eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Adler, user99 (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› unpacking MoleBox v2.0
Посл.ответ Сообщение


Ранг: 485.6 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 28 августа 2011 07:24 · Поправил: plutos New!
Цитата · Личное сообщение · #1

Пытаюсь с чисто познавательными целями распаковать Easy DVD Copy 3.5.2.
(http://www.zozsoft.com/ или http://www.soft-news.net/+article+storyid-4095.html)

PE_iD_v0.95 сообщает, что там MoleBox v2.0 [Overlay] * .
Открываю Easy DVD Copy в OllyDbg.EXE.
ODbgScript-Plugin -->> Molebox 2.x Unpacker / OEP Finder Script v1.10 by Cherry
Автор Molebox 2.x Unpacker дает такие инструкции по использованию своего продукта:

1. unpack the .rar file with WinRAR - Сделано!
2. make sure you have the ODbgScript plugin installed in OllyDbg - Сделано!
3. copy the files mbunpack.dll and filelen.exe from my archive into the folder where the target executable is located - Сделано!

4. make sure all exceptions are ignored in olly - Сделано!

5. open the target executable in olly - Сделано!

6. click Plugins->ODbgScript->Run Scipt and select the .txt file from my archive - Сделано!

7. when you get asked "unpack it?", click yes - Такого не было.
8. wait until the message "*** okay!" appears - и такого не было
9. look into the new subfolder "!UNPACKED!" in the folder where the target executable is located - there are now the unpacked files!
- new subfolder "!UNPACKED!" появился, но распакованого файла там не было, была пара dll.

Первый раз во время исполнения Script'a в консольном окне после пары сообщений об распакованых dll, появлялось сообщение об C0000008 (INVALID HANDLE).
Чисто из любопытства, uninstalled and reinstalled the program (Easy DVD Copy ).
Теперь при исполнении Script'a вижу в OllyDbg исполнение программы с сообщениями о "hardware breakpoints in ntdll.dll - EIP points to next instruction" и парой MessageBoxes сообщающих о том, что в “Module “MBX@B3_1 has entry point outside the code (as specified in the PE header).
Но new subfolder "!UNPACKED!" не появляется.

Мой опыт в этом деле весьма ограничен, так что если какие детали упустил, то добавлю, если нужно.
OS: Windows XP sp3.
Хотелось бы услышать мнение специалиста по поводу происходящего.

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 28 августа 2011 10:08 New!
Цитата · Личное сообщение · #2

when you get asked "unpack it?", click yes - Такого не было.
Открываешь скрипт и смотришь, что он делает и почему не выходит на распаковку.
А мнение такое: метод тыка иногда хорош, но в данном случае ЕЩЕ РАНО


Ранг: 485.6 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 28 августа 2011 22:18 New!
Цитата · Личное сообщение · #3

"но в данном случае ЕЩЕ РАНО "
Пожалуй, что так оно и есть...
Тогда мы пойдем другим путем... Спасибо!

Ранг: 6.0 (гость)
Статус: Участник

Создано: 29 августа 2011 11:17 New!
Цитата · Личное сообщение · #4

пишите кийген

{ Атач доступен только для участников форума } - Dumped.DLL

Ранг: 0.4 (гость)
Статус: Участник

Создано: 1 июня 2014 01:36 New!
Цитата · Личное сообщение · #5

Ребята помогите, пожалуйста! Не могу распаковать файл упакованный MB. Вы сможете его распаковать? У меня почему то ODbgScript выдаёт ошибки

Ранг: 118.0 (ветеран)
Статус: Участник

Создано: 1 июня 2014 01:50 New!
Цитата · Личное сообщение · #6

Ранг: 0.4 (гость)
Статус: Участник

Создано: 1 июня 2014 08:27 New!
Цитата · Личное сообщение · #7

Это не прога, это самопальная игрулька. Дело в том что автор игрульки пропал в связи происшествиями на Украине. Исходники были только у него. Теперь для дальнейшего развития проекта нужно распаковать эту игрульку, а он запаковал её MoleBox-ом. Вот такие дела, может кто помочь?


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 1 июня 2014 09:21 New!
Цитата · Личное сообщение · #8

Да хоть 3 раза игрулька. Или в запросы, или в поиск специалистов, раз своей работы 0.
Старый топик закрыт.
 eXeL@B —› Вопросы новичков —› unpacking MoleBox v2.0
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS