 |
eXeL@B —› Вопросы новичков —› Шаманство с заголовками DirectoryHeader |
| Посл.ответ | Сообщение |
|
|
Создано: 15 марта 2009 00:17 · Личное сообщение · #1 Есть обычный EXE фаил: 
А есть такой: 
Это исковерканный заголовок программы IntellILock. отсюда можно взять-->Link<--(3Мб) http://link_deleted_by_forum_engine/files/pt0qkht5t , ну или скачать её с http://www.eziriz.com/downloads/intellilock_setup.exe(8Мб) http://www.eziriz.com/downloads/intellilock_setup.exe Как это заголовок привести в нормальное состояние, чтобы фаил можно было открыть через Reflector?  |
|
|
Создано: 15 марта 2009 09:04 · Личное сообщение · #2 Причём здесь директории и рефлектор? Рефлектор вообще не опирается на директории, насколько я знаю. Да и выглядят это самые директории ни разу не исковерканными. Ну да, ресурсы, импорт и релоки парсит сам, в результате чего они перенесены. Все так делают, это нормальная практика. |
|
|
Создано: 15 марта 2009 10:09 · Личное сообщение · #3 Директории притом, что рефлектор пишет invalid number of data directories  ILdasm пишет protected module, а Asemex сам задает вопрос: "а валидный ли файл ты мне подсунул?" Видимо нужна инфа по распаковке .net
|
|
|
Создано: 15 марта 2009 13:20 · Поправил: msystem · Личное сообщение · #4 Archer пишет: Причём здесь директории и рефлектор? Рефлектор вообще не опирается на директории, насколько я знаю. Да и выглядят это самые директории ни разу не исковерканными. Ну да, ресурсы, импорт и релоки парсит сам, в результате чего они перенесены. Все так делают, это нормальная практика. Что фаил почти нормальный я и сам знаю, иначе бы ОС его не выполняла. Что мне с ним сделать, чтобы его в рефлекторе открыть? Что почитать нужно на эту тему? Потому что именно по этой причине он его и не открывает! |
|
|
Создано: 15 марта 2009 15:07 · Личное сообщение · #5 Хм, если так пишет, значит, всё же проверяет чо-то. Сам файл я не смотрел, значит, немного ошибся. Число директорий пишется в пе-хедере, погляди, чо там написано, подправь на стандартное 10, если там что-то не в меру большое. Для .нет есть ещё и анпакеры/дамперы генерик, можно погуглить на эту тему. |
|
|
Создано: 15 марта 2009 15:52 · Личное сообщение · #6 Блин, я вобщет занят щас, но тема заинтересовала. Archer пишет: Для .нет есть ещё и анпакеры/дамперы генерик, можно погуглить на эту тему. Какие именно анпакеры? То что лежит на этом сайте в разделе скачать либо обламывается, либо дампит, но все без толку. Пеид прот не определяет пишет только с#/vb .net, дие вобще идет лесом. Гуглить на эту тему не радует ибо находится что-то на английском, а на русском просто вакуум. Я сам .нет ковырял давно, во время появления статей про него на этом сайте. Тогда все тупо сводилось к получению сырка через илдасм и прописи break на EP. Сейчас вот в том же разделе скачать .нет лежат проты с антидизасмом, а статей по их снятию не видно  Кто что подскажет?
|
|
|
Создано: 15 марта 2009 15:54 · Личное сообщение · #7 не, дамперы не прокатывают - в лучшем случае сохраняется всё тот же фаил - с искривлёнными заголовками  . А так этот фаил ничем не запакован, то и анпакеры не подойдут. Придётся наверное самому ручками править заголовок PE.
|
|
|
Создано: 15 марта 2009 16:35 · Поправил: user_ · Личное сообщение · #8 [отредактировано] msystem пишет: А так этот фаил ничем не запакован... Ну, строго говоря, не запакован (как правильно выразиться не знаю, может сказать запротекчен?). Там же обфускация+антидизасм+хз че еще, может антиотладка. Ну не руками же его обфусцировали?! Его можно дизассемблировать ИДАй или Dis# Блин, во мясо, ваще я туплю  msystem слушай, там в хидере написано, что версия .нет 2 и илдасм для .нет2 обламывается, а вот илдасм для .нет1 его декомпилит! Понятно, что обфускация не делась никуда, но это уже что-то! Щас в визуал студию загружу и попробую скомпилить.
Archer пишет: Число директорий пишется в пе-хедере, погляди, чо там написано, подправь на стандартное 10 NumberOfRvaAndSize там равен Fh Менять его можно произвольно от 3 и выше (винде пох - она запускает, а рефлектор все тоже твердит Invalid number of data directories in nt header). Полученный с помощью ildasm листинг назад собираться не желает
|
|
|
Создано: 15 марта 2009 18:04 · Личное сообщение · #9 Ну в общем я там почти расковырял защиту, а точнее принцип её, если мне удастся декомпилить это всё в нормальный листинг, который потом соберётся, то хм) я сломаю этот обфускатор) |
|
|
Создано: 15 марта 2009 18:08 · Личное сообщение · #10 msystem пишет: Ну в общем я там почти расковырял защиту, а точнее принцип её Ну так колись быстрей что сделал-то! 
|
|
|
Создано: 15 марта 2009 18:30 · Личное сообщение · #11 Да там всё элементарно - стоит проверка на лицензию, и функция генерация hard ключа. Их обе можно отломать, но вот ildasm скотина такая, не хочет это в нормальный листинг декомпилить, ваще не хочет. Сейчас с заголовками PE сижу, разбираюсь... |
|
|
Создано: 15 марта 2009 18:44 · Личное сообщение · #12 msystem пишет: ildasm скотина такая, не хочет это в нормальный листинг декомпилить Ты Dis# пробовал? Там есть деобфускатор, но он на ресурсе каком-то обламывается чтоли. У меня в листинге ildasm куча ошибок типа несколько запятых подряд и закомментированный унковн тайп или { без }. Что ты с заголовком-то делаешь? |
|
|
Создано: 16 марта 2009 12:32 · Личное сообщение · #13 Dis# не берёт, там в IL код некоторые инструкции встроены, декомпилировать в C# эту прогу не удастся, хотя мне пофигу, я и в IL хорошо разбираюсь, и на каком-то ресурсе он ломается. в общем это не та тулза которая может помочь. |
|
eXeL@B —› Вопросы новичков —› Шаманство с заголовками DirectoryHeader |
Для печати