| Сейчас на форуме: Rio (+4 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Borland Delphi 6.0 - 7.0 [Overlay] - какой прогой распаковать такой ехе-шник ? |
| Посл.ответ | Сообщение |
|
|
Создано: 16 апреля 2008 07:44 · Личное сообщение · #1 Собственно вопрос налицо.  |
|
|
Создано: 16 апреля 2008 10:10 · Личное сообщение · #2 fire4x пишет: Borland Delphi 6.0 - 7.0 [Overlay] - какой прогой распаковать такой ехе-шник ? Вон той, которая за углом стоит. ----- Я ещё не волшебник, я только учусь... |
|
|
Создано: 16 апреля 2008 10:12 · Личное сообщение · #3 ru.wikipedia.org/wiki/Delphi_(язык_программирования) Вроде такой забавный вопрос здесь уже проскакивал 
|
|
|
Создано: 16 апреля 2008 10:15 · Личное сообщение · #4 fire4x попробуй QU (если проверка энтропии подтвердит что программа пакована), либо ручками в OllyDBG. Возможно это какой-то самопальный стаб (троянщеский криптор какой-нить), который в оверлее хранит данные. ----- все багрепорты - в личные сообщения |
|
|
Создано: 16 апреля 2008 12:17 · Личное сообщение · #5 fire4x Это компилятор, а не пакер Декомпилируется отлично в DeDe Можно ещё в IDA открыть для пущей наглядности |
|
|
Создано: 16 апреля 2008 14:30 · Личное сообщение · #6 tihiy_grom пишет: Это компилятор, а не пакер Если ктото не поменял сигны. И вообще загрузив ексешник в дизасм или отладчик сразу можно понять упакован или нет ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74 |
|
|
Создано: 16 апреля 2008 14:38 · Личное сообщение · #7 К вышеперечисленным декомпиляторам можно добавить еще SourceRescuer. http://exelab.ru/download.php?action=list&n=MjA= |
|
|
Создано: 16 апреля 2008 15:32 · Личное сообщение · #8 Stack пишет: Если ктото не поменял сигны Чтобы не гадать - надо пользоваться не только одним анализатором. Ну и плюс - в отладчике сразу видно будет, delphi это или нет, если есть хоть какой-нибудь опыт |
|
|
Создано: 16 апреля 2008 15:41 · Личное сообщение · #9 Чтобы не гадать надо топикстартеру выложить программу, иначе на нет - и суда нет. Или хотя бы написать, чем анализировал и почему решил, что файл вообще пакован ----- Я ещё не волшебник, я только учусь... |
|
|
Создано: 16 апреля 2008 18:55 · Личное сообщение · #10 Есть же отдельный топик: Чем упаковано, называется. А дельфи вообще компиль, либо ты накосячил, либо ещё что. Зря тот топик создавали что ли, ещё и прикрепили, пиши туда. |
|
|
Создано: 17 апреля 2008 00:00 · Личное сообщение · #11 От автора поступили уточнения: fire4x пишет: Какой прогой распаковать инсталлятор (PEiD пишет Borland Delphi 6.0 - 7.0 [Overlay]) И всё равно, тупейший вопрос 
----- Всем привет, я вернулся |
|
|
Создано: 17 апреля 2008 00:12 · Поправил: fire4x · Личное сообщение · #12 VAD87 пишет: fire4x, второй топ про один и тот же файл, хоть бы название софтины дал, а пейд так может ругатся на разные инсталы, ну и телепа на отдыхе )) Сори, я не совсем правильно в топе написал - всё-таки ехе-шник и инсталлятор вещи немного разные. Что до "названия софтины", то инсталляторов есть немало. Я не имею ввиду какой нибудь конкретно. Universal Extractor такое распаковывать к сожалению не умеет. Вот собственно и ищу ему "подкрепление". Что до примера такого софта, то вот например => --> ОбразеЦ (740 кб) <-- http://filegu.ru/f/a23o8DR8/HxD1.6.1.0_setup_RUS__prostoj__no_dostatochno_mosshnyj_Hex-redaktor_.exe.html <= |
|
|
Создано: 17 апреля 2008 08:06 · Личное сообщение · #13 fire4x, эх, реверсер... This install package was built with Smart Install Maker: www.sminstall.com |
|
|
Создано: 17 апреля 2008 12:54 · Личное сообщение · #14 fire4x ппц, как можно было на такие элементарные вещи не обращать внимания? Я то думал что это именно уже ЕХЕ от установленной или "типо скомпелированной" программы. А ты на инсталляторы PEiD травишь ... Опция [Overlay] означает, что за самим ЕХЕ есть ещё что-то, так вот, это "что-то" - есть какие-нить данные, например другие РЕ файлы, файлы конфигурации или ещё гавно какое-нить, например всё это в пакованном виде, для того что бы это потом распаковать, а потом скинуть тебе пару файлов на жёсткий диск (а некоторые нопремер нез0метно запустить). Тоесть если ты такую опцию видишь - значит либо имеешь дело с инсталлером, либо с каким-нить джойнером. Например такой вот фигни ты можешь добится, просто добавив пустого места в конец любого РЕ файла любым хекс-редактором, либо ещё чем.
----- все багрепорты - в личные сообщения |
|
|
Создано: 18 апреля 2008 00:34 · Личное сообщение · #15 HandMill пишет: А ты на инсталляторы PEiD травишь ... Это не я, это Universal Extractor... s0larian пишет: This install package was built with Smart Install Maker И чем такое можно распаковать ? |
|
|
Создано: 18 апреля 2008 00:56 · Личное сообщение · #16 Смотри в отладчике функции CreateFile, SetFilePointer, ReadFile, WriteFile и сразу станет понятно как работает этот инсталлятор |
|
|
Создано: 18 апреля 2008 07:27 · Личное сообщение · #17 fire4x а сам Smart Install Maker не распаковывает? ----- Yann Tiersen best and do not fuck |
|
|
Создано: 18 апреля 2008 19:49 · Поправил: Stack · Личное сообщение · #18 PE_Kill пишет: а сам Smart Install Maker не распаковывает? А можно поподробнее upd Ну тормоз я как не дошло ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74 |
|
|
Создано: 18 апреля 2008 20:09 · Личное сообщение · #19 Наверное имеется ввиду что инсталлятор сам распаковывает файлы  Нет ведь никакого пароля для установки, непонятно зачем эта цель - пытаться распаковать самому, вместо инсталлятора. Если уж так хочется самому и руками - отладчик в руки и исследуй, как и из какого места он распаковывает хранящиеся в нем файлы
|
|
|
Создано: 19 апреля 2008 00:20 · Личное сообщение · #20 tihiy_grom пишет: Смотри в отладчике функции CreateFile, SetFilePointer, ReadFile, WriteFile и сразу станет понятно как работает этот инсталлятор Мне не станет... PE_Kill пишет: fire4x а сам Smart Install Maker не распаковывает? Нема там такой кнопочки... Глупо как-то... вдруг захочется инсталятор подправить... tihiy_grom пишет: непонятно зачем эта цель - пытаться распаковать самому, вместо инсталлятора. Самописные инсталляторы разные бывают - мало ли чего внутри может оказаться... tihiy_grom пишет: Если уж так хочется самому и руками - отладчик в руки и исследуй, как и из какого места он распаковывает хранящиеся в нем файлы Самому хочется... но не руками - я с отладчиками и иже с ними играться не умею. |
|
|
Создано: 19 апреля 2008 00:29 · Личное сообщение · #21 fire4x пишет: Самому хочется... но не руками - я с отладчиками и иже с ними играться не умею. Не умеешь - учись. Не хочешь - закрою тему. У нас на форуме нет места юзерам-пузерам, кулхацкерам и всяким переводчикам-самопалам. Тут в почёте крякеры-пукеры и самовары. ----- Всем привет, я вернулся |
|
|
Создано: 19 апреля 2008 09:34 · Поправил: fire4x · Личное сообщение · #22 Bitfry пишет: Не умеешь - учись. Не хочешь - закрою тему. У нас на форуме нет места юзерам-пузерам, кулхацкерам и всяким переводчикам-самопалам. Тут в почёте крякеры-пукеры и самовары. Если имеются желающие меня научить... я не против. |
|
|
Создано: 19 апреля 2008 12:46 · Личное сообщение · #23 fire4x, в чем же по-твоему будет заключаться такое обучение? Нужно самому ковыряться и докапываться. |
|
|
Создано: 19 апреля 2008 13:06 · Личное сообщение · #24 fire4x пишет: Если имеются желающие меня научить... я не против. Девушки ко мне так подкатывают... Бывает, что они получают то чего хотят на самом деле 
----- Всем привет, я вернулся |
|
|
Создано: 19 апреля 2008 14:55 · Личное сообщение · #25 Судя по ранее создаваемым темам и подобным повторяемым, кому-то просто нужен нахаляву экстрактор для SmartInstallMaker. fire4x - в чем проблемы? Устанавливай себе спокойно, в нем нет подключаемых модулей и скриптов в отличие от NSIS и Inno. Если не знаешь, что там - нафига вообще его устанавливать? Ты лучше создай тему: Написание статистического распаковщика для инсталлятора SmartInstallMaker - плачу 50 WMZ. Может кто и напишет его тебе. 
----- Array[Login..Logout] of Life |
|
|
Создано: 19 апреля 2008 19:44 · Личное сообщение · #26 fire4x пишет: Если имеются желающие меня научить... я не против. Если человек хочет чему-то научиться ,то он научится ,если нет то научить его не сможет никто.Другие лишь могут способствовать процессу его обучения.Поэтому Bitfry уже помог очень многим в этом процессе.А так учи олю и лови функции про которые тебе писал tihiy_grom tihiy_grom пишет: Смотри в отладчике функции CreateFile, SetFilePointer, ReadFile, WriteFile и сразу станет понятно как работает этот инсталлятор ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 20 апреля 2008 04:47 · Поправил: fire4x · Личное сообщение · #27 WildOne пишет: fire4x, в чем же по-твоему будет заключаться такое обучение? Нужно самому ковыряться и докапываться. Это всё равно что заставить студента-первокурсника писать дипломную работу. Конечно он напишет её... но много позже... когда прийдёт его время. Bitfry пишет: Девушки ко мне так подкатывают... Бывает, что они получают то чего хотят на самом деле Лучше бы ты получал от них то, чего хочешь сам... понимаешь о чём я...
Kindly пишет: Судя по ранее создаваемым темам и подобным повторяемым, кому-то просто нужен нахаляву экстрактор для SmartInstallMaker. s0larian пишет: Создано: 17 апреля 2008 08:06:04 Цитата Личное сообщение Стереть fire4x, эх, реверсер... This install package was built with Smart Install Maker Я только тогда (17 апреля 2008) узнал, что это есть Smart Install Maker Что до "нужен нахаляву экстрактор для SmartInstallMaker" - на халяву и уксус сладкий...
Kindly пишет: Ты лучше создай тему: Написание статистического распаковщика для инсталлятора SmartInstallMaker - плачу 50 WMZ. Может кто и напишет его тебе. Во-первых: я не толстосум. А во-вторых: накой он (распаковщик) нужен, если при большом желании можно на виртуалке распаковать всё что угодно... без вреда для здоровья компа... |
|
|
Создано: 20 апреля 2008 09:08 · Личное сообщение · #28 Ну дык возьми и распакуй на виртуалке, постов по теме от автора уже давно не наблюдается, посему топик закрою, а то надоело уже на это смотреть. |
|
eXeL@B —› Вопросы новичков —› Borland Delphi 6.0 - 7.0 [Overlay] - какой прогой распаковать такой ехе-шник ? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати