song.wav, который предварительно рендерит. Делается это для увеличения скорости загрузки, насколько я понимаю. А отследить я бы и сам хотел, да только айс последнее время ведет себя как-то странно...
RideX, музочик я рипнул, теперь бы догадаться что енто за форматецц такой.
(см. аттач)
ЗЫ: Имею одну идейку. Давайте сюды будем выкладывать кто, что рипнуть не может, как говориться одна голова хорошо, а несколько - hyperthreading.


{ Атач доступен только для участников форума }


Ранг: 156.2 (ветеран)
Статус: Участник

Создано: 2 марта 2006 23:09 New!
Цитата · Личное сообщение · #29

Dark_Phoenix
попробовал рипнуть (в аттаче).
а к какой проге это кейген?

{ Атач доступен только для участников форума }


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 3 марта 2006 02:05 · Поправил: Bronco New!
Цитата · Личное сообщение · #30

Для любителй рипать:_http://rapidshare.de/files/14470857/Crack_ArtIcons_Pro_5.0.rar .html

Прикольный музон.
. 1 . 2 . 3 . 4 . >>
 eXeL@B —› Основной форум —› Вытаскиваем музочку из кряков ... ручками...

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS