Armadillo+Overlay ( Flash,Zinc,Macromedia, Game Player etc) Распаковка !!!

Собственно учусь распаковывать игры с такой вот Армой. Почти всегда это стандартная Арма + Дебаг Блок, ее саму распаковать можно DilloDie, или дампером + ребилд или скриптом, это не важно. Проблема сдампить корректно Оверлей (а в нем указанный в сабже тип файла) и правильно привязать его к рабочему дампу.

Появился внятный и хороший тутор от ARTeam -

Shockwave Flash & Director Overlays, The Armadillo Aspect by Ghandi/ARTeam
Manual unpacking of flash games packed with Armadillo and correct handling of overlays

arteam.accessroot.com/tutorials.html?fid=204

Я пытаюсь его изучить и столкнулся с проблемой.
Итак распаковываю игру от Оберон Медия Christmas Quest

1. Снял Арму автоматом
2. Вырезал секции Армы и Оверлей ( он вроде в секции pdata) СFF
3. Ребилд и сохранение дампа CFF

Далее делаю дамп оверлея-

1. Запускаю ЕхЕ игры под Армой в Olly
2. Используя скрипт встаю на ОЕП Армы
3. Лезу в Мемори - ищу сигнатуру Макромедии 10 - ( по тутору она 10JP) ищу в ASCII
4. Нашел Оверлей - копирую в бинарном виде на диск ( файл *.mem)
5. Открываю в Хексе - вырезаю байты в оверлее до заголовка 10JP

Все - далее затык - не могу правильно приклеить этот Овер к полученному дампу - на хочет работать.
Не понимаю финтов с нулями у ARTeama в туторе....

Помогите разобраться !!! Спасибо ...

| Сообщение посчитали полезным:

Смотри последние 2 байта оверлея, такого размера и должен быть exe.

| Сообщение посчитали полезным:

Если кто знает сигнатуры для поиска экзотики типа Zinc, Game Player буду благодарен , если здесь их подскажите. В туторе об этом нет, а принцип похоже такой же...

| Сообщение посчитали полезным:

.*ZX - DC2A5A58 - game maker (одна из версий)
10JP - 31304A50 - macromedia projector
mdmwrdata123456789testx - zinc

| Сообщение посчитали полезным:

Vovan666 пишет:
Смотри последние 2 байта оверлея, такого размера и должен быть exe.

Дык там нули в конце одни ? Если до нулей, то скажем B0 01 00

Можно на каком нить примере изобразить ? (Думаю всем полезно будет узнать, кого заинтересует тема)

| Сообщение посчитали полезным:

Soft_Ice пишет:
Дык там нули в конце одни ? Если до нулей, то скажем B0 01 00
Все правильно. Этот последний DWORD, перед блоком нулей в сдампленном оверлее - смещение в файле, на которое нужно разместить оверлей. То есть RAW offset = 0001B000h.
Кстати, нули в конце оверлея можно и не удалять.

-----
Программист SkyNet

| Сообщение посчитали полезным:

Я окончательно запутался...

По адресу 0001B000h расположена программа. Туда Оверлей не вставить. Если ставить в конец файла - адрес 0001Е000h - не работает...

Или от конца файла отсчитать, вставить нули и потом оверлей ? Млин, я оверлей вставлял только в Актив Марк дамп - там все просто....

| Сообщение посчитали полезным:

Soft_Ice пишет:
По адресу 0001B000h расположена программа.
запакуй программу или сделай rebuild, получишь пустое место по нужному адресу.

Soft_Ice пишет:
Млин, я оверлей вставлял только в Актив Марк дамп - там все просто....
hex-редактором учись пользоваться, на одних автоматических утилитах далеко не уедешь.

| Сообщение посчитали полезным:

Generic пишет:
запакуй программу или сделай rebuild, получишь пустое место по нужному адресу.

Мысль о запаковке уже посещала А ребилд сделан - места не дал. Я пробовал урезать секцию Data - резал в PE Explorer - не получается ...
Generic пишет:
hex-редактором учись пользоваться, на одних автоматических утилитах далеко не уедешь.
Уважаемый я им пользуюсь уже лет 5 . Просто задача нетривиальная - не приходилось вручную что-то кардинально менять в PE файлах...

Я пытаюсь разобраться в новом для себя, прошу Вас советовать без излишних нравоучений и домыслов ( тем более, что опять же и ранг Ваш ничего собой не представляет)

Вопрос - а возможно ли подправить что в самой программе или в Оверлее , чтобы просто лепить его в конец файла , особо не напрягаясь ?

Буду благодарен, если подскажете , как и в каком редакторе правильно ужать секции, чтобы место появилось.

| Сообщение посчитали полезным:

Soft_Ice пишет:
Можно на каком нить примере изобразить ? (Думаю всем полезно будет узнать, кого заинтересует тема)
Сам-же тему создал, сам и выбери(не слишком большую), и дай ссылку на скачку.

| Сообщение посчитали полезным:

Soft_Ice пишет:
По адресу 0001B000h расположена программа. Туда Оверлей не вставить. Если ставить в конец файла - адрес 0001Е000h - не работает... Тебе ж написали: Generic пишет:
запакуй программу или сделай rebuild, получишь пустое место по нужному адресу.
Soft_Ice пишет:
Буду благодарен, если подскажете , как и в каком редакторе правильно ужать секции, чтобы место появилось.
Жжошь, учи матчасть!

-----
Программист SkyNet

| Сообщение посчитали полезным:

FrenFolio пишет:
Жжошь, учи матчасть!

Да поучил уже... Короче пару игр сломал, вот только ужать Ехе получается только при помощи запаковки его в UPX с последующем приклеиванием Оверлея.

У некоторых игр ресурсы портятся ( не видны иконки, хотя секция ресурсов на месте)

Ну так посоветуйте как проще и лучше сжать секции, отрезать лишнее без запаковки.


Soft_Ice пишет:
Вопрос - а возможно ли подправить что в самой программе или в Оверлее , чтобы просто лепить его в конец файла , особо не напрягаясь ?

Это невозможно или не пробовали ?


Krek пишет:
Сам-же тему создал, сам и выбери(не слишком большую), и дай ссылку на скачку.

Дык игр таких много - например здесь

glamour.oberon-media.com/moreGames.htm?RefId=&Session=&origin=pmenu_mrgm

Правда далеко не все с Оверлеем...

С Флешем более-менее разобрался, большое спасибо всем, кто помог. На очереди игры с оверлеем с Game Playerom

Первая засада - в одной игре пишет PEID , что нет оверлея, в другой есть. В обоих после распаковки вылазит месага - " Неправильный файл, не могу найти итп"

| Сообщение посчитали полезным:

Soft_Ice пишет:
У некоторых игр ресурсы портятся ( не видны иконки, хотя секция ресурсов на месте)
очевидно, надо пробовать разные пакеры с разными опциями сжатия.

Soft_Ice пишет:
Уважаемый я им пользуюсь уже лет 5 . Просто задача нетривиальная - не приходилось вручную что-то кардинально менять в PE файлах...
зачем что-то менять кардинально? 5 лет опыта, и вдруг copy/paste - нетривиальная задача...

Soft_Ice пишет:
( тем более, что опять же и ранг Ваш ничего собой не представляет)
т.е. будешь слушать только тех, у кого очков ранга в профиле >= чем у тебя? что за нелепость.

| Сообщение посчитали полезным:

Generic пишет:
зачем что-то менять кардинально? 5 лет опыта, и вдруг copy/paste - нетривиальная задача...

Давай не будем флудить и поучать друг друга. Копи -пейст задача тривиальная. Нетривиальная задача - обрезка секций, перекройка ЕхЕ итп - ибо вручную почти не занимался этим. (Не считая обрезки ненужных секций у Армы)
Так вот просьба в общих чертах помочь , объяснить или хотя бы подсказать хорошую прогу, которая автоматом оптимизирует Ехе. Интересно сделать без упаковщика.

PE Tools портит ЕхЕ - после его оптимизации не рабочий.
Generic пишет:
т.е. будешь слушать только тех, у кого очков ранга в профиле >= чем у тебя? что за нелепость.

Нет, но когда меня тыкает носом тот же pavka ( который крут безумно как специалист реверсинга) я молчу и принимаю к сведению.
От новичков я жду только дельных советов, ничего иного. Надеюсь я ясно выразился и корректно, ОК?
Ладно, давайте не оффтопить...

| Сообщение посчитали полезным:

Soft_Ice пишет:
Копи -пейст задача тривиальная. Нетривиальная задача - обрезка секций, перекройка ЕхЕ итп - ибо вручную почти не занимался этим.
читай внимательно предыдущие ответы, я говорил про приклейку overlay-я, что и есть copy/paste. в туторе всё на скриншотах показано, что и куда копировать.

Soft_Ice пишет:
Так вот просьба в общих чертах помочь , объяснить или хотя бы подсказать хорошую прогу, которая автоматом оптимизирует Ехе.
оптимизация с сильным уменьшением размера невозможна. возможен rebuild с уменьшением размера до максимально приближенного к оригинальному файлу. выбирай любую программу, это умеет даже PEiD с соответствующим плагином.

Soft_Ice пишет:
Интересно сделать без упаковщика.
лучше сначала хоть как-нибудь сделать, а потом работать над деталями.

Soft_Ice пишет:
PE Tools портит ЕхЕ - после его оптимизации не рабочий.
ссылку на target.

| Сообщение посчитали полезным:

Soft_Ice пишет:
как проще и лучше сжать секции, отрезать лишнее без запаковки
Лучше и быстрее, конечно же, в PE-редакторе. Я предпочитаю LordPE. Вчера распаковал игру Christmas Quest с Оберона. По ссыли мой распакованный файл с обрезанными секциями армы + ребилдом + добавлены нули, чтобы прилепить оверлей --> Link <--
Файл залил без оверлея из-за гигантского размера последнего. Это просто пример, как можно сделать, без запаковки. Можно использовать и тулзу PE Optimizer 1.3 от Dr.Golova --> Link <--
Если получается после ребилда файл нерабочим, значит надо попробовать другие опции, вот и все.
[OFFTOP]
И парни, прекратите споры наконец! Интересный топик превращается непонятно во что. В отношении того, что слушать того у кого рейтинг больше или меньше, тоже ерунда, потому как очень часто люди с маленьким рейтингом пишут и очень толковые вещи. И это уж никак не является показателем отсутствия знаний! А изначально предвзятое отношение к людям с маленьким рейтингом характеризует некоторых не с лучшей стороны...
[OFFTOP]

-----
Программист SkyNet

| Сообщение посчитали полезным:

Generic пишет:
лучше сначала хоть как-нибудь сделать, а потом работать над деталями.

Согласен. С упаковщиком сделано 2 игры. Теперь пробую без оного.


FrenFolio пишет:
Лучше и быстрее, конечно же, в PE-редакторе. Я предпочитаю LordPE. Вчера распаковал игру Christmas Quest с Оберона. По ссыли мой распакованный файл с обрезанными секциями армы + ребилдом + добавлены нули, чтобы прилепить оверлей --> Link <--
Файл залил без оверлея из-за гигантского размера последнего. Это просто пример, как можно сделать, без запаковки.

Вот мне пришлось запаковывать его, ибо обрезал секции Армы вручную + ребилд автоматом в CFF и получилось, что конец программы лежал где-то по 1E000 , а надо было 1B000 . Я конечно посмотрю, но вот почти везде получается, что надо резать файл, а не добавлять нули. Скорее всего из-за распаковки автоматом или же я не умею делать ребилд ...

Вот еще вопрос - если вручную сделать какую-то секцию меньшим размером ( вырезать нули итп) - то есть можно ли так делать ? Чтобы программа была рабочая ... Я где-то прочел, что секции PE файла должны иметь одинаковый размер ( выравнивание секций при ребилде)...

| Сообщение посчитали полезным:

Soft_Ice пишет:
PE Tools портит ЕхЕ - после его оптимизации не рабочий
Попробуй Resource Binder.2.6 by SetiSoft
//в панели меню тулзы, есть тупая перестройка файла.
А ваще, если есть плуг для дампа ( OllyDbg PE Dumper v3.0 //FKMA ), попробуй нарезать файлО, под Олькой.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Soft_Ice пишет:
+ ребилд автоматом в CFF и получилось, что конец программы лежал где-то по 1E000 , а надо было 1B000 .
... или же я не умею делать ребилд ...
придётся повториться - пробуй разные утилиты (много) и сравнивай результаты. CFF Explorer ведь только заголовки способен перестраивать.
и дай наконец ссылку на сабж. проверил Christmas Quest - никаких танцев кроме rebuild-а не требуется.

| Сообщение посчитали полезным:

Я делал так:
1.Взял макромедию и скомпилил ехе+(выкинул оверлей)
2.Взял оверлей игры(oberon) и прикрутил к ехе
Всё.
Soft_Ice пишет:
На очереди игры с оверлеем с Game Playerom
это где такое ?

| Сообщение посчитали полезным:

s2003r пишет:
это где такое ?
Да, я тоже не видел такого... Soft_Ice, дай прямой линк на такую игру, интересно было бы взглянуть.

-----
Программист SkyNet

| Сообщение посчитали полезным:

Generic пишет:
придётся повториться - пробуй разные утилиты (много) и сравнивай результаты. CFF Explorer ведь только заголовки способен перестраивать.

Видимо придется...Вообще думал всегда, что CFF солидная тулза...

Generic пишет:
и дай наконец ссылку на сабж. проверил Christmas Quest - никаких танцев кроме rebuild-а не требуется.

Дык я ломаю этих сабжей штук 10 - тебе на какой ? Все, что поднакопилось из игр за последние 2 года (неотломанных)... Вообщем все с Оберон Медия ...


Bronco пишет:
Попробуй Resource Binder.2.6 by SetiSoft

Можно какой-то линк на нее - нету у меня такой в коллекции прог - посмотрю...


Bronco пишет:
А ваще, если есть плуг для дампа ( OllyDbg PE Dumper v3.0 //FKMA ), попробуй нарезать файлО, под Олькой.

Чего-то не понял - дампить Арму из под Олли ? Возни много, тулзой проще и быстрее ( я пробовал и вручную с импреком - то бишь делал так, но больно долго Арму распаковывать)


s2003r пишет:
это где такое ?

Ну это игры с Оберона, только пишут вместо " не найден Shockwave player" - " неправильный файл Game Player" и еще подобную хрень...

Сейчас скажу...Например Mayawaka и Comet Crisis

Насчет прямых ссылок - извиняйте, нету , качал то давненько.
Собственно вот обероновские сайты с играми

www.incredigames.com/category.htm?code=1002&RefId=&lc=en

glamour.oberon-media.com/moreGames.htm?RefId=&Session=&origin=pmenu_mrgm

gamecenter.oberon-media.com/

FrenFolio пишет:
Да, я тоже не видел такого... Soft_Ice, дай прямой линк на такую игру, интересно было бы взглянуть.


Ну вот Comet Crisis вывалил -
Error - Not a Valid Game Maker 6 file

glamour.oberon-media.com/exe/Comet_Crisis-setup.exe?RefId=&origin=pgame_dl_u&ext=Comet_Crisis-setup.exe

| Сообщение посчитали полезным:

Soft_Ice пишет:
Сейчас скажу...Например Mayawaka

Это gamemaker, таже палка...

| Сообщение посчитали полезным:

1.Взял GameMaker(там или 6ой или 7ой) и скомпилил ехе+(выкинул оверлей)
2.Взял оверлей игры(Mayawaka) и прикрутил к ехе [/i]
Всё.
Vovan666 пишет:
.*ZX - DC2A5A58 - game maker (одна из версий)
Или посмотри первые байты оверлея из скомпилированной ехе.

| Сообщение посчитали полезным:

s2003r пишет:
1.Взял GameMaker(там или 6ой или 7ой) и скомпилил ехе+(выкинул оверлей)

Не понял - что там компилить нужно, мы же о распаковке говорим ? Напиши подробнее пож-та. Я просто эту систему ( GameMaker ) никогда в руках не держал. С чем это едят ?

И если не трудно, напиши есть еще сигнатурки его, а то найти не могу...в дампе всмысле...

| Сообщение посчитали полезным:

Soft_Ice,
На данный момент GameMaker не установлен.
Soft_Ice пишет:
Не понял - что там компилить нужно, мы же о распаковке говорим ?
Вся игра в оверлее... тебе нужен только рабочий "Пусковик" - т.е от Mz до оверлея.
После установки GameMaker'a - в нём есть примеры создания игр...вот одну и скомпиль, выкинь оверлей = рабочий "Пусковик".

ЗЫ:рабочий "Пусковик" + Оверлей = Рабочая версия Игры.( естественно если Триал навешан на "Пусковик" так чаще всего и бывает,Arma,Aspr итп)

Soft_Ice пишет:
И если не трудно, напиши есть еще сигнатурки его
не знаю mayawak'у ковырял давно.

Soft_Ice пишет:
С чем это едят ?
www тчк gamemaker тчк nl/old.html
выкуплен компанией:
www тчк yoyogames тчк com/gamemaker

| Сообщение посчитали полезным:

Soft_Ice пишет:
Чего-то не понял - дампить Арму из под Олли ?
Нет...копипастишь/нарезаешь, рабочий дамп...
Soft_Ice пишет:
Можно какой-то линк на нее


46a6_10.03.2008_CRACKLAB.rU.tgz - ResBinder.rar

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Сейчас пока немного некогда заниматься сабжем, но прошу тему не закрывать, возможно нужно будет что-то еще обсудить...

| Сообщение посчитали полезным: