Привет , подскажите елси кто знает как распаковать прилогаемый файл
этот файл от игры SCAR под XBOX , может кто ее на PC ломал так подскажите алгоритм распакови плиз

e874_00000008.pak

| Сообщение посчитали полезным:

Jupiter пишет:
неужели нельзя делать html c картинками?

А там WORD с картинками.

Jupiter пишет:
формат WORD меня уже напрягает.

Так переделай под себя.

| Сообщение посчитали полезным:

Jupiter пишет:
только OllyDbg, OlluScript (и то необязательно) и OllyDump
Угу.

| Сообщение посчитали полезным:

Jupiter пишет:
только OllyDbg, OlluScript (и то необязательно) и OllyDump


Ara пишет:
Угу

Кто как привык, а от привычек трудно отказаться.

| Сообщение посчитали полезным:

NIKOLA
А там WORD с картинками.
я потому и написал про html c картинками

Так переделай под себя.
т.е. я, для себя, буду переделывать WORD файл в нормальный HTML?
т.е. фактически заново всё компоновать (т.к. вордовский html и чистить бестолку - лучше заново)
хорошо, что 1. у меня есть ворд 2. мне конкретно эта статья не нужна
но ворд я поставил исключительно для того, чтобы иметь возможность читать вордовские документы (например ребята из CrackLatinos оч. любят свои туторы писать в ворде ;)

Кто как привык, а от привычек трудно отказаться.
согласен, но я настолько ленив, что стараюсь минимизировать затраты, а с OllyDbg +OllyDump в _данном_ случае быстрее. для какого-то другого паковщика может быть и другие методы подошли бы лучше

-----
EnJoy!

| Сообщение посчитали полезным:

NIKOLA пишет:
Распаковка ASPack без использования Imp Rec'a.
Если кому надо новую версию моей статьи Распаковка? Это легко! Обращайтесь по мылу (там AsPack без ImpRec). bit-hack@mail.ru

| Сообщение посчитали полезным:

NIKOLA
у меня к те убедительная просьба:
раз уж у тебя нет оригинального регистрационного ключа к WinRAR,
то будь так добр, не добавляй к архиву свою неправильную электронную подпись.
смысла в этом нет.
хочешь, чтобы где-то светилось твоё имя - добавляй комментарий к архиву.
спасибо за понимание.

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
раз уж у тебя нет оригинального регистрационного ключа к WinRAR,
то будь так добр, не добавляй к архиву свою неправильную электронную подпись

Учту.

| Сообщение посчитали полезным:

Вах, народ, сколько вы насоветывали вредных советов в топе ужас %)

Зачем человеку QuickUnpack 0.6 если он собрался научится азам распаковки,
зачем делать rebuild PE - от этого одни глюки(нужная опция в PETools только fix dump),
опять же, зачем OllyScript если Marinka собиралась постичь процесс распаковки,
зачем писать про отрезание секции(й) пакера если вы не пишите что следовало бы
в таком случае пересобрать секцию ресурсов .rsrc

Bitfry пишет:
Посмотрел в Hiew'e на EP, вышло так, что первый байт накрыло int3 (CC), вернул его в нужное состояние (6A).

Нужно было написать почему это произошло, а то складывается впечатление что для тебя это
осталось тайной

[EXE]_cutor пишет:
Просто ставится хардверный бряк hr esp-4 -> F9.

От таких советов получаются неучи. Кстати неплохо было бы объяснить девушке
почему нужно ставить именно этот бряк ;)

писать статьи и давать советы в стиле "30-ть раз Shift-F9" нехорошо ;)

| Сообщение посчитали полезным:

Asterix
Зачем человеку QuickUnpack 0.6 если он собрался научится азам распаковки
нах не нужен


опять же, зачем OllyScript
я не настаивал на OllyScript, вполне хватило бы связки OllyDbg + OllyDump


зачем писать про отрезание секции(й) пакера если вы не пишите что следовало бы
в таком случае пересобрать секцию ресурсов .rsrc

NIKOLA об этом подробно написал в своём туторе, даже ResFixer приложил


Нужно было написать почему это произошло
полностью согласен!
а то про бряки сказал, а про то, как эти бряки в реале выглядят - не сказал, когда подвернулся СС

-----
EnJoy!

| Сообщение посчитали полезным:

Marinka пишет:
...В Hiew'e удалил последнюю секцию, подправил размеры имиджа и кода там же (можно и не делать). вроде делал тоже самое но новая секция не добавлялась...
Я уже говорил, это не обязательно, работать будет и с ней.

Marinka пишет:
вот это если честно не поняла ... , вернее поняла что произошло, но почему нужное состояние 6A, а не 60 ? да и знаний для этого шага мне не хватает
Ну, какие тут знания особые нужны, просто файл не запускается, выдаёт MS-обработчик/извиняльщик. Очевидно, что PE загрузился, просто код повреждён. Смотрим ещё раз что там в отладчике на OEP (см. выше, я отметил). Сравниваем с первыми байтами на EP в готовом файле (F4>F8>F5) и обнаруживаем, что всё правильно кроме первого байта.
От куда ты взяла 60?... А, понял. Ты видимо не просекла как пакер работает.
Запакованный ASpack'om файл включает в себя распаковщик и саму программу. EP в таком файле – это точка входа в распаковщик. OEP – точка входа в программу после распаковки. Главная фишка в том, что OEP – это оригинальная EP в пакованном файле, когда файл распакован никакой OEP уже ненужно, его нужно принять за единственную точку входа - EP. Соответственно, когда я писал EP я про OEP и говорил.
Asterix пишет:
Нужно было написать почему это произошло, а то складывается впечатление что для тебя это
осталось тайной
Сегодня прочёл – действительно криво написал .
Это произошло, потому что я не зацикливал прогу, а просто оставил её на OEP строке в Olly (надо было раньше остановиться как Asterix). В дампе на начале текущей инструкции остаётся отладочное прерывание.

На счёт Qunpack я исходил из слов
Marinka пишет:
и девушка не крекер, просто нужно распаковать файл
Топик такой длинный стал, читать всё лениво было .

Asterix пишет:
зачем делать rebuild PE - от этого одни глюки(нужная опция в PETools только fix dump)
Да, пожалуй ты прав.
Ну, мы уж слишком основательно подошли к этой теме.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Bitfry пишет:
Это произошло, потому что я не зацикливал прогу, а просто оставил её на OEP строке в Olly (надо было раньше остановиться как Asterix). В дампе на начале текущей инструкции остаётся отладочное прерывание.
ЛОЛ, без разницы где останавливать прогу (на оеп или на строке перед ним или т.п.), просто не оставляй в памяти которую дампишь "CC"-бряки ;)

| Сообщение посчитали полезным:

ЗЫ предлагаю топик прикрыть, инфы дано предостаточно, а сейчас уже флейм разводим =)

| Сообщение посчитали полезным: