есть cab файл, при открытии его в winrar отображается список файлов имеющих расширения из цифр, причем некоторые файлы имеют нулевой размер.
есть файл _setup.xml в из которого можно вроде понять, какой из сжатых файлов будет соответствовать какому реальному.
вопросов соответственно 2:
1. как распаковать этот cab
2. какой инструмент есть для отладки (взлома) под wm

| Сообщение посчитали полезным:

Распаковать можно вручную и переименовать файлы, что я и делал до того как нашел программу WinCE CABs Analyzer он же msceinf

для взлома можно использовать ida pro. если девайс не залоченый то можно даже отлаживать

| Сообщение посчитали полезным:

извлек, но большинство файлов так и остались нулевого размера
как происходит установка ? после распаковки cab файла видимо что-то должно запуститься ?

| Сообщение посчитали полезным:

и вдогон
как определить тип процессора ?
я в иде выбрал arm, вроде код похож на реальный - правдоподобные имена функций, строк и т.п.
но реального arm кода я до этого не видел, так что может не угадал

| Сообщение посчитали полезным:

Ну открывать винраром какбы это не лучший вариант
1. Можно воспользоваться прогой WinCE CAB Manager
2. Реально установить каб на девайс или эмулятор и потом переписать файлы на десктоп

Приемущества такого подхода - нормальные имена и расширения файлов.
Далее открываешь .exe или .dll в IDA через визард и изучаешь (она сама определит проц).

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

я использовал для распаковки рекомендованный Veliant'ом WinCE CABs Analyzer
после него остались файлы нулевого размера
поэтому вопрос - установка cab файла - это просто запись содержащихся в нем файлов по определенным в нем же путям или после этого запускается какой-то дополнительный установщик ?

| Сообщение посчитали полезным:

Да, виндовый установщик размещает файлы каба по указанным путям, также делает записи в реестре. Это все можно отлично проследить в WinCE CAB Manager.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

IDA отлично отлаживает пороги с архетектурой ARM, с условием что установлен АктивСинк.

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

нулевые файлы такими и останутся после установки

| Сообщение посчитали полезным:

skif2008 пишет:
и вдогон
как определить тип процессора ?
я в иде выбрал arm, вроде код похож на реальный - правдоподобные имена функций, строк и т.п.
но реального arm кода я до этого не видел, так что может не угадал
Есть несколько видов АРМа, нужно посмотреть под какую винду он рассчитан, а потом посмотреть какие процы винда поддерживает.

| Сообщение посчитали полезным:

Да хорош уже, это было месяц назад.

| Сообщение посчитали полезным: