Распаковка Setup Factory 9

Сейчас на форуме: vasilevradislav, Magister Yoda, site-pro, Rio (+5 невидимых)

Посл.ответ	Сообщение
Slinger Ранг: 14.1 (новичок), 5thx Активность: 0.03↘0.01 Статус: Участник	Создано: 16 марта 2013 23:07 · Личное сообщение · #1 Собственно сабж. Имею инсталлятор софтины, упакованный 9-й версией setup factory. http://rghost.ru/44553241 Необходимо распаковать и получить файлы. Что предпринималось: 1) ExeinfoPE определил наличие оверлея, заксоренного ключем 0x07. После сохранения оверлея в отдельный файл и заксоривания, получил то ли .exe, то ли .dll, упакованную uxp. Распаковать не получилось, ругается на некорректную хэш-сумму. 2) Другой вариант это в момент установки забрать файл irsetup.exe из темпа. Который опять-таки упакован upx. После распаковки получил .exe (или dll ? ) файл, написанный на VC 2010 и что с ним дальше делать - непонятно. Кто-нибудь имел опыт в решении подобной задачи?

Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 16 марта 2013 23:26 · Поправил: Kindly · Личное сообщение · #2 Slinger пишет: Необходимо распаковать и получить файлы. странно, а установить нельзя и сделать снимки до и после? ладно бы там пароль был если понять по другому, то писать статик анпакер тебе за бесплатно никто не будет, в спецтопике разве что. irsetup.exe - это двиг, работает с параметрами и выполняет как установку так и удаление, но обращается к скрипту. Сам скрипт к примеру uninstall.dat, шифруется собственной модификацией Blowfish, т.н. IR Blowfish, декриптнуть его можно через http://rghost.ru/44554048 и зареверсив двиг, чтобы вытянуть пасс в чистом виде. Сам двиг извлекается из отдельного exe стаба с прикленный оверлеем, все верно. Slinger пишет: вопрос именно в ручной или автоматической распаковке, дабы не устанавливать программы каждый раз. скажи, что анпакер надо для SF, а то как ты собираешся потом их ставить не зная параметров в реестре и регистрации системных файлов или других фишек инсталлятора? Если пароль был бы, то там все просто, запускаешь Setup, ищешь в памяти скрипт, там md5 хеш(и) и подменяешь на свой. ----- Array[Login..Logout] of Life
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 16 марта 2013 23:34 · Личное сообщение · #3 irsetup.exe это и есть распаковщик, основной сетап запускает его с коммндной строкой, после чего он что-то делает с основным сетапом. т.е. нужно аттачиться к irsetup.exe и смотреть что он делает.
Slinger Ранг: 14.1 (новичок), 5thx Активность: 0.03↘0.01 Статус: Участник	Создано: 16 марта 2013 23:37 · Поправил: Slinger · Личное сообщение · #4 Kindly Да установить-то проблем нет, вопрос именно в ручной или автоматической распаковке, дабы не устанавливать программы каждый раз. Может какая утилита уже написана для этих целей. ADD: Стало быть, этакого универсального распаковщика нет для последней версии, нужно дебажить irsetup.exe для конкретной софтины и смотреть его действия ? ADD2: В моём случае даже саму распакованную софтину нет нужды запускать, главное получить файлы.
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 16 марта 2013 23:52 · Поправил: Kindly · Личное сообщение · #5 Slinger пишет: В моём случае даже саму распакованную софтину нет нужды запускать, главное получить файлы. Сдается мне, вы хитрый лис А может вы хотите (нахаляву) экстракчить коммерческие инсталляторы, которые имеют привязку, например, к донглу, и вы не в состоянии в процессе установки это пропатчить? ----- Array[Login..Logout] of Life
Slinger Ранг: 14.1 (новичок), 5thx Активность: 0.03↘0.01 Статус: Участник	Создано: 17 марта 2013 00:01 · Личное сообщение · #6 Kindly Всё проще, хотя вы рядом прошли =) Патч к полной версии (а выложенный пример - демка, как, впрочем, видно из названия) программы у меня есть, благодаря помощи доброго человека с форума. И дабы не устанавливать каждый раз новую версию, решил поискать распаковщик. Распаковывать и проверять. А полная версия софтины и правда хаспом накрыта =) Нарыл мануал по подмене хэша от Mr. eXoDia, но там опять же отсутсвует распаковка.
yagello Ранг: 72.1 (постоянный), 30thx Активность: 0.05↘0 Статус: Участник	Создано: 17 марта 2013 20:22 · Личное сообщение · #7 вот это - Setup Factory Unpacker может помочь?
Slinger Ранг: 14.1 (новичок), 5thx Активность: 0.03↘0.01 Статус: Участник	Создано: 18 марта 2013 00:18 · Личное сообщение · #8 yagello В гугле натыкался, но inno unpacker предназначен только для inno setup инсталляторов и SF9 не взял. Из публичных анпакеров SF только на 5/6 версию находил.
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 18 марта 2013 00:31 · Личное сообщение · #9 Slinger other stuff->Setup Factory unpacker
Slinger Ранг: 14.1 (новичок), 5thx Активность: 0.03↘0.01 Статус: Участник	Создано: 18 марта 2013 19:09 · Личное сообщение · #10 Vovan666 Это и есть анпакер на 5 и 6-ю версии, 9-ю не берёт.
BfoX Ранг: 397.0 (мудрец), 179thx Активность: 0.17↘0.1 Статус: Участник	Создано: 19 марта 2013 20:28 · Поправил: BfoX · Личное сообщение · #11 в 7-ке они прилепили к инсталлеру распаковщик irsetup.exe. в 9-ке тоже самое + они изменили сигнатуру E0 E0 E1 E1-E2 E2 E3 E3-E4 E4 E5 E5-E6 E6 E7 E7 <- сигнатура 00 00 00 00-00 00 00 00-00 00 00 78-14 00 00 00 <- 0x00147800 длина распаковщика в моём инталлере 00 00 4A 5D-97 07 04 07-07 07 03 07-07 07 F8 F8 <- c 4A ксорьте все на 07 тело инсталлера ............................................................................... потом могут быть еще прилепленный файл lua5.1.dll 00 00 40 F9-04 00 00 00-00 00 4D 5A-90 00 03 00 <- длина файла 0х04F940 и он уже не ксоренный 00 00 04 00-00 00 FF FF-00 00 B8 00-00 00 00 00 потом должен идти счётчик извлекаемых файлов и имя файла irsetup.dat 1A F2 5B 91-00 00 00 00-00 00 0C 00-00 00 69 72 <- 0x0c кол-во извлекаемых файлов 73 65 74 75-70 2E 64 61-74 00 00 00-00 00 00 00 можно сорец подрихтовать для 9-ки я для 7-ки сделал без проблем и файлы все вытянул ----- ...или ты работаешь хорошо, или ты работаешь много... \| Сообщение посчитали полезным: Slinger

Для печати