Недавно попал в руки exe, в котором была спрятан jar программки. При открытии этого чуда с помощью zip архиватора получаешь несколько классов, по которым видно, что упаковано при помощи http://www.regexlab.com/en/jar2exe/ . Цель была вытащить jar, но после 5 часов анализа она не была достигнута. Если есть готовые решения или идеи по взлому такого протектора - помогите пожалуйста (для анализа приложил готовый exe, jar и java )

4f61_01.10.2010_CRACKLAB.rU.tgz - test.rar

| Сообщение посчитали полезным:

А сам то что сделал?

| Сообщение посчитали полезным:

PEiD -> [Overlay] -> SmartOVR plugin -> 2 kb wrapper, это jar-архив за вычетом первых n-байт, распаковываем его, смотрим java-стаб, ориентируемся дальше. Там конечно не все так просто, я поспешил с первым подходом, но ситуация решается (намекну на RCData ;).

| Сообщение посчитали полезным:

Я так делал. там лежат код для загрузки классов (код протектора в виде джавовских классиков). Но найти как он вытягивает код не удалось, так как этот код явно не джавовский . Одно знаю точно, он маскирует или шифрует как то jar.

| Сообщение посчитали полезным:

Короче, в PM, помогу решить проблему. Либо в запросы на взлом.

| Сообщение посчитали полезным:

pushistic пишет:
идеи по взлому такого протектора

если потребность одноразовая, то дампится в отладчике



если многоразовая то инлайн должен помочь.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Спасибо за информацию. Думаю дальше разберусь и постараюсь сделать решение для снятия протектора или на крайняк расписать пошаговый кряк.

| Сообщение посчитали полезным:

OKOB, там ресурс 128h дико безобразным и глупым шифром покриптован (длина ключа = длине ресурса), для многоразовой (да и не только), решается достаточно быстро. Автор софтины просто наркоман.

| Сообщение посчитали полезным: