 |
eXeL@B —› Основной форум —› Exe зашифрован |
| Посл.ответ | Сообщение |
|
|
Создано: 13 декабря 2014 19:45 · Личное сообщение · #1 Раньше писали тест через программу TEst Editor. НАм просто скидывали exeшник и решали. Естествеено умели взломать-стоило распокавать exe и достать нужный файл. Но теперь на exe поставили как то защиту или шифратор и после распаковки лишь один файл. Что делать? На фото. Справа-как было раньше. Слева-как теперь  0e2d_13.12.2014_EXELAB.rU.tgz - Снимок.PNG
 |
|
|
Создано: 13 декабря 2014 19:50 · Личное сообщение · #2 Посмотреть сигнатуру файла TEst Editor'a и попробовать в памяти найти. |
|
|
Создано: 13 декабря 2014 19:52 · Личное сообщение · #3 vovanre пишет: Посмотреть сигнатуру файла TEst Editor'a и попробовать в памяти найти. Как?) |
|
|
Создано: 13 декабря 2014 20:10 · Личное сообщение · #4 |
|
|
Создано: 13 декабря 2014 20:32 · Личное сообщение · #5 На OEP легко попасть по характерной инструкции leave в распаковщике. OEP: 6A9E54 Но учитывая то, что из файла интересует только ресурс, который содержит файл теста для MyTestEditor, то достаточно просто запустить программу и сдампить необходимый ресурс (MTA) из памяти (скажем взять OllyDbg с плагином OllyDumpEx или найти самостоятельно в памяти специфичный заголовок 4C9ABFB3136F062493E7EF034F637FF3873B3E5CE8640E9AF4D43E0A86F2F008) Собственно вот сам тест из этого файла: https://www.sendspace.com/file/9ycr1j |
|
eXeL@B —› Основной форум —› Exe зашифрован |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати