| Сейчас на форуме: rtsgreg1989, zds, _MBK_ (+5 невидимых) |
 |
eXeL@B —› Основной форум —› BLINKER 6 |
| Посл.ответ | Сообщение |
|
|
Создано: 27 сентября 2006 11:23 · Личное сообщение · #1 Программа, написанная на Clipper 5, запакована Blinker шестой (да и пятой тоже - различий визуально почти нет) версии. Работает в DPMI, основное содержимое файла имеет формат NE, все секции которого пожаты, stub все это дело при запуске разжимает в память и начинает выполнять. Кто-нибудь с таким дело имел? Конечно, содержимое памяти я смогу просмотреть и даже сбросить на диск, но кому нужен сырой клипперовский p-код? Его даже никто толком не декомпилирует (только если врукопашную). Есть ли возможность это дело распаковать?  |
|
|
Создано: 27 сентября 2006 12:01 · Личное сообщение · #2 декомпилирует valkyrie, rescue5 и некоторые другие. |
|
|
Создано: 27 сентября 2006 19:46 · Личное сообщение · #3 RedAbishai пишет: но кому нужен сырой клипперовский p-код? да, интересно, сколько прог попадалось все были в Native и проблем со взломом не возникало... много программа занимает? ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 04 октября 2006 09:41 · Личное сообщение · #4 2 infern0: повторю - все содержимое пожато, и ни валькирия, ни дклип ни другие его разжать не могут, с незажатым файлом они нормально работают. Посмотри сам дклип второй и третий - он тем же блинкером и пожат. 2 nice: занимает примерно 780 кило, да можно и тот же дклип посмотреть - аналогичная ситуация. Я немного продвинулся в этом деле - содравши дамп запущенной программы, и вырезав из него таблицу глобальных символов и чистый пи-код, получить какой-то осмысленный результат можно. Пришлось писать свой декомпилер "сырого" кода. Кому охота глянуть на мой полуфабрикат - приаттачу. До хоть какой-нибудь автоматизации еще далеко... |
|
|
Создано: 04 октября 2006 12:14 · Личное сообщение · #5 Еще пару-тройку вопросов: 1. Чем лучше задампить клипперную программу? (и есть ли вообще инструмент для этого) Здесь главное - дамп только нужных секций (примерно 0x80000000-0x86000000 адреса, каждый раз немного разные, все, что выше - загруженные dll-ки, что ниже - дос-машина). То есть скинуть на диск все содержимое - не вопрос, а вот чтобы только нужное... 2. Как определить точное местонахождение пи-кода - он находится внутри секции, а вокруг - мусор и двоичный код. Пока могу сделать это только на глаз - чисто визуально видно, где что. 3. Как определить местонахождение таблицы символов - на текущий момент опять же только на глаз. Банально поиском среди файлов секций дампа (я их делаю несколько - по одному на каждую область памяти) по содержимому... |
|
|
Создано: 09 октября 2006 10:56 · Личное сообщение · #6 Ну как, насчет дампера никто ничего полезного не подскажет? |
|
|
Создано: 15 октября 2006 03:46 · Личное сообщение · #7 Какой Clipper то ? Они ведь разные бывают 5.0, 5.2, 5.3, 5.5 у тебя какой ? Исходное приложение под Dos или под Win ? Blinker это линковщик такой ! А у тебя по тексту это Пакер* что ли ? Теоретически можно запаковать Dos-прогу Win-пакером ... Или же она отлинкована под DPMI режим ? Это тоже важно выяснить Была прога uup (Universal exe unpacker) попробуй ей распаковать ! Если получится запусти родной клипперовский дебаггер, если прога откомпилирована для отладки (маловероятно но все же бывает, к тому же сжата) все увидишь сразу ! Что ты в итоге собираешься сделать то ? Ну получил Р-код а дальше ? |
|
|
Создано: 15 октября 2006 22:58 · Личное сообщение · #8 RedAbishai пишет: все содержимое пожато, и ни валькирия, ни дклип ни другие его разжать не могут я понимаю, но разжать все-же реально. Поиск тебе поможет. |
|
|
Создано: 15 октября 2006 23:01 · Личное сообщение · #9 mirodin пишет: Blinker это линковщик такой blinker давно уже попутно пакером работает. матчасть учи |
|
|
Создано: 19 октября 2006 00:31 · Личное сообщение · #10 2 mirodin: приложение под ДОС, DPMI. Blinker после линковки получает файл NE-формата, и жмет содержимое всех секций. Дальше - получил пи-код, изучил защиту, и одно из двух: либо как кейген нарисовать, либо лоадер/мемори патчер изготовить. 2 infern0: Чем разжать? Влазить в его алгоритм распаковки? Все, что нашел, с зажатыми NE не работают (ни препроцессор блинкера для валькирии, ни дклип третий, ни остальное фуфло). |
|
|
Создано: 19 октября 2006 00:33 · Личное сообщение · #11 2 infern0: Кстати, сам dclip 3 тем же шестым блинкером пожат - автору-то dclip-a виднее, что он сможет декомпилировать, что нет. |
|
|
Создано: 19 октября 2006 05:11 · Личное сообщение · #12 запускаешь прогу, дампишь регионы из ntvdm (опытным путем ищется), получаешь распакованные секции. Собираешь это дело назад (попутно прикручиваешь релоки если нужен рабочий файл) и суешь в декомпилер. Есто если в двух словах. |
|
|
Создано: 26 октября 2006 11:48 · Личное сообщение · #13 Ага, там этих секций как собак нерезаных. Метров на 80 в общей сложности. Задампить и в пи-код декомпилировать я уже и сам умею и свои тулзы накорябал. А вот чтобы из дампа нормальный экзешник получить... Реальный пример сборки в нормально декомпилируемый (или исполняемый) файл есть? |
|
|
Создано: 12 декабря 2006 13:18 · Личное сообщение · #14 Расковырял DClip 3.0 с помощью своего прибамбаса. И из демки в полный вариант мемори-патчером превращается. 
|
|
|
Создано: 07 сентября 2007 20:42 · Личное сообщение · #15 RedAbishaiRedAbishai пишет: Расковырял DClip 3.0 с помощью своего прибамбаса. И из демки в полный вариант мемори-патчером превращается. Нельзя ли мне это дело каким-либо образом на мыло получить ( mp3sr@hotbox.ru ) а то потребовалось прогу на клиппере научить работать с лазерными принтерами или печатать в файл (сейчас только lpt + эпсоновские управляющие последовательности), а кроме dclip 3.0 никто ее не декомпилирует. Заранее благодарен. |
|
eXeL@B —› Основной форум —› BLINKER 6 |
Для печати