eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Помогите распаковать 64 битное приложение
Посл.ответ Сообщение

Ранг: 5.1 (гость)
Статус: Участник

Создано: 18 мая 2014 22:05 New!
Цитата · Личное сообщение · #1

Здравствуйте.

Нужна помощь в распаковке EXE приложения.
Не получается определить чем запакован файл, и распаковать его.
Использовал множество разных утилит по авто-распаковки, не выходит!

Проблема ещё в том что приложение 64 битное, и не так много крякерских утилит которые поддерживают это.

Сама программа не большая, в сжатом виде примерно 50 кб. Программа является читом к игре battlefield 4.
Я знаю здесь вроде как нельзя запрашивать взлом онлайн-игр, но я этого и не прошу. Хочу узнать только чем запакована программа и её распаковать. НА данный момент в ручных распаковках я ничего не понимаю, но хотелось бы освоить это дело.

Помогите распаковать или хотя бы подскажите инструментарий для распаковки 64 битного приложения. Спасибо.

Сама программа: http://rghost.ru/55353667

Ранг: 53.9 (постоянный)
Статус: Участник

Создано: 18 мая 2014 22:16 New!
Цитата · Личное сообщение · #2

Для начала прочитайте еще раз правила этого сайта и кстати своей работы у вас 0.


Ранг: 228.7 (наставник)
Статус: Участник
radical

Создано: 18 мая 2014 22:21 · Поправил: DimitarSerg New!
Цитата · Личное сообщение · #3

MrCryptor пишет:
Программа является читом к игре battlefield 4


MrCryptor пишет:
в ручных распаковках я ничего не понимаю, но хотелось бы освоить это дело


Не сочетается как-то... (хочешь что-то освоить - осваивай, а не читы анпакнуть проси).

В запросах за $ помогут, инфа 100%.

Ранг: 5.1 (гость)
Статус: Участник

Создано: 18 мая 2014 22:40 New!
Цитата · Личное сообщение · #4

DimitarSerg пишет:
Не сочетается как-то... (хочешь что-то освоить - осваивай, а не читы анпакнуть проси).


Дак вот на этом и буду учиться. Не важно какие функции предлагает программа и для чего, тут цель выяснить чем запаковано (сжато) и распаковать. Я самостоятельно пытался распаковать, не выходит.

deniskore пишет:
В запросах за $ помогут, инфа 100%.


Не ну просто за распаковку сие программы готов денежно вознаградить. Опытному человеку думаю там работы на 10 минут.

Ранг: 617.3 (!)
Статус: Участник

Создано: 18 мая 2014 22:45 · Поправил: Vovan666 New!
Цитата · Личное сообщение · #5

дожили, уже upx снять не могут
http://rghost.ru/55354968
UPD
упс, не тот файл залил.перезалил

Ранг: 440.8 (мудрец)
Статус: Участник

Создано: 18 мая 2014 22:57 New!
Цитата · Личное сообщение · #6

MrCryptor пишет:
Не ну просто за распаковку сие программы готов денежно вознаградить


Vovan666 пишет:
перезалил


ну держи слово теперь - вознаграждай

Ранг: 5.1 (гость)
Статус: Участник

Создано: 18 мая 2014 23:01 · Поправил: MrCryptor New!
Цитата · Личное сообщение · #7

Vovan666 пишет:
дожили, уже upx снять не могут


Большое спасибо тебе дружище!

Мог бы ты ещё поделиться со мной безграмотным в этом вопросе, каким инструментарием ты воспользовался конкретно для распаковки файла и чем определил что это UPX.

Я лично сегодня перебрал около 7 анпакеров UPX, но не один не определил что это именно UPX и не распаковал. Качал специально сборку UPX unpackers т.к. подозревал что файл запакован UPX.

в Сборке было

UPX 3.08w - официальный упаковщик UPX версии 3.08w с простой и удобной графической оболочкой;
UPX-Analyser 0.22 - хороший анализатор UPX. Показывает версию UPX, которой запакован файл, метод сжатия, уровень сжатия, исходный размер файла, Image Base, Size Of Image и OEP;
RL!deUPX 1.x-3.x - последняя версия распаковщика UPX версий 1.x-3.x;
UPX-Ripper 1.3 - распаковщик UPX со скрамблером (шифрованием);
UpxUnpacker 0.2 - распаковщик UPX от китайских хакеров;
deSimpleUPXCryptor - распаковщик файлов, защищенных Simple UPX Cryptor;
UPXFIX by DiKeN - мощный инструмент для распаковки UPX со скрамблерами. Восстанавливает оригинальную структуру UPX, в следствии чего защищенный можно распаковать самим UPX;
unUPXProtector - распаковщик UPXProtector (можно применять и для запаковки);
Generic Unpacker for UPX - очень старый, но полезный распаковщик UPX;
$hit Die 0.1 - распаковщик защиты UPX$hit 0.6;
UPXFIX - распаковщик UPX и UPX со скрамблером.


UPD: если скажешь мне номер своей карточки сбербанковской или вебмани кошелёк, кину денюшку. Так сказать просто в знак благодарности за помощь в распаковки.

UPD: Увы. Оказалось файл получился неработоспособным!

Тема всё ещё актуально...

Ранг: 617.3 (!)
Статус: Участник

Создано: 18 мая 2014 23:12 · Поправил: Vovan666 New!
Цитата · Личное сообщение · #8

MrCryptor пишет:
Мог бы ты ещё поделиться со мной безграмотным в этом вопросе, каким инструментарием ты воспользовался конкретно для распаковки файла

x64_dbg - дебаггер
Scylla - дамп,восстановление импорта
CFF Explorer - отключение релоков
MrCryptor пишет:
чем определил что это UPX.

Detect It Easy 0.84

MrCryptor пишет:
в Сборке было
......

это все для x86

MrCryptor пишет:
Увы. Оказалось файл получился неработоспособным!

забыл релоки отключить
http://rghost.ru/55355820
MrCryptor пишет:
Да и размер файла получился больше чем ожидалось, т.к. я знаю что распакованный вариант примерно будет чуть более 100 кб, а не за 200.

откуда такие познания? даже с отрезанными секциями упаковщика и нового импорта 200кб минималка. Так что не верю я в 100кб

203кг минимум что у меня получилось


Ранг: 1993.2 (!!!!)
Статус: Модератор
retired

Создано: 19 мая 2014 09:45 New!
Цитата · Личное сообщение · #9

Для определения, чем упаковано, есть отдельный топик https://ssl.exelab.ru/f/index.php?action=vthread&forum=13&topic=11325&page=30
А топик ни о чём, своей работы 0. Тема закрыта за нарушение п.8 правил форума.
 eXeL@B —› Вопросы новичков —› Помогите распаковать 64 битное приложение
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS