eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: anmolodtsov (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Нужна помощь в распаковке cab-файла
Посл.ответ Сообщение

Ранг: 2.8 (гость)
Статус: Участник

Создано: 1 апреля 2015 21:19 New!
Цитата · Личное сообщение · #1

Парни, помогите распаковать cab-file (используется под WinCE).
Хидер у него какой-то странный - вместо стандартного "MSCF" какой-то мутный "860".
Кто-нибудь встречал такие cab-ы?

{ Атач доступен только для участников форума } - 1.CAB

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 1 апреля 2015 21:44 New!
Цитата · Личное сообщение · #2

а кто дал гарантию что это cab? чтото он на не похож... видимо все сведется к исследованию софтины которая с ним работает

Ранг: 2.8 (гость)
Статус: Участник

Создано: 1 апреля 2015 22:00 New!
Цитата · Личное сообщение · #3

В том то и дело, что софтина зашита в железо, а на внешнем носителе никаких
файлов кроме кабов нету...

Ну, в целом по хидеру этот cab похож на некий архив, вот я и подумал, что может существует возможность
написания своих собственных кабов, по аналогии с архиваторами, когда можно свой
заголовок сделать и т.д.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 1 апреля 2015 22:00 New!
Цитата · Личное сообщение · #4

NewBHack пишет:
Хидер у него какой-то странный - вместо стандартного "MSCF" какой-то мутный "860".

И что с этого ? Файлу можно задать любое имя и раширение, а потом использовать в своей программе, считывая блоки данных.У игр вон куча разных форматов.

Ранг: 2.8 (гость)
Статус: Участник

Создано: 1 апреля 2015 22:06 New!
Цитата · Личное сообщение · #5

unknownproject пишет:
И что с этого ? Файлу можно задать любое имя и раширение, а потом использовать в своей программе, считывая блоки данных.У игр вон куча разных форматов.

Понимаю, понимаю... Ну, вот и как вытрясти из железки файловую систему?

Ранг: 226.2 (наставник)
Статус: Участник

Создано: 1 апреля 2015 22:08 New!
Цитата · Личное сообщение · #6

Слить прошивку, грузануть в иду, медетировать

Ранг: 2.8 (гость)
Статус: Участник

Создано: 1 апреля 2015 22:18 New!
Цитата · Личное сообщение · #7

TryAga1n пишет:
Слить прошивку, грузануть в иду, медетировать

Если с двумя последними действиями можно справиться шутя, то как быть с первым?
Может подскажите методы?
Вообщем-то на самом устройстве имеется гнездо для подключения по усб и все...

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 1 апреля 2015 23:13 New!
Цитата · Личное сообщение · #8

Если есть программа для прошивки, то она облегчит задачу, а так только, если искать инженера, занимавшегося железкой.


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 2 апреля 2015 00:02 New!
Цитата · Личное сообщение · #9

На гисторамму гляньте, там шифрование скорее всего.

| Сообщение посчитали полезным: NewBHack


Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 2 апреля 2015 13:52 · Поправил: VodoleY New!
Цитата · Личное сообщение · #10

Flint пишет:
На гисторамму гляньте,

тогда еще лучше на икону.. и пешком в астрал.
NewBHack пишет:
Может подскажите методы?

разбирайте свою железяку.. и делайте фотки платы в хай резолюшене.. для начала.. так чтоб можно было название микрух прочитать

| Сообщение посчитали полезным: NewBHack


Ранг: 366.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 2 апреля 2015 17:47 New!
Цитата · Личное сообщение · #11

NewBHack пишет:
В том то и дело, что софтина зашита в железо, а на внешнем носителе никаких
файлов кроме кабов нету...

Если я правильно понял, то файлов несколько! За неимением более никаких данных к разгадыванию данной головоломки могу порекомендовать сравнить все файлы на предмет поиска закономерностей в байтах. Но скорее всего, они действительно пошифрованы.
Также, для некоторой информации:
http://file.downloadatoz.com/860-file-extension/

| Сообщение посчитали полезным: NewBHack


Ранг: 2.8 (гость)
Статус: Участник

Создано: 4 апреля 2015 22:32 · Поправил: NewBHack New!
Цитата · Личное сообщение · #12

Все затерто нафиг на камне ((( не поймешь, что за он.
Видимо арм, а какой... было бы больше опыта по распиновке бы понял, а так гиблое дело.

Попробовал поиграть с этим кабом: накатал на VC++ свой каб, обозвал его нужным именем и подсунул программе в надежде, что он запустится как каб и стартанет мне эксплорер!
Хрен там каблоадером он не запускается, а обрабатывается непосредственно софтом, до которого так и не выходит добраться...

Кароч выход один - вытряхивать все из камня и потрошить в надежде, что ехе будет лежать в явном виде (в чем я глубоко сомневаюсь).

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 5 апреля 2015 07:56 New!
Цитата · Личное сообщение · #13

NewBHack пишет:
что ехе будет лежать в явном виде

ну я на 99проц уверен..что там ехе точно не будет))) а вот тип проца определить.. и бинарник прошиви слить это былоб начало долгого пути... который может бы и привел к положительному результату

Ранг: 48.0 (посетитель)
Статус: Участник

Создано: 5 апреля 2015 08:12 New!
Цитата · Личное сообщение · #14

В шифрованных данных есть много похожих фрагментов с периодом 8 байтов:
Code:
  1. 00000660  36 70 14 6E 3B A4 1C C3 03 33 14 39 43 6F 1C C3
  2. 00000670  12 33 14 39 C7 B0 1C C3 24 33 14 39 69 5A 1C C3
  3. 00000680  34 33 14 39 84 E9 1C C3 38 33 14 39 59 AF 1C C3
  4. 00000690  43 33 14 39 52 C4 1C C3 56 33 14 39 3F DE 1C C3
  5. 000006A0  6E 33 14 39 B8 26 1C C3 72 33 14 39 F5 AD 1C C3
  6. 000006B0  7D 33 14 39 B3 E9 1C C3 85 33 14 39 E8 3E 1C C3
  7. 000006C0  95 33 14 39 19 39 1C C3 99 33 14 39 1B 93 1C C3
  8. 000006D0  C2 33 14 39 D9 5A 1C C3 C4 33 14 39 79 76 1C C3

Ясно, что здесь относительно простой шифр, без стойких криптоалгоритмов. Если хотя бы к одному файлу имеется оригинал, то есть шанс понять алгоритм, не влезая в железку.
 eXeL@B —› Крэки, обсуждения —› Нужна помощь в распаковке cab-файла

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS