Эпиграф
Петька подумал, понравилось и он подумал еще раз...
Усем привет!
Помницца где-то на форуме была темка, где народ никак не мог вытащить музочку v2m
из какой-то демины. Сейчас я вам расскажу, как это делается за 5 минут БЕЗ как таковой распаковки UPACK'a. Скажу даже более. Нам даже не обязательно знать имя упаковщика. Просто нажимаем кнопочки )
Специально рассказываю подробно: дабы было понятно новичкам.
----
Нам потребуется софт (или аналогичный - дело вкуса)
ProcDump
HexWorkshop
----
Итак перед нами 32 килобайтный файлик с приколной музочкой. [см. аттач]
Для начала, запускаем exe и дампим процесс. Имеем 3 метра дампины... [фига себе]
Как думаю догадались все при размере 32к музыка врядли мп3. Значить трекеры. То, что это именно v2m я определили по звучанию. (Может быть кто знает какие-то другие способы, если знаете поделитесь)
У меня мало музона в v2m, но один файлик нашелся. Открываем в Hex Workshp'e и смотрим на самое начало: 80 00 00 00. Находит 14 штук. Давайте посмотрим. Подключаем сист. устр-во МОЗГ. По правилу хорошего тона - сигнатура.
хексэдитим дамп. Ищем сигнатуру. Находим штук 14. первые 8 я отбросил сразу - не очень похоже. На девятой задумался. Если глянуть в конец нашего v2m'a то там мы найдем всякую инфу КАМПАЗЫТОРОВ. А перед девятым совпадением я узрел
flAYIHNG yUW nOoW hDHAEt yUWw kAEAn flAYy_IH _ ! .And tHaX drIYIYAEmzs rAaHN FAEstEaR eIhn klaoWuwdZ UwWEHn AOWnlIY Dr!EAMmm Oowf IYt .!IHn flAY yUWr hIYrt IHz frIY kAAmmAXn gEHt AHp AEnd bIY EHksklAEmEYSHAXn mAArk .UwEAahLllkAHm tUW vEHkstrAnIHks dIHIHskOW
Из всего выше перечисленного я понял тока "And tHaX" )))
Так как на самой форме этого текста не встречалось, то 8е совпадение - РЕАЛЬНАЯ сигнатура v2m файла.
Рыба клюнула - пора тянуть. Несложными действиями ctrl+c и ctrl+v вытаскиваем 3 v2m файла, которые и звучат в екзешнике. Проверяем...[oK]
ЗЫ: Делюсь опытом. Иногда в подобном деле ОЧЕНЬ помогают еще 2 тулзы.
Nova Software EXtractor - Сканирует любой файл на наличие в его теле известных типов (кстати отсутствием каких-либо файлов в нем после сканирования дампа я определил, что содержимое - это не xm, mod, it и т.п. их он видит на ура).
stuns - консольная прога. Сканирует файл на наличие в нем кусков известных ему алгоритмов сжатия. Некоторые exe упаковщики !даже им! распаковвываются...
Все это я нарыл на extractor.ru. ИМХО в инструментарии крякера - мастхэв.
За сим прощаюсь.
- Wicked!Memory (ex Dark_Phoenix)
ЗЗЫ: Буду благодарен челу с правами, который мне ник переправит ))
ЗЗЗЫ: В аттаче exeшник и вытащенная мною из него музочка.

7729_v2mzzz.rar.zip

| Сообщение посчитали полезным:

Dark_PhoenixЭто ты сам написал или с keygenmusic.nm.ru/ скопировал?Если надо музку бегоим туда там ее навалом и статьи есть

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

"Статьи на форуме".

На самом деле любой полу-крэкер сам легко догадается как выковыривать то что ему нужно из дампа.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Вот блин, а у меня колонки почти всегда отключены.
Да, кстати, а если музыку пошифровать - облом Вам будет.
Придётся раскидывать мозгами.

| Сообщение посчитали полезным:

NullSession пишет:
Да, кстати, а если музыку пошифровать - облом Вам будет.
Бред. Чтобы ее проигрывать, надо будет расшифровать, тут и можно сдампить.

| Сообщение посчитали полезным:

Dark_Phoenix:
наверное это в разделе для новичков смотрелось бы лучше. открыл понимаешь америку, как сигнатурный поиск юзать :]]

>> где народ никак не мог вытащить музочку v2m
все кто хотел в той теме. вытащили. внимательнее читаем.

| Сообщение посчитали полезным:

все легко как никогда сам увлекаюсь
и помогут нам:
PeTools
WinHex

Чтоб вытащить музыку, надо знать ее сигнатуру... а музычка либо XM либо MID.
MID - это надо искать сам файл (ч/з process explorer от sysinternals.com)
XM - аналогично, либо в сдампленном файле.
сигнатура XM:
начало: Extended Module:
конец: самая последняя последовательность байт 28 00 00 00.
Потом в Modplug Tracker - и вот ты уже слушаешь ее в винампе безо всякого левого EXE

а если чего еще левого захотелось вытащить, но никак не найти описание: дизассемблируем и ищем ровно то место, откуда обработка идет

| Сообщение посчитали полезным:

di-2 пишет:
Это ты сам написал или с http://keygenmusic.nm.ru/ http://keygenmusic.nm.ru/ скопировал?Если надо музку бегоим туда там ее навалом и статьи есть
Спасибо за урло. Музычку качнул: В хозяйстве пригодиться )).
Статью сам писал.
Asas пишет:
откуда обработка идет
Тут не совсем согласен. Обычно работает. Один мой знакомый хрюндель, зная что я люблю выковыривать всякое из exe юзает музыку в mp3 и разбивает ее на десяток частей по всему коду....гад... [IgolkinF1 - если читаешь этот текст, то знай, это про тебя]
Кстати по поводу сигнатур: так Искать надо тока специфические форматы типа v2m - остальное на ура вытаскивает extractor...

| Сообщение посчитали полезным:

как самому написать музыку в формате v2m или можно миди или мод конвертнуть утилиткой и как ее потом проиграть из кейгена например?

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

Хм....во-первых. Музыку с кейгенов вырезать и выкладывать на сайтах (ИМХО) ниэтично. Сам я музыку вырезаю и коллекцианирую, но никуда не выкладываю.
Во-вторых. Сильно закручен метод. Проще распоковать. ПОтом ресхакером сохранить .рс файл с музыкой и все.

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

Ara
Можно исполнять по дорожкам, каждая дорожка отдельно зашифрована.
Но всё равно бред, ибо уже давно существуют программы, перехватывающие команды на колонку. Правда, они обычно создают всякие спецэффекты, типа SoundMax Digital Audio. Но блин, если музыка исполняется, она посылается, можно всю её перехватить драйвером а потом как-нибудь перегнать в любой формат. И должны же быть в инете такие программы.

| Сообщение посчитали полезным:

Смысл перехватывать звук на колонке???
В мп3 15 килобайтный xm в несколько метров вылезет!
И к тому же: Будешь ты, как кодер извращаться и музыку запаковвывать? Больше трата времени, чем выигрышь... Хотя если хочешь, чтобы никто не догадался как вытащить твою музычку - заводи свой трекерный движок...и заодно муз. файл пошифруй... .
Кстати с шифрованием xm, v2m'ов и т.п. - облом полный т.к. Чтобы любой нормальный движок их видел, они должны быть полностью в памяти. Так что как не шифруй, а в дампе все будет как на ладошке.
Лично я юзаю v2m_rulez - адаптация v2m для delphi. Есть и для масма, но с масмом все нет времени толком разобраться. Про коллекционирование музыки из кряков - полностью согласен. Кстати. Тут недавно надыбал такую прожку - madtracker называется. (madtracker.org) Полубесплатная. (Смысла региться я не обнаружил - все и так работает и нагов нет - даже ломать не хочется). Написана на Дельфи (как подсказал PEiD)Имеет свой формат .mt2 и еще умеет сохранять в xm. Читает туеву хучу форматов: mod, midi, s3m и т.п.
Описания формата .mt2 можно найти там же. Правда тулзов для Дельфи, масма, Сишника (ненужное соскоблить отверткой с монитора) я у них там не нашел.
С v2m'ом они правда подкачали - нет v2m поддержки.
По поводу создания v2m:
FARBRAUCH - плагины для изготовления и проигрывания музыки в формате V2M
Качать тут: [url=http://chiplive.narod.ru/audioprograms.html
]http://chiplive.narod.ru/audioprograms.html
[/url]
---
Цитата: Сильно закручен метод. Проще распоковать. ПОтом ресхакером сохранить .рс файл с музыкой и все.
---
А если прога ассемблеровская и ресурсов в ней в принципе нет или упаковщика ты не знаешь!?
Ресхакер с ресторатором - работают в 10% случаев.
---

----
Software is like sex - it's better when it's free. (c) Linus Torwalds

| Сообщение посчитали полезным:

Dark_Phoenix пишет:
Лично я юзаю v2m_rulez Дай линк на инфу не могу чет найти нигде такой адаптации.
ADD:спасибо за линки

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

di-2 пишет:
Дай линк на инфу не могу чет найти нигде такой адаптации.

slip.31337.pl/ 0дептация тут ;)

| Сообщение посчитали полезным:

[url=http://slippage.narod.ru/
]http://slippage.narod.ru/
[/url]
Я оттуда брал.

| Сообщение посчитали полезным:

Есть плагин для far'a "mr.ripper" (вроде так называется).Может выдирать расличные форматы файлов (xm,avi,djvu и др.)

| Сообщение посчитали полезным:

Зачем вообще дорожки шифровать? Кому надо - выковырят, а для защиты от умных достаточно шифрануть сигнатурку ))

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

Цитата:
Зачем вообще дорожки шифровать? Кому надо - выковырят, а для защиты от умных достаточно шифрануть сигнатурку ))
Эким хреном ты их зашифруешь? кода играть будет, всеравно расшифрить придецца.
mr. ripper - не самая полезная штукенция. Nova Software Extractor - это чтукко рулитт. ИМХО

| Сообщение посчитали полезным:

Dark_Phoenix пишет:
Nova Software Extractor Ссылочку в студию пожалуйста.

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

Вопрос:

Люди, а чего париться? Качайте чип-диски, артпаки комманд и берите те же самые чипы там! Зачем что-то выковыривать, распакоывывать, выдирать, если всё это и так пишется и выкладывается в паблик... ну 97% всего.

| Сообщение посчитали полезным:

Ну незнаю. Для меня главное процесс. Я собираю музыку с кейгенов которую выковырял лично. Вот когда ты просто слушаеш музыку - это одно. А когда слушаеш то что сам вырезал - это уже совсем другое. У кого какое хобби

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

Rid3r пишет:
Ну незнаю. Для меня главное процесс. Я собираю музыку с кейгенов которую выковырял лично. Вот когда ты просто слушаеш музыку - это одно. А когда слушаеш то что сам вырезал - это уже совсем другое. У кого какое хобби
Абсалютна сагласин.
Со мной аналогичный выриант.
Nova Extractor качай тут:
[url=http://extractor.ru/download_tools.phtml
]http://extractor.ru/download_tools.phtml
[/url]
Еще обязательно скачай stuns! ООчень многие упаковщики(те, что не шифруют) берет: просто прогоняешь экзешник через него, а потом смотришь самый здоровый кусок - это и есть распакенный экзешник.

Люди, а чего париться? Качайте чип-диски, артпаки комманд и берите те же самые чипы там! Зачем что-то выковыривать, распакоывывать, выдирать, если всё это и так пишется и выкладывается в паблик... ну 97% всего.
Попрошу урло в студию...

| Сообщение посчитали полезным:

На вскидку... на поует делает поиск по musicdisk

pouet.net/prodlist.php?type=musicdisk&platform=Windows&type2=&platform2=&type3=&platform3=&x=16&y=13

ну или просто artpack.

| Сообщение посчитали полезным:

Dark_Phoenix пишет:
Эким хреном ты их зашифруешь? кода играть будет, всеравно расшифрить придецца.
mr. ripper - не самая полезная штукенция. Nova Software Extractor - это чтукко рулитт. ИМХО
AlexZ пишет:
Зачем вообще дорожки шифровать? Кому надо - выковырят, а для защиты от умных достаточно шифрануть сигнатурку ))
Это ж типа шутка =) Ясень хрень что всёравно расшифровывать ))

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ пишет:
Это ж типа шутка =) Ясень хрень что всёравно расшифровывать ))
Сори не въехал. После сессии с юмором туговато.
Таксь..Продолжая тему: Надыбал интруху (до сих пор не могу понять эким мегамакаром они в 51 кб такого напихали)
Попытался распаковать и извлечь музончик, а если подфортит, то и 3d модели.
Обломался: Прога (см. аттач) распаковвывает себя в корневуху на диск, где стоит система. (в мем случае D)
под именем e.exe и запускается. Вытащить из нее музыку или хоть формат опознать - облом. Имеется догадка, что это скорее всего v2m, но это вопрос...
В дампе 93 метра. Сканировал дамп. тишина. Пробовал распакованый экзешник stuns'ом. выдает кучу файлов, если отключить pkWare. В противном случае stuns виснет, распаковав одну 9 килобайтную часть. Ничего интересного найти не удалось, однако алгоритм LZO выдает некоторые файлики, которые вроде как являються запчастями проги, но со странным началом "mTS". Пробовал мягким айсом - блюскрин. 3 раза подряд. Статус: Чешу репу. Либо я туплю, либо покриптить так, чтобы аж в дампе не видно было реально.
Имеется предположение, что прога рендерит музыку в вав и из него играет, удаляя v2m после это из памяти. Тут ясен пень надо проследить, когда v2m будет в памяти и сделать дамп, но вот тока чем отладить, если айс тю-тю? Если кому не в лом помочь, то plz.
ЗЫ: В аттаче уже распакованный файл e.exe.

1827_E.rar.zip

| Сообщение посчитали полезным:

Dark_Phoenix а там галочка может ставится Use Music from Disk значит можно отследить куда распаковывается да и перекопировать ее

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

Dark_Phoenix
Интересно просто, попробуй отсюда рипнуть ;)
См. аттач

0172_RipMe.rar.zip

| Сообщение посчитали полезным:

Use Music from Disk - юзает файл song.wav, который предварительно рендерит. Делается это для увеличения скорости загрузки, насколько я понимаю. А отследить я бы и сам хотел, да только айс последнее время ведет себя как-то странно...
RideX, музочик я рипнул, теперь бы догадаться что енто за форматецц такой.
(см. аттач)
ЗЫ: Имею одну идейку. Давайте сюды будем выкладывать кто, что рипнуть не может, как говориться одна голова хорошо, а несколько - hyperthreading.


1a5c_test.bin.zip

| Сообщение посчитали полезным:

Dark_Phoenix
попробовал рипнуть (в аттаче).
а к какой проге это кейген?

89b2_RipMe_xxxx.XM.zip

| Сообщение посчитали полезным:

Для любителй рипать:_http://rapidshare.de/files/14470857/Crack_ArtIcons_Pro_5.0.rar .html

Прикольный музон.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: