eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: user99 (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Защищённая книга
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 4.0 (гость)
Статус: Участник

Создано: 15 ноября 2010 13:53 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Всем привет! Это моя первая книга, поэтому прошу сильно ногами не пинать.
UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo [Overlay] снял upx -d имя_файла.
Теперь PEiD показывает Borland Delphi 6.0 - 7.0 [Overlay].
Если открыть exe-шник в hexe видны PK. - ZIP архив, можно ли как-нибудь вынуть этот архив\ы?
Метод выдирания не помог. С деде и олей, я к сожалению пока что не знаком.

Ранг: 60.6 (постоянный)
Статус: Участник

Создано: 15 ноября 2010 13:57 New!
Цитата · Личное сообщение · #2

Ссылка на exe не помешала бы


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 15 ноября 2010 14:01 New!
Цитата · Личное сообщение · #3

Судя по описанию это самораспаковывающийся SFX архив. К протекторам это врятли относится, такие вопросы надо в подфоруме новичков задавать. Случайно это не архив с запросом СМС за распаковку?

PS И файл в таких случаях обязательно надо прикладывать.

Ранг: 4.0 (гость)
Статус: Участник

Создано: 15 ноября 2010 14:06 · Поправил: Adaman New!
Цитата · Личное сообщение · #4

Запросы смс отсутствуют. С delphi я к сожалению тоже не знаком, но вероятее всего, что книга изначально напасана на html.
Файл к сожалению не могу приложить, т.к. лицензия не позволяет, но называется он moneymaster-4, просто никак не могу запустить его через wine, поэтому и возникла потребность...


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 15 ноября 2010 14:26 · Поправил: Guru_eXe New!
Цитата · Личное сообщение · #5

Ну раз ничего не можешь выложить, то что ты хочешь здесь услышать?
moneymaster-4 — развод какой-то )

Adaman пишет:
у них, в сообществе уже море лохомячков.

Adaman пишет:
не могу приложить, т.к. лицензия не позволяет

Получается ты купил? или я что-то не догоняю )

Ранг: 4.0 (гость)
Статус: Участник

Создано: 15 ноября 2010 14:32 · Поправил: Adaman New!
Цитата · Личное сообщение · #6

Услышать хотелось бы общие наставления гуру для моего случая.
Это об прибыльном сайто-строительстве. Там, у нас, у них, в сообществе уже море лохомячков. Но вообще штука полезная (для начинающих в этом деле...)


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 15 ноября 2010 14:34 · Поправил: mysterio New!
Цитата · Личное сообщение · #7

Человеку нужна помощь на телепатическом уровне: "сломай" (вытащи ресурсы) прогу по названию файла В топку флудотоп (IMHO).

P.S. "не могу приложить, т.к. лицензия не позволяет" - а "ломать" и вытягивать все из этого позволяет ?
Без исследуемого объекта дела не будет.

Ранг: 60.6 (постоянный)
Статус: Участник

Создано: 15 ноября 2010 14:36 New!
Цитата · Личное сообщение · #8

Если верить демкам с офф. сайта, то для создания книги использован этот софт
http://ebookedit.com/

Тут обсуждалось
http://www.exelab.ru/f/index.php?action=vthread&topic=8697&forum=1&page=-1


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 15 ноября 2010 15:47 New!
Цитата · Личное сообщение · #9

Adaman знаю я эту книгу, к прибыльному сайтостроению она никак не относится. Это вообще очень интересная схема, называется "заработать на зарабатывании денег". Вообще такие темы есть, только стоят они 3-4 тысячи долларов, сомневаюсь что вы столько заплатили. Это как бы оффтоп,

А реальность в том, что либо надо идентифицировать компилятор книги, либо сам файл. А вообще по книгам отдельный топик есть.

Ранг: 18.9 (новичок)
Статус: Участник

Создано: 15 ноября 2010 23:59 · Поправил: L0ST New!
Цитата · Личное сообщение · #10

Money Master чacть 4.
Кaк зapaбaтывaть нa инвecтицияx
Кaк aвтop пoлучaeт нe мeнee 1500$ eжeмecячнo, пoчти ничeгo нe дeлaя!

Редкостная хрень, сделано по-детски. Основная идея автора - торговля на форекс. Пакет стоит 140 у.е.
Кому интересно вот я отсюда скачал (8мб), а вобще релиз с нулледа:
http:// www.relizer.com.ua/Moneymaster-4.exe

А про заработок на сайтах, это Моnеу Маstеr 5...
Как с полного нуля на нулевом сайте заработать почти 10 000$ с Adsense и тизеров за 6 месяцев
На меня такие лозунги навевают тоску...
А на searchengines про этот пакет сказали так:
coздaние caйтa пoд микpoнишy в темaтике кинo для cбopa бoльшoгo pyc. тpaфикa (>1000/день), кoтopый пpи мaлoм CTR дaет 5-10 yе. в день.

Adaman...
Если вам так уж важны эти несчастные 16 страниц этой несчастной "книги"... то нужно изыскать возможность запустить этот файл в windows, а не съезжать, что в wine не запускается... А потом, по схеме "CTRL+A"->"CTR+C"->"CTRL+V"...
Кто хочет найдёт 100 возможностей, а кто не хочет - найдет 100 причин...

Извиняюсь, что поддерживаю офтопик ТС, запостившего целую тему об этой ничтожной поделке.

Ранг: 4.0 (гость)
Статус: Участник

Создано: 16 ноября 2010 01:01 New!
Цитата · Личное сообщение · #11

Конечено я в два счёта мог всё это проделать в окнах (но там картинки не копировались), но если размер у книги будет страниц 500, в ручную - всё же не то..., а книжка маленькая, быстро обрабатывается и деко., просто навыки отрабатываю, содержимое вторично, но всё же начинку тоже хочется попробовать. Обёртку уже снял, дело за малым, высосать начинку из конфетки...


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 16 ноября 2010 02:58 · Поправил: OnLyOnE New!
Цитата · Личное сообщение · #12

Adaman пишет:
высосать начинку из конфетки...

вы форумом явно ошиблись
мы здесь этим не занимаемся
Adaman пишет:
но там картинки не копировались

это тоже решаемо... "PrtScr" + графический редактор... если уж на то пошло..

P.S. И перенесите тему во "Оффтоп"... С каких пор Borland Delphi 6.0 - 7.0 [Overlay] теперь у нас в "Протекторы" записали?


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 16 ноября 2010 04:40 New!
Цитата · Личное сообщение · #13

Adaman пишет:
Если открыть exe-шник в hexe видны PK. - ZIP архив

В hex-редакторе сохранить архивы на диск и ZIP'ом же открыть. Если запаролены - использовать ломалки. Возможно, эташ поможет в сохранении.


{ Атач доступен только для участников форума } - ze.rar

| Сообщение посчитали полезным: bizdon, Autokent


Ранг: 4.0 (гость)
Статус: Участник

Создано: 16 ноября 2010 11:46 · Поправил: Adaman New!
Цитата · Личное сообщение · #14

OnLyOnE, ну конечно же PrintScreen (особенно когда в книге на 250-300 страниц, и чуть ли не на каждой картинка), потом эти картинки в paint открыть и вырезать всё лишнее по краям, потом открою блокнот, создам текстовый файл и буду там html ручёнками писать, вставлять текст, ссылки на картинки распиханные по папкам, а может код картинок внутрь html вставлю, так гораздо кошернее, дада.
gazlan, да, я уже пытался грубо выдрать zip, но, к сожалению, ничего не получилось.
И ваша программа не помогла. Буду рыть глубже...


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 16 ноября 2010 21:46 New!
Цитата · Личное сообщение · #15

Adaman пишет:
уже пытался грубо выдрать zip, но, к сожалению, ничего не получилось

Написал в личку.

Ранг: 78.7 (постоянный)
Статус: Участник

Создано: 17 ноября 2010 16:27 New!
Цитата · Личное сообщение · #16

multi-up.com/376678
HTML Вроде Весь ! Картинки Правой Кнопкой Выдергивай !

Ранг: 4.0 (гость)
Статус: Участник

Создано: 18 ноября 2010 00:07 · Поправил: Adaman New!
Цитата · Личное сообщение · #17

Tyra пишет:
http://multi-up.com/376678
HTML Вроде Весь ! Картинки Правой Кнопкой Выдергивай !


Спасибо, конечно, но я всё же хотел бы сам принцип понять, и желательно всё автоматом наладить, к тому же она у меня через wine не запускается, собственно поэтому я её и хочу перегнать.

Ранг: 78.7 (постоянный)
Статус: Участник

Создано: 18 ноября 2010 12:40 New!
Цитата · Личное сообщение · #18

Adaman пишет:
но я всё же хотел бы сам принцип понять

Принцип прост, находишь место распаковки файлов и выдергиваешь то, что распаковывается.
Adaman пишет:
и желательно всё автоматом наладить

Для автоматической распаковки нужно писать распаковщик блока с данными, он скорее всего под паролем !
Причем
Adaman пишет:
Если открыть exe-шник в hexe видны PK. - ZIP архив

Мной не найден !


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 18 ноября 2010 22:38 New!
Цитата · Личное сообщение · #19

Tyra пишет:
Мной не найден!

Я в нем немного покопался, но нет времени закончить. Там ZLib 1.13, какой-то странный MD5 (скорее всего, только на регистрацию) и какое-то примитивное шифрование (ex: 49FD2D). В открытом виде Zip нигде не лежит.

Ранг: 78.7 (постоянный)
Статус: Участник

Создано: 19 ноября 2010 10:53 New!
Цитата · Личное сообщение · #20

gazlan пишет:
В открытом виде Zip нигде не лежит

Именно ! Там идёт блочная расшифровка и похоже с Паролем !

Ранг: 4.0 (гость)
Статус: Участник

Создано: 19 ноября 2010 13:26 New!
Цитата · Личное сообщение · #21

Отлично! мне осталось выучить программирование, написать депакер + брутфорс и создать сеть распределённых вычислений. Дауж. Пожалуй, с конвертированием этой серии книг придется таки повременить...


Ранг: 192.7 (ветеран)
Статус: Участник
The ONE

Создано: 19 ноября 2010 14:20 New!
Цитата · Личное сообщение · #22

А где книга-то ... дайте пощупать.

Ранг: 78.7 (постоянный)
Статус: Участник

Создано: 19 ноября 2010 16:23 · Поправил: Tyra New!
Цитата · Личное сообщение · #23

TrueLies пишет:
А где книга-то ... дайте пощупать

Я Брал Тутачки ! [url=http://www.exelab.ru/f/index.php?action=vthread&forum=13&topic=16988#10
Adaman]http://www.exelab.ru/f/index.php?action=vthread&forum=13&topi c=16988 #13<I>Adaman[/url] пишет:
написать депакер + брутфорс

Декриптер - Понятно, а Зачем Брут ?


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 20 ноября 2010 00:00 · Поправил: gazlan New!
Цитата · Личное сообщение · #24

Tyra пишет:
блочная расшифровка и похоже с Паролем

С форматом блока пока до конца не разобрался, хотя должно быть что-то примитивное. Имена шифруются простым XOR.
Предварительно - выдиралка RAW Zip (только ZIP-stream, заголовка нет - для HTML и содержимого директории images) из ранее отрезанного оверлея.

ZIP не запаролен, метод компресии - Best.
Распаковку допишу, как время появится

P.S.

Сделано наспех, just proof-of-concept, дампятся не все архивы, требуется доработка + некоторые константы "зашиты" в код, так что работает только для данного оверлея.

{ Атач доступен только для участников форума } - ns.rar

Ранг: 4.0 (гость)
Статус: Участник

Создано: 20 ноября 2010 02:20 New!
Цитата · Личное сообщение · #25

Tyra пишет:
Декриптер - Понятно, а Зачем Брут ?

Да, брут не нужен, всё гораздо проще, чем я думал.


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 20 ноября 2010 05:03 · Поправил: gazlan New!
Цитата · Личное сообщение · #26

Вот на этих проверил (других не нашел):
h**p://w*w.relizer.com.ua/Moneymaster-2.exe
h**p://w*w.relizer.com.ua/Moneymaster-3.exe
h**p://w*w.relizer.com.ua/Moneymaster-4.exe

Архивы выдираются. На комплектность не проверял, программа в любом случае недоработана.

Оверлеи отрезать эташем (работает только с файлами от EEP)

{ Атач доступен только для участников форума } - ovr.exe

Ранг: 4.0 (гость)
Статус: Участник

Создано: 20 ноября 2010 11:27 New!
Цитата · Личное сообщение · #27

эээх, когда только вайт допилят, к сожалению ошибку вызывает, может есть что то для пингвина?


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 25 ноября 2010 07:30 New!
Цитата · Личное сообщение · #28

Нашел еще несколько EEP e-books , разных версий. Кстати, был бы признателен на линки на книжки, сделанные этим компилятором. Разбираюсь, потихоньку, с их структурой. Оказывается, внутри, среди прочего, хранится и регистрационная информация изготовителя. Забавно, что все (недешевые) пакеты Moneymaster зарегистрированы на хакеров: часть на Geo4ce // TSRh, остальные на fwnl.
В эташе список всего, что есть в Moneymaster-4.exe

{ Атач доступен только для участников форума } - mm4.rar


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 25 ноября 2010 14:46 New!
Цитата · Личное сообщение · #29

gazlan пишет:
Забавно, что все (недешевые) пакеты Moneymaster зарегистрированы на хакеров

Ничего забавного, это просто кидалово, хотя и красиво оформленое. Сталобыть денег у автора нет, кроме тех, что он срезает с лохов.


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 27 ноября 2010 01:24 · Поправил: gazlan New!
Цитата · Личное сообщение · #30

ПРЕДВАРИТЕЛЬНО

Времени заниматься этим почти нет, так что пока только предварительные результаты.

В эташе две утилитки:

Informer сообщает некоторую информацию о e-book'e, созданном EEP (Ebook Edit Pro). Это полезно, например, для того, чтобы убедиться, что книжка создана именно этим компилятором или что при распаковке вас не обманули и отдали все (файлы, которые можно извлечь помечены *). Если кроме * в той же строке стоит еще и +, то это означает, что этот файл защищен от просмотра (либо паролем, либо ключом с привязкой к компьютеру).

Unpacker к текущему моменту способен распаковывать только e-books, созданные старой версией EEP 3.21 (3.31 пока не поддерживается).

Поскольку e-books, созданные в EEP 3.21 имеют огромную дыру в защите (слон пролезет), корректно распаковываются книжки с любыми опциями защиты. Конечно, unEbookEdit тоже умеет это делать, но стоит намного дороже
Кроме того (в отличие от eBookRipper), корректно обрабатываются файлы в глубоко вложенных директориях.

Над разбором защиты в 3.31 я продолжаю думать. Ссылки на e-books созданные в этой или более поздних версиях компилятора, а также на любую более новую версию компилятора EEP (> 3.31 - НЕ Demo), могут помочь в этой работе.

К сожалению, файл, интересующий TC, создан новой версией EEP и пока не поддается распаковке.

{ Атач доступен только для участников форума } - EEP.rar

| Сообщение посчитали полезным: Airenikus

. 1 . 2 . >>
 eXeL@B —› Протекторы —› Защищённая книга

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS