| Сейчас на форуме: subword, rtsgreg1989, zds (+9 невидимых) |
 |
eXeL@B —› Основной форум —› Помогите распаковать DOS-ексешник |
| Посл.ответ | Сообщение |
|
|
Создано: 11 апреля 2008 08:07 · Личное сообщение · #1 Сабж. турбо-дебагером я доходил до OEP, но вот как дамп снимать - хз 
Cup386 и Autohack не помогли почему-то 
Пожалуйста, если кто может распаковать, помогите. Зарание спасибо! ЗЫ Exe-шник в аттаче  740d_10.04.2008_CRACKLAB.rU.tgz - RS.rar
 |
|
|
Создано: 11 апреля 2008 08:54 · Личное сообщение · #2 |
|
|
Создано: 11 апреля 2008 13:38 · Поправил: alexey_k · Личное сообщение · #3 при запуске прога должна родить (в тойже папке) файло FILE.LOG (это файл отчета, не важно, что в нем...), но пакованный exe этот файло создает, а вот распакованый - нед 
тут 2 варианта: 1) проверка на распакованность (ну это я ща буду проверять) 2) распаковано криво может есть у кого ещё мнения? прога: "Программа раскроя стекла" (demo, но ограничения убрать можно) [url=http://www.nsk.su/~vlad_shil/steklo/ ]http://www.nsk.su/~vlad_shil/steklo/ [/url] этот файло (RS.exe) и делает всю работу, также там есть оболочка написаная на FoxPro (с неё ограничения я уже снял и, если кому надо, могу прислать патч).. вся трабла осталась в RS.exe, мне нужно её только распаковать, остальное, думаю, проблем не составит 
---------- to mADmAT плиз, напиши, чем и как распаковывал... |
|
|
Создано: 11 апреля 2008 14:25 · Личное сообщение · #4 alexey_k попробуй DeGlukker (win9x) |
|
|
Создано: 11 апреля 2008 18:34 · Личное сообщение · #5 alexey_k пишет: плиз, напиши, чем и как распаковывал... UCF cup386.com - лучший распаковщик для всего досовского есть ещё Intruder тоже не плохой. |
|
|
Создано: 13 апреля 2008 18:45 · Личное сообщение · #6 гы, pklite 1.12 extra. у madmata вроде распаковано. на всякий случай аттачу свой вариант. file.log - скорее всего связано с проверкой проги на запакованность. 7568_13.04.2008_CRACKLAB.rU.tgz - RS_unp.rar
----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 14 апреля 2008 13:06 · Личное сообщение · #7 ajax верно, прога проверяет себя на распакованность, так что всё в норме
спасиб за распаковку! зы как узнал, что это pklite? есть какой-нить сканер или на глаз определил? |
|
|
Создано: 21 апреля 2008 22:12 · Личное сообщение · #8 Pklite снимается pkunlite'ом и UNP'ом Сдирать конверт (и распаковать заодно) можно, как уже говорили, cup386 /3 или /7, Intruder, Autohack (by Jury Tolsky), а можно и руками, сняв 2 дампа памяти, запуская прогу в разных адресах памяти чтобы потом восстановить релоки. |
|
|
Создано: 22 апреля 2008 09:46 · Личное сообщение · #9 Сказано все верно, но в данном случае лучше не распаковывать, т.к. прога это контролирует 
Гораздо проще под деглюкером(использовать только его!) пройти по F4 распаковщик и войти в main процедуру, поставить бряк(в dg он аппаратный!) на адрес 5086h. Теперь по F9 мы брякаемся, пошагово выходим по retf в основной ДЕКРИПТОВАНЫЙ код и т.д. Код динамически раскриптовывается-криптуется, что исключает инлайн-патч, но можно надампить много дешифрованых участков и разобраться в IDA с алгоритмом триала(делать так как сказал Jiffa). Внимание, код pop ss
пошагово не проходить !!! Лучше обойти по F4 - понятно почему 
|
|
|
Создано: 22 апреля 2008 10:32 · Личное сообщение · #10 а смысл? если код который нужно пофиксить всеравно под криптом и вообще есть уже тема или обеденить их или в какой то одной >alexey_k ?? |
|
|
Создано: 22 апреля 2008 11:27 · Поправил: alexey_k · Личное сообщение · #11 reversecode да, нумаю лучше объединить, т.к. цель одна - заломать exe-шник, сняв демо-ограничения... чтоб было легче разбираться советую скачать прогу с офф-сайта + мой патч для оболочки (hччp://rapidshare.com/files/107668603/autonest_patch.exe.html (20 кб)) |
|
|
Создано: 12 мая 2008 17:27 · Личное сообщение · #12 Не знаю может быть кому нибудь интересно как запустить нормальный отладчик скажем trw или softiceна win98, да так чтобы не глючила отладка, под виртуалкой которую еще называют virtualPC 2007. Но расскажу. Все дело в несколько модифицированном драйвере видео адаптера. Как вы знаете в этой виртуалке жестко прописан адаптер s3 strio 32/64 pci "(732/764) а вот это потом" и если попытаться сменить его на что нибудь другое получите nag. Теперь несколько подробнее: Если зайти после полной установки win98 в свойства экрана и далее чуть поглубже сведения о драйверах то Вы увидите что на месте драйвера адаптера стоит не старый знакомый s3drv.vxd а какаято отдаленно напоминающая его приблуда от майкрософтовской virtualPC. Вот ее то и надо заменить на стандартные дрова например вот такие ranger.s3graphics.com/swlib/764drv/w9520204.zip. А как? 1. Заходим в панель управления - систему и удаляем дрова от адаптера. После перезагрузки winda найдет новое устройство "S3 trio 32/64" установит КАКИЕТО дрова и попросит перезагрузки и вот тут то и надо от нее отказаться. Далее опять идем панель управления - система - видеоадаптер - обновить дрова (далее все просто указываем путь куда вы разархивировали w9520204.zip) после очередной перезагрузки у вас на virtualPC с win98 будет стоять уже не их модификация а качественные дрова на которых я когда то много чего делал. Минусы: перестает работать alt-enter однако меняя разрешение в win98 это можно легко компенсировать. |
|
eXeL@B —› Основной форум —› Помогите распаковать DOS-ексешник |
Для печати