| Сейчас на форуме: Slinger (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Арма отдай экзешник, проблема прог выполняемых рантаймом типа фокпро |
| Посл.ответ | Сообщение |
|
|
Создано: 21 декабря 2006 11:35 · Личное сообщение · #1 Поискал по форуму близкой темы нет. думаю топ будет интересен всем.... Предыстория: На днях попалась прожка защищенная армой 4.xx. Все сделал как надо поправил PE-header, импорт. слил дамп. запускаю дамп и .... выскакивает фокс и просит файл *.fxp для выполнения (диалог Do). Я понял что облажался и нарвался на фоксовскую прожку + армой. Защита стоит детская - всего лишь Standard edition без каких либо дополнительных наворотах. Вот только как получить нормальный экзешник я так и не понял. ЧТо пытался делать. Решил слить екзешник при помощи фоксового рантайма. для этого по пиду прожки добавил ей памяти (т.к. там все впритык  ). Дальше отловил SetFilePointer, вызванный из фоксовского рантайм и поменял параметры этой функции. таким образом улетал на ReadFile, где тоже поменял параметры так чтобы арма мне отдала экзешник. радостный что все получилось с удивлением обнаружил что слил какой то неправильный exe файл. Непонятный результат т.к. если такую байду получит фоксовский рантайм то он загнется. однако повесив бряки я обнаружил что маленькими порциями при чем совершенно беспорядочно. арма подкармливает фоксовский рантайм. Что делать?
Я думаю следующее арма что то внутри себя творит с handl'ами файлов. поэтому реально возможности слить дамп (через readfile) повидимому нет. По видимому надо знать что просить, а я не знаю  ((
Вообщем кто в курсе как делать. Неверю что АРМА + фоксовский рантайм = unbreakable. если это так. то начинаю осваивать фоксню.  |
|
|
Создано: 21 декабря 2006 11:40 · Личное сообщение · #2 что за прога то? |
|
|
Создано: 21 декабря 2006 11:50 · Личное сообщение · #3 да шняга какая то самопальная, весит 8 мегов - типа учет договоров. да уже и не в ней дело. пришел спортивный интерес. я у другана надыбал фокс7, и ели знаний хватило, но сумел сбацать маленькую программку. потом закрыл её армой с похожими как у сабж настройками. но для того, чтобы было по легче - инкриптить ее не стал. бьюсь уже час ничего понять не могу. если интересно могу выложить маленькую прогу. тока без трех длл'ок рантайма она не работает
а это немного немало 6 метров. |
|
|
Создано: 21 декабря 2006 12:19 · Личное сообщение · #4 выкладывай |
|
|
Создано: 21 декабря 2006 12:48 · Личное сообщение · #5 Вот тут (если еще лежит) декомпилятор vfp прог, только вот получаешь какие то бинарники, с помощью которых можно скомпилировать exe. Если ссылка не работает, скажи, выложу (сейчас проверить не могу). hxxp://rapidshare.de/files/32443687/FoxTools.rar.html Смысл работы - запускаешь vfp прогу, потом этот анпакер, и делаешь черные дела... и еще, не важно чем прога запакована, эта хадость жрет все... |
|
|
Создано: 21 декабря 2006 22:31 · Личное сообщение · #6 Enigma Ссылка не рабочая ----- StarForce и Themida ацтой! |
|
|
Создано: 21 декабря 2006 23:38 · Личное сообщение · #7 Вот китайская братия молодцы, тему по распаковке fox pro продвинули, почти все анпакеры на китайском  , в
ыкладываю анпакер.  6e69_21.12.2006_CRACKLAB.rU.tgz - unpacker.rar_854.rar
|
|
|
Создано: 21 декабря 2006 23:40 · Личное сообщение · #8 И еще типа "декомпилятор", точно не знаю, работают ли им выданные исходники или нет... 439c_21.12.2006_CRACKLAB.rU.tgz - FoxTools.rar_435.rar
|
|
eXeL@B —› Основной форум —› Арма отдай экзешник, проблема прог выполняемых рантаймом типа фокпро |
Для печати