Распаковка файлов из exe-book’ов, созданных Active E-book Compiler

Сейчас на форуме: kris_sexy, ==DJ==[ZLO] (+5 невидимых)

Посл.ответ	Сообщение
7t Ранг: 0.2 (гость) Активность: 0=0 Статус: Участник	Создано: 30 августа 2006 06:30 · Личное сообщение · #1 Дело в том, что нужно получить исходные html-файлы из exe-book’а. Замечено, что книга при открывании все исходные файлы распаковывает в системную временную папку: [TEMP]/e/[цифры-буквы]/ — но, в отличие от файлов графики, html-файлы зашифрованы и имеют префикс «__enc_». Все файлы имеют атрибут «скрытый». Пример книги здесь: rapidshare.de/files/31314442/sovet.exe.html Сайт Active E-book Compiler: ebookcompiler.com/ Кто-нибудь сможет написать программу-дешифратор? P/S Извиняюсь, если что-то нарушил. Просто для темы «Запросы на взлом программ» это явно не подходит.

bloom Ранг: 327.3 (мудрец) Активность: 0.25↘0 Статус: Участник	Создано: 30 августа 2006 06:32 · Личное сообщение · #2 тебе сюда _http://forum.ru-board.com/topic.cgi?forum=55&topic=4450&start=320#lt ----- in search of sunrise
7t Ранг: 0.2 (гость) Активность: 0=0 Статус: Участник	Создано: 30 августа 2006 06:41 · Личное сообщение · #3 Я как раз оттуда. Там описана ручная распаковка при помощи HTMLDump, но при большом количестве html-файлов и ссылок это крайне сложно. Возможно ли дешифрация файлов?
QuickeneR Ранг: 4.6 (гость) Активность: 0=0 Статус: Участник	Создано: 30 августа 2006 08:59 · Личное сообщение · #4 Файлы шифруются примерно так: .data:00416910 WriteEncryptedFiles proc near ; CODE XREF: sub_417CA8+6A7p .data:00416910 ; Calls_WriteEncBy+7Ep ... .data:00416910 .data:00416910 uBytesCount = dword ptr 4 .data:00416910 ShouldCrypt = dword ptr 8 .data:00416910 .data:00416910 83 7C 24 08 00 cmp [esp+ShouldCrypt], 0 .data:00416915 56 push esi .data:00416916 57 push edi .data:00416917 8B FA mov edi, edx ; edi is buffer .data:00416919 8B F1 mov esi, ecx .data:0041691B 74 0B jz short AfterCryptCall .data:0041691D 8B 54 24 0C mov edx, [esp+8+uBytesCount] .data:00416921 8B CF mov ecx, edi .data:00416923 E8 92 A8 01 00 call TheCrypter .data:00416928 .data:00416928 AfterCryptCall: ; CODE XREF: WriteEncryptedFiles+Bj .data:00416928 6A 02 push 2 ; iAttribute .data:0041692A 56 push esi ; lpPathName .data:0041692B FF 15 78 12 40 00 call ds:_lcreat .data:00416931 8B F0 mov esi, eax .data:00416933 83 FE FF cmp esi, 0FFFFFFFFh .data:00416936 74 13 jz short locret .data:00416938 FF 74 24 0C push [esp+8+uBytesCount] ; uBytes .data:0041693C 57 push edi ; lpBuffer .data:0041693D 56 push esi ; hFile .data:0041693E FF 15 7C 12 40 00 call ds:_lwrite .data:00416944 56 push esi ; hFile .data:00416945 FF 15 50 13 40 00 call ds:_lclose .data:0041694B .data:0041694B locret: ; CODE XREF: WriteEncryptedFiles+26j .data:0041694B 5F pop edi .data:0041694C 5E pop esi .data:0041694D C2 08 00 retn 8 .data:0041694D WriteEncryptedFiles endp Смещения могут отличаться от приведеных, т.к. кусок взят из другой книги.
7t Ранг: 0.2 (гость) Активность: 0=0 Статус: Участник	Создано: 30 августа 2006 10:33 · Личное сообщение · #5 QuickeneR А можете написать дешифратор/декомпилятор?
QuickeneR Ранг: 4.6 (гость) Активность: 0=0 Статус: Участник	Создано: 31 августа 2006 10:23 · Личное сообщение · #6 7t Могу, но нет времени.

Для печати