| Сейчас на форуме: Magister Yoda, rtsgreg1989 (+10 невидимых) |
 |
eXeL@B —› Основной форум —› Top Video Splitter 1.0 чем упакован? |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 10 июня 2005 10:24 · Личное сообщение · #1 Top Video Splitter is a fast video separateting tool. It supports separateting multiple MPEG, AVI, WMV or ASF and other equivalent video dossier formats. www.vadino.ru/redirect/download.html?item_id=267837  |
|
|
Создано: 14 июня 2005 08:37 · Личное сообщение · #2 Да, в том туторе ничего подобного нет, т.ч. вопрос остается. Mario555: тыж взламал его подскажи как dll'ки выцыпал |
|
|
Создано: 14 июня 2005 14:15 · Личное сообщение · #3 Mario555. Дружище, действительно интересно - как ты выцепил эти библиотеки, поделись. |
|
|
Создано: 14 июня 2005 20:28 · Личное сообщение · #4 Ладно... DLL'ки уже пройденый этап. Работает защита так: 1. Создается в temp'е файлик mbx@... в него пишется 1.5 кб. Эт происходит по адресу 004F85A6. Отловил я это по вызову API CreateFileA() 2. Делается LoadLibrary 3. В этом файлике процедура EP заканчивается как переход по адресу 004F7775 4. По этому адресу в главном модуле находится функция, которая для загруженой библиотеки подгружает все секции и чет делает с импортом и так для 3 DLL'ок Их теперь можно снять любым дампером. Но... Борода вот в чем 1. В PE хедере нет указания на импорт (но в функции 004F775 можно найти адрес IAT) 2. В PE хедере указана неправильная точка входа (эт для меня пока совсем шляпа - ибо не знаю как найти) По второму пункту help! |
|
|
Создано: 14 июня 2005 21:05 · Личное сообщение · #5 Sax0n пишет: и так для 3 DLL'ок Их теперь можно снять любым дампером. Но... Борода вот в чем 1. В PE хедере нет указания на импорт (но в функции 004F775 можно найти адрес IAT) 2. В PE хедере указана неправильная точка входа (эт для меня пока совсем шляпа - ибо не знаю как найти) По второму пункту help! Sax0n. Я примерно там же... 
Кстати ты заметил, что реальные имена библиотек легко находятся? |
|
|
Создано: 14 июня 2005 21:17 · Личное сообщение · #6 Проглядел я... В уже засветившейся функции, которая создает в памяти DLL'ку, есть вызов на EP. По адресу 004F7AFD это происходит. Хотя, не имея взолманой проги от Mario555, хрен бы я его так быстро нашел 
|
|
|
Создано: 14 июня 2005 21:22 · Личное сообщение · #7 А имена библиотек там в параметрах проскакивают
Хотя их можно и по экспорту найти |
|
|
Создано: 14 июня 2005 22:10 · Личное сообщение · #8 Sax0n пишет: Хотя их можно и по экспорту найти Sax0n. Угу, быстро именно по экспорту сдампленного, в PE эдиторе, либо в тотал коммандере, по F3, в самый низ сдампленного файла - там увидишь Original File Name... |
|
|
Создано: 15 июня 2005 13:29 · Поправил: Mario555 · Личное сообщение · #9 не, там дампить загруженные библы не надо... задолбаетесь потом их править
нужно используя апи молебокса (mbx_CreateFileA, mbx_GetFileSize, mbx_ReadFile) прочитать эти библы и сохранить на диск ;) при этом нужная комбинация апи обычно уже есть в проге (при чтение каких-нить файлов) остаётся только подставлять оригинальные имена виртуальных файлов, ну и если без mbx_GetFileSize, то и размеры этих файлов, они лежат в табличке рядом с именами. PS наверно и полностью автоматезировать вытаскивание виртуальных файлов из оверлея exe реально, правда они там пошифрованы чем-то... |
|
|
Создано: 15 июня 2005 17:50 · Личное сообщение · #10 А я своим методом все сделал и работает А править сдампленые библы не долго. Им ребилд сделать и RVA EP и IAT'а вписать и вроде как все. |
|
|
Создано: 15 июня 2005 19:40 · Личное сообщение · #11 Sax0n пишет: Им ребилд сделать и RVA EP и IAT'а вписать и вроде как все у них имена долбанутые будут, релоки восстановить надо и иат надо будет чистую получать (ну это в общем случае, а с этой прогой всё проще т.к. там библы аспаком сначала запакованы а потом только молебоксом). К тому же виртуальные файлы это ессно не только библы (тож в общем случае ;) ). PS сам molebox.exe распаковывать было гораздо интереснее и заставить его распакованного работать на других компах ;) а в этой проге благодаря аспаку даже импреком пользоваться не пришлось =) |
|
|
Создано: 15 июня 2005 19:43 · Личное сообщение · #12 Mario555. Глянь, плиз в приват. |
|
|
Создано: 15 июня 2005 21:02 · Личное сообщение · #13 Sax0n. Вообще, то что пишет Mario555, это более реально...представь, что библы будут упакованы последним ASPr'ом, ты че их будешь после дампинга полностью восстанавливать, муторно...Mario555, же их получил в реальном виде, да видно, что они упакованы ASPack'ом, но он сделал это буквально за 30 минут. |
|
|
Создано: 15 июня 2005 21:23 · Личное сообщение · #14 Mario555 гениальный способ, респект ----- once you have tried it, you will never want anything else |
|
|
Создано: 16 июня 2005 23:49 · Личное сообщение · #15 Испанцы статью написали на тему сабжа, я правда не читал %) www.ech2004.net/tutoriales/Estudio%20de%20MoleBox%20v2.3%20Pro.rar |
|
|
Создано: 17 июня 2005 00:41 · Личное сообщение · #16 DFC Ну да... моим методом по CRC не прокатит такая библа А можно мне step by step как эти апи молебоксовые пользовать для выцыпания файлов из контейнера |
|
|
Создано: 17 июня 2005 13:32 · Личное сообщение · #17 Asterix я уже упоминал эту статью на первой странице тут кстати испанцы очередной тутор про распаковку лайт версии написали, гыгы ----- once you have tried it, you will never want anything else |
|
|
Создано: 18 июня 2005 16:38 · Личное сообщение · #18 Sax0n пишет: А можно мне step by step как эти апи молебоксовые пользовать для выцыпания файлов из контейнера дык использовать так же как виндовые, потом из буфера файл скопировать/сдампить. |
| << . 1 . 2 . |
|
eXeL@B —› Основной форум —› Top Video Splitter 1.0 чем упакован? |
Для печати