 |
eXeL@B —› Основной форум —› Упаковщик go32stub, v 2.02T - кто сталкивался с таким? |
| Посл.ответ | Сообщение |
|
|
Создано: 04 июня 2007 11:19 · Личное сообщение · #1 Есть сабж упакованый go32stub, v 2.02T: dump.ru/files/g/g82351374/ ....по поисковикам как понял это относится к линукс системе(хотя могу и ошибаться!!!)...так вот требуется распаковать и потом упаковать этот сабж...может кто подскажет инструмент под него 
 |
|
|
Создано: 04 июня 2007 12:02 · Личное сообщение · #2 evserv так он на винде запуститься или нет? а то неохота просто так качать! |
|
|
Создано: 04 июня 2007 12:05 · Личное сообщение · #3 Думаю что нет....это файлы от акрониса как я понял. |
|
|
Создано: 04 июня 2007 13:27 · Личное сообщение · #4 evserv пишет: Есть сабж упакованый go32stub, v 2.02T: go32stub это не упаковщик а 32bit extender для DOS-овских программ. |
|
|
Создано: 04 июня 2007 13:53 · Личное сообщение · #5 Путь 32bit extender....как его собрать и разобрать!!! |
|
|
Создано: 04 июня 2007 15:58 · Поправил: arnix · Личное сообщение · #6 evserv пишет: Путь 32bit extender....как его собрать и разобрать!!! Суть в том что это не упаковщик, значит можно дизасмить и посмотреть что там делается или патчить без проблем. Go32 extender позволяет программам под дос выполнятся в expanded/extended зонах памяти в защищенном режиме. Он умеет свопится (использовать ж. диск вместа памяти) если память не достаточна. Что именно тебе нужно делать? добавлено: программы использующие go32 extender пишутся в основном на free pascal и на www.delorie.com/djgpp/ подробнее про extender-ы: ru.wikipedia.org/wiki/%D0%A0%D0%B0%D1%81%D1%88%D0%B8%D1%80%D0%B8%D1%82%D0%B5%D0%BB%D0%B8_DOS |
|
|
Создано: 04 июня 2007 16:10 · Поправил: Smon · Личное сообщение · #7 arnix +1 ) evserv Программы, составленные с использованием DOS-экстендеров, внешне очень похожи на обычные программы MS-DOS, однако они получают управление, когда процессор уже находится в защищённом режиме. К формируемому с помощью DOS-экстендера загрузочному модулю добавляются процедуры, необходимые для инициализации защищённого режима. Эти процедуры первыми получают управление и выполняют начальную инициализацию таблиц GDT, LDT, IDT, содержат обработчики прерываний и исключений, систему управления виртуальной памятью и т.д. А вообще - упакован (пошифрован) исполняемый файл или нет - элементарно проверяется на глаз (или дизасмом) - если команды бредовые и плотность (энтропия) высокая - сталобыть пожат\зашифрован. ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 04 июня 2007 16:17 · Поправил: evserv · Личное сообщение · #8 Вобщем так...пару дней назад я поднимал тему по хранению файлов ISO образе...тут все решили: [url=http://www.exelab.ru/f/action=vthread&forum=1&topic=8 925[/url] Конечная моя цель это отвязать образ от железа(биос). Если вы просто запишете образ на диск и запуститесь с него то получите сообщение: A non-DEPO Computers system found. This software can be used only on DEPO Computers computers. Вот это я и хочу побороть...чел один мне распаковал один ехе но прикол в том что и в нем нет этой строчки.....как бы уже все неупаковано....а ее нет....и откуда оттолкнуться непонятно 
Вообще если этот ехе переименовать в zip то он распакуется в WINRAR 3.6...кроме ехе файла...а так видно что начинается с того ехе и он упакован UPX. |
|
|
Создано: 04 июня 2007 16:41 · Личное сообщение · #9 evserv пишет: чел один мне распаковал один ехе но прикол в том что и в нем нет этой строчки.....как бы уже все неупаковано....а ее нет....и откуда оттолкнуться непонятно Строчка может быть в unicode или вообще в другом файле, смотри по ситуации. evserv пишет: Вообще если этот ехе переименовать в zip то он распакуется в WINRAR 3.6...кроме ехе файла...а так видно что начинается с того ехе и он упакован UPX. Это sfx архив, скорей всего распаковывается в temporary папку и оттуда запускается один из файлов содержимого. ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 04 июня 2007 16:51 · Личное сообщение · #10 То что sfx понятно...хотя странно что ехе нет в нем. А по поводу строчки....я уже все файлы пересмотрел поиском по словам текста во всех файлах...результата недало. |
|
|
Создано: 04 июня 2007 20:02 · Личное сообщение · #11 возможен обыкновенный XOR (или любое другое действие) символов строки перед ее выводом. Кто-же открыто строки хранит? Если ДОСовское приложение, то вывод int 21h функция 9, указатель на строку в DX. От сюда и плясать нужно. ----- 127.0.0.1, sweet 127.0.0.1 |
|
|
Создано: 04 июня 2007 23:01 · Поправил: evserv · Личное сообщение · #12 Вобщем я тут анализировал....выдернул первый кусок из бута...это первоя что стартует...все начинается с этих 2 кил лоудера http://dump.ru/files/g/g459382033/ http://dump.ru/files/g/g459382033/ Так как потом начинает стартовать акронис из ехе...но вижу что до него недоходит!!! Кто помнит ДОС помогите загнать в иду лоудер....думаю что волшебная строчка в нем....прикольно но в этих 2 килах даже UPX встречается
|
|
|
Создано: 05 июня 2007 18:40 · Личное сообщение · #13 В ИДУ нужно грузить как 16-ти битный бинарный файл, а потом не выдирая можно работать с заголовком и лоадером. Но вкуснее не с ИДой работать, а с коментированными сырками. В атаче сырки лоадера для go32stub версии 2.04.  d240_05.06.2007_CRACKLAB.rU.tgz - stub.asm
----- 127.0.0.1, sweet 127.0.0.1 |
|
|
Создано: 08 июня 2007 22:57 · Личное сообщение · #14 Большое спасибо
|
|
eXeL@B —› Основной форум —› Упаковщик go32stub, v 2.02T - кто сталкивался с таким? |
Для печати