 |
eXeL@B —› Основной форум —› Macromedia Director modules reversing |
| Посл.ответ | Сообщение |
|
|
Создано: 29 марта 2006 10:00 · Личное сообщение · #1 Кто исследовал экзешники, скомпиленные subj-ем. Скомпиленный проект содержит либы: dirapi.dll iml32.dll proj.dll и кучу модулей с расширением .x32 - это стандартные PE-файлы. Есть подозрение что модули .x32 содержат P-код. Существуют ли какие-нибудь декомпилеры ?  |
|
|
Создано: 29 марта 2006 12:33 · Личное сообщение · #2 ты бы выложил чтоли модуль какой-нить скомпиленный(размером поменьше), нужно посмотреть, а потом говорить... о декомпилерах к сабжу не слышал... ----- Nothing just happens. You choose it to happen. |
|
|
Создано: 29 марта 2006 16:28 · Личное сообщение · #3 Когда-то приходилось ковырять, но файлы открывались самим Macromedia Director (использовал самую последнюю на тот момент 10 версию), там были просто скрипты, которые тут же правились и работали как нужно (игруха на CD была про каких-то лошадей %)). Может ты что-то не то смотришь? :-\ |
|
|
Создано: 03 апреля 2006 14:50 · Личное сообщение · #4 Скачал Macromedia Director 10.1, только он не понимает .x32 файлы. пишетThe file "INetURL.x32" is not a Director file. Постмотрел заголовок - стандарный PE |
|
|
Создано: 03 апреля 2006 16:11 · Личное сообщение · #5 x32 файлы это грубо говоря плугины для Director и для Authorware которые расширяют функционал хост-прилоджений. Исследуются как обычные dll |
|
|
Создано: 02 июня 2006 12:45 · Личное сообщение · #6 Вот такая засада - народ ! Есть ряд игр (на сабже) - работают только с СД или виртуала - хочу отучить. Есть главные ЕХЕ + штук десять x32 в папке - во многих стоят GetDriveType . GetVolumeInf итп. Главные ЕХЕ мучал дооолго - 0 результатов. Есть какие-нибудь методы отладки или скоростной взлом ? А то дизасмить все x32 - поседеть можно к тому времени. Как быстро поймать проверку - может есть спец тулзы какие или метода ? В принципе не новичек, но вот под IDA не могу проверку отловить. Подозреваю, она там комплексная в нескольких файлах. Смотрел API монитор - интересная фича - название процесса (при отладке) преобразуется вдруг в ДОСовский тип (с единичкой) и идет проверка через GetDriveTypeА - пробовал в основнов Ехе править чтобы подставляла 5 вместо 3 - один хрен все правильно определяет собака. Игры серии Искатель от НД (если интересно кому) (I SPY) |
|
|
Создано: 02 июня 2006 14:03 · Личное сообщение · #7 Soft_Ice, прочитай свой ник и действуй |
|
|
Создано: 04 июня 2006 04:44 · Личное сообщение · #8 Извини, но тупее ничего не мог сказать ? 
Мне нужен дельный совет от опытного человека, ломавшего подобное (Макромедиа) Видимо ты этим не занимался. Возможно есть определенная метода или тулза. Как поставить бряк - учить не надо. |
|
|
Создано: 04 июня 2006 10:50 · Личное сообщение · #9 Вправь саму системную библиотеку(Getdrivetype), проблем станет меньше |
|
|
Создано: 09 июня 2006 04:00 · Поправил: Soft_Ice · Личное сообщение · #10 Спасибо, я читал ранее о такой методе при взломе (получении НО-СД) - типа править Kernel32.dll В принципе проблема решилась примерно так - создаем батник start.bat - @echo off subst V: C:\Ispy95 V:\Ispy95.exe subst V: /d exit кладем его в папку с игрой, затем делаем свой инсталятор + прописываем ярлыки (ссылка не на ЕХЕ, а на батник) + ключи реестра Это конечно не реверс, однако работает на 100%. Единственная неудобство - установка игры только в корень SYSDRIVE и только в указанную в батнике папку. |
|
|
Создано: 09 июня 2006 16:24 · Личное сообщение · #11 Av0id Он свой ник прочитал и всё решилось  ...
|
|
|
Создано: 09 июня 2006 20:09 · Личное сообщение · #12 я имел в виду, что оптимальным решением для такой ситуации - это использовать сиську |
|
eXeL@B —› Основной форум —› Macromedia Director modules reversing |
Для печати