eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июня!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Помощь с файлом оверлея
Посл.ответ Сообщение

Ранг: 0.6 (гость)
Статус: Участник

Создано: 26 мая 2019 09:22 New!
Цитата · Личное сообщение · #1

Добрый день. Пытаюсь исследовать программу, распаковал pklite, загружаю в IDA. IDA видит, что программа написана с оверлеем, просит указать путь к нему. Указываю, все открывается. Но в папке с программой есть ещё один файл - с расширением RES. Вроде как ресурсы. Но его заголовок совпадает с файлом оверлея. Без него программа не запускается. Как мне добавить его в IDA? Или же это не требуется и его нужно как-то отдельно распаковать? Файлы в аттаче..

з.ы. Совсем начинающий. Очень интересно разобрать самому. Ну, или по крайней мере, попробовать.

{ Атач доступен только для участников форума } - FMS_Work.rar


Ранг: 458.8 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 26 мая 2019 09:36 · Поправил: plutos New!
Цитата · Личное сообщение · #2

SaTaN5076 пишет:
Как мне добавить его в IDA? Или же это не требуется и его нужно как-то отдельно распаковать?


из того, что ты написал, очень трудно понять в чем проблема.
уточни, в чем именно вопрос и чего ты пытаешься добиться, какая цель?
Ты же говоришь, что "все открывается".

Ранг: 0.6 (гость)
Статус: Участник

Создано: 26 мая 2019 10:07 New!
Цитата · Личное сообщение · #3

открывается exe файл и файл оверлея. Но в папке с программой есть ещё один файл. При просмотре его текстовым редактором, в нем видны текстовые строки, которые используются в программе. Значит его тоже нужно как-то "подключить" к IDA..Цель - понять, как функционирует программа. Уже выяснил, что она построена на базе досового реалтаймового ядра RTKernel-16. И нужно отучить её от lpt-ключа...ключ fidus guardant. программа полностью ДОСовая.


Ранг: 458.8 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 26 мая 2019 11:18 · Поправил: plutos New!
Цитата · Личное сообщение · #4

SaTaN5076 пишет:
нужно отучить её от lpt-ключа...ключ fidus guardant. программа полностью ДОСовая.

вот с этого и надо было начинать.

SaTaN5076 пишет:
Совсем начинающий

если и правда, "совсем начинающий", то одной простой подсказкой тут никак не обойдешься.
Может кто-то возьмется копаться в это за "спасибо" - но это мало вероятно.
Так что тебе лучше всего идти прямо в раздел--> "Запросы на взлом" <--.
а если и правда хочешь разобраться сам - начни --> здесь <--

Ранг: 0.6 (гость)
Статус: Участник

Создано: 26 мая 2019 11:35 New!
Цитата · Личное сообщение · #5

Спасибо за ответ. Но. Я не прошу что-то взломать, мне просто нужно понять, что это за файл. Оверлей, или ресурсы. Если ресурсы, то как их извлечь из файла.

По ссылке я был, там несколько не то. Дамп ключа снять не проблема, ключи в наличии, программы работают. Более того, PrivateRD от моей прогрраммы там тоже есть. Проблема в чистом ДОСе..

Ранг: 49.2 (посетитель)
Статус: Участник

Создано: 26 мая 2019 11:50 New!
Цитата · Личное сообщение · #6

SaTaN5076 пишет:
Если ресурсы, то как их извлечь из файла.

RES-файл - файл с ресурсами (текстовые строки, рисунки и пр.) в борландовском формате. Помнится, в турбопаскале был специальный функционал для работы с такими файлами. Структура файлов простая, извлечь ресурсы несложно, подробности ищите в интернете.

В ИДА файл грузить не нужно, в отучении от донгла не поможет.

Ранг: 0.6 (гость)
Статус: Участник

Создано: 26 мая 2019 12:02 New!
Цитата · Личное сообщение · #7

Prober пишет:
RES-файл - файл с ресурсами (текстовые строки, рисунки и пр.) в борландовском формате. Помнится, в турбопаскале был специальный функционал для работы с такими файлами. Структура файлов простая, извлечь ресурсы несложно, подробности ищите в интернете.


Вот! Огромное спасибо за указание направления! Программа как раз на борланд паскале написана..

Prober пишет:
В ИДА файл грузить не нужно, в отучении от донгла не поможет.


Почему?

Программа, кстати, работает и без ключа, но при этом блокирована как минимум одна, но очень важная возможность - читать и сохранять файл конфига.

Ранг: 276.5 (наставник)
Статус: Участник

Создано: 26 мая 2019 12:26 New!
Цитата · Личное сообщение · #8

Можно по сигнатуре FBPR" сгуглить:

Code:
  1. type
  2.            TResFileHeader = record
  3.              Signature: array[14] of Char;
  4.              ResFileSize: Longint;
  5.              IndexOffset: Longint;
  6.            end;
  7.  
  8.          где Signature содержит 'FBPR', ResFileSize содержит размер
  9.          всего файла ресурсов,  за исключением  полей  Signature  и
  10.          ResFileSize (т.е.   размер   файла   ресурса  -8  байт)  и
  11.          IndexOffset содержит смещение коллекции индексов от начала
  12.          заголовка.


--> Link <--

Ида находит две строки .res" и далее соотвествующее прерывание Int21(3D) - открывает файл.

Code:
  1. ovr151:0430                 push    3D00h


Хорошая обучалка, хоть и дос. В строках всё есть, eg:

Code:
  1. ovr026:005E                 mov     di, offset a2503196125 ; "2503196125"
  2. ovr026:0061                 push    cs
  3. ovr026:0062                 push    di
  4. ovr026:0063                 call    sub_5504C ; strcmp()
  5. ovr026:0068                 jz      short loc_82EC8
  6. ovr026:006A                 lea     di, [bp+var_134]
  7. ovr026:006E                 push    ss
  8. ovr026:006F                 push    di
  9. ovr026:0070                 mov     di, offset aParametriZablo ; "Параметры заблокированы..

Ранг: 0.6 (гость)
Статус: Участник

Создано: 26 мая 2019 12:51 New!
Цитата · Личное сообщение · #9

difexacaw пишет:
Ида находит две строки .res" и далее соотвествующее прерывание Int21(3D) - открывает файл.


mov di, offset aRes ; ".RES" увидел. Но вот вызова прерывания дальше не вижу...


Как у вас быстро получилось строки увидеть..У меня IDA просто как DB определяет, приходится сначала кодовую страницу добавлять, потом делать Undefine, потом вручную отыскивать читаемые строки и превращать в текст...

У вас при открытии IDA не ругалась на невозможность перенести сегмент?

Ранг: 276.5 (наставник)
Статус: Участник

Создано: 26 мая 2019 13:02 New!
Цитата · Личное сообщение · #10

SaTaN5076

> Но вот вызова прерывания дальше не вижу...

Дальше в процедурах есть.

> Как у вас быстро получилось строки увидеть..
> У вас при открытии IDA не ругалась на невозможность перенести сегмент?

У тебя видимо версия не такая, я 5-ю использовал.

Ранг: 0.6 (гость)
Статус: Участник

Создано: 26 мая 2019 13:05 New!
Цитата · Личное сообщение · #11

difexacaw пишет:
У тебя видимо версия не такая, я 5-ю использовал.


Да, у меня 7я...

Ранг: 276.5 (наставник)
Статус: Участник

Создано: 26 мая 2019 13:09 New!
Цитата · Личное сообщение · #12

SaTaN5076

Обычно вначале декомпилер ищут, затем только если его нет в дизасме разбирают, потому что это долго и не удобно.

Ранг: 0.6 (гость)
Статус: Участник

Создано: 26 мая 2019 13:20 New!
Цитата · Личное сообщение · #13

difexacaw пишет:
Обычно вначале декомпилер ищут, затем только если его нет в дизасме разбирают, потому что это долго и не удобно.


Разве существует декомпилятор паскаля?

Ранг: 276.5 (наставник)
Статус: Участник

Создано: 26 мая 2019 13:23 New!
Цитата · Личное сообщение · #14

SaTaN5076

Понятия не имею, может и существует, это искать нужно.


Ранг: 194.3 (ветеран)
Статус: Участник

Создано: 26 мая 2019 13:56 New!
Цитата · Личное сообщение · #15

Я бы на твоем месте пробовал запустить в dosbox'е с каким-нибудь watcom debugger. Отладка всегда лучше анализа.

Ранг: 0.6 (гость)
Статус: Участник

Создано: 1 июня 2019 12:20 New!
Цитата · Личное сообщение · #16

f13nd пишет:
Я бы на твоем месте пробовал запустить в dosbox'е с каким-нибудь watcom debugger. Отладка всегда лучше анализа.


В досбоксе бессмысленно - используется аппаратный lpt-ключ, который в досбоксе не виден. Плюс в программе переназначение прерываний..

Несколько дней ковырялся, дело потихоньку движется. Только с одним сегментом каша какая-то...
 eXeL@B —› Вопросы новичков —› Помощь с файлом оверлея

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS