Всем привет.

Столкнулся с программой написанной на Java и превращенной в exe. Из кода следует что такое превращение совершила утилита exe4j (hттp://www.ej-technologies.com/products/exe4j/overview.html). Может кто сталкивался уже с ней или с чем-то подобным? Мне бы джаву оттуда вынуть. Буду рад любым советам.

| Сообщение посчитали полезным:

Я hiew-ом вытаскивал. Ищи начало в EXE по строчке PK (начало архива), у меня ниже был ещё META-INF, обрезай всё что выше, а полученный файл переименовывай в JAR. Так же возможно, что при запуске ЕХЕ кидает явовский файл в TEMP.

| Сообщение посчитали полезным:

Я так пробовал - не получилось. Он повидимому как-то шифрует. Я запустил, посмотрел FileMon'ом, он в temp создает 3 jar. Попробовал их декомпилить - это не сама прога, она по всей видимости еще где-то зарыта.

А ты именно exe4j обработанную прогу так смотрел? Или может другим чем? Версию не знаешь?

| Сообщение посчитали полезным:

egorovshura пишет:
А ты именно exe4j обработанную прогу так смотрел?

Нет не им. Но его скачивал в числе остальных конверторов что бы запихнуть снова. Так ничего и не понравилось, впихнул назад в тот ЕХЕ который неизвестно чем был сделан.

| Сообщение посчитали полезным:

egorovshura пишет:
Попробовал их декомпилить - это не сама прога, она по всей видимости еще где-то зарыта.
Т.е. они декомпилятся, но нужных кодов там нет ?! Авторы exe4j пишут, что включение jar в exe - это дополнительная опция, т.ч. не исключено, что есть еще источники jar кроме экзешника.

| Сообщение посчитали полезным:

tundra37 пишет:
.е. они декомпилятся, но нужных кодов там нет ?! Авторы exe4j пишут, что включение jar в exe - это дополнительная опция, т.ч. не исключено, что есть еще источники jar кроме экзешника.
Вроде нашел. jar лежал в отдельном файле, с измененным расширение и он еще зашифрован. Расшифровывает его java код, который лежит оверлеем в экзешнике. Интересная штука: помимо того, что тела классов зашифрованы в jar'е там еще после расшифровки у них имена поменяны. обфусцированы короче. причем новые имена - это MD5 хеши старых. попробовал брутфорс написать на подбор имени (написал в Java) - гиблое дело - за 6 часов дошел только до длины в 7 символов. а там больше тысячи классов. так что вроде имена и можно восстановить, но вот только времени на это уйдет куча. может у кого есть быстрый брутфорс для MD5? и вообще реально хоть что-то восстановить за мыслимое время, если длина имени я предполагаю в районе 10 символов, а может и больше. а то я в криптографии вообще ничего не шарю.

| Сообщение посчитали полезным:

google.com rainbowcrack

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

egorovshura
Попробуй подобрать имена по смыслу, поищи символьные строки (если они не защифрованы =) ).

| Сообщение посчитали полезным:

ProTeuS
rainbowcrack - интересная идея. как раз мой вариант.

HoBleen
еще бы мне какой-нить алгоритм, который бы делал брутфорс, но на основе некоторых оределенных слов. ну например я уверен, что у меня в имени класса есть слово Value, так вот чтобы этот алгоритм перебирал
имена типа aaaValue, ......, getValue.

Если объединить rainbowcrack и такой псевдословарный брутфорс, то мне кажется что эту задачу можно решить.

| Сообщение посчитали полезным:

egorovshura пишет:
Если объединить rainbowcrack и такой псевдословарный брутфорс
Это невозможно в принципе. Кстати rainbow только гипотетически тебе поможет. Готовые таблицы есть для 7 значных паролей, которые и так можно подобрать. Проще все-таки сделать полуавтоматическое восстановление - тебе ведь все равно какие имена будут, лишь бы там было твое "ключевое слово".
Вот и генери Value001 Value002 и т.д. В зависимости от "интеллекта" программы переименования можно и всякие Get Put добавить и т.п.

| Сообщение посчитали полезным:

tundra37 пишет:
Это невозможно в принципе. Кстати rainbow только гипотетически тебе поможет. Готовые таблицы есть для 7 значных паролей, которые и так можно подобрать. Проще все-таки сделать полуавтоматическое восстановление - тебе ведь все равно какие имена будут, лишь бы там было твое "ключевое слово".
Вот и генери Value001 Value002 и т.д. В зависимости от "интеллекта" программы переименования можно и всякие Get Put добавить и т.п.

Непонятно почему невозможно. Я также составляю таблицы, но только вместо обычного exhaustive перебора я делаю перебор по символам и словам. Т.е. у меня вместа скажем алфавита

char symbols[] = "abcd";

будет

string symbols[] = {"a", "b", "c", "d", "Value", "value"}

т.е. возможно наличие символов алфавита состоящих из нескольких обычных символов. При таком подходе даже переделывать обычный брутфорс особо не придется.

По поводу длины пароля (в символах алфавита переборщика) 7 - это не предел. Есть и 10 и помоему больше.
Однако при использованиии такого модифицированного алфавита размер искомой строки значительно увеличивается, особенно если слово быдет состоять из нескольких слов в алфавите

| Сообщение посчитали полезным:

tundra37
пока писал понял, что действительно rainbow собственно не нужен. я думал вначале сгенерить таблицы, а потом пользуясь ими пройтись по всем 1500 закодированным строкам, но мне никто не мешает прямо в брутфорсе делать цикл по всем строкам и прямо там все строки и проверять.

| Сообщение посчитали полезным:

egorovshura
1) Алгоритм и исходник расчитаны на символьный charset. Т.ч. ничего не выйдет - придется перелопачивать весь текст.
2) Начиная с 9 знаков перебор и построение таблиц выходит за рамки одного компа и практически нереально их найти. Для 10 если и есть, то только для символов+цифры(без больших/маленьких). Увы в java буквы могут быть любые и вроде еще доллар есть, т.ч. готовых таблиц не будет.

| Сообщение посчитали полезным:

tundra37
вобсчем . можно наверное эту идею оставить

| Сообщение посчитали полезным:

Да вот только вы забываете что программам на Яве нужно еще знать имена класов.
Следовательно exe4j должна была где-то создать таблицу сопастовления имен классов и их МД5 -)

egorovshura если не сложно скинь прогу которой ты jar расшифровывал. Ссылку.

| Сообщение посчитали полезным:

А прога то сама где???

| Сообщение посчитали полезным:

mikluxo
Нефиг делать что ли, поднимать старые топики..
Напиши участикам этого топика в личку и спроси если надо..

| Сообщение посчитали полезным: