Доброго времени суток!
Уважаемые модераторы/администраторы! Сразу скажу, правила читал, но это не запрос на взлом. Так что если не по правилам оформил топик, ткните пальцом ньюбу (т.е. мне) в деле крагинга, что не так.
Собсно трабл: есть программа, древняя система учёта. Сделана на FoxPro 2.6. Исполняемые модули для Фокса, если не ошибаюсь, компилятся с помощью WatCom C.
Нужно сделать её реверс. В частности разобраться с механизмом шифрования dbf. Ибо нужно данные вытянуть чтобы перевести людей на новую систему учёта. Но это детали.
Читал кучу статей, но там всё, как правило для PE EXE. А тут - это старьё. Не знаю ни инструментария нормального для анализа, ни подходов, вообщем - упёрся в стену.




Прошу помощи или указания направления, куда копать в сторону распаковки этой программы.

Скачивал десятки анализаторов exe файлов, только 2 из них показали что программа упакована
Вот то что выдаёт некий fa.exe by Vadim Tarasov
Processing file : DP.EXE
File sizes : 2,416,711/0024E047 ( DOS ), 10,586/0000295A ( HEADER )
Created : 10:27:52 Oct, 12 of 2009
File structure : MZ-EXE. Old style DOS executable file
Processed with(1): Compiled by WATCOM C Protected Mode (386, 486) 1988-92
DOSEXE part sizes: Header 64 bytes, image 10522 bytes, overlay 2406125 bytes
Entrypoint : DOS 4232/00001088
Information(1) : Overlay at 2531 position identificated as AIN Archive
Information(2) : Identificated data start from 13117/0000333D
Information(3) : Overlay start from 10586/0000295A
Total files : 63984
Extension ( 1): DOS executable file


Вот то что выдаёт EXESCAN v3.21 - The Executables' Analyzer. (C) 1997-98 by STILLSON
■ File: DP.EXE
■ Structure: MZ-EXE
■ Entry Point: 00001088
■ Compiler: Unknown
■ Searching for known packers ... Not found!
■ Searching for known protectors ... OK!
> Name: FSE
> Ver: 0.52c
> Ofs: 0024AA73

Вообщем всё что смог нарыть это то что
■ Searching for known protectors ... OK!
> Name: FSE
и
Information(1) : Overlay at 2531 position identificated as AIN Archive

Подскажите, с чем это можно съесть? Искал анпакеры для некоего FSE Ver: 0.52c - не нашёл.
Ума не приложу, как можно в отладчике (кстати, какой лучше для старых DOS программ?) можно анализировать программу под Win XP, если в неё работает всё под ntvdm.exe? Ставить Windows 98? Разворачивать виртуалку DOS?

Вообщем, надеюсь, трабл описал более менее понятно. Куча вопросов.. Если у кого-то хоть маленькая идея есть, Plz, дайте знать.

За конкретную помощь готов заплатить. Размер оплаты зависит от размера помощи. Предлагаю это обсудить в личке.

Ths a lot to all!

Файл не влазит в аттач Вот линк.
rapidshare.com/files/312569367/dp.exe.html

| Сообщение посчитали полезным:

Анализировать можно в IDA, отлаживать можно с помощью td.exe из TASM.
Глань еще здесь
www.fdd5-25.net/
и в подобных местах)

| Сообщение посчитали полезным:

Возможно, аттач чем-то поможет

1a6a_26.11.2009_CRACKLAB.rU.tgz - xfse.zip

| Сообщение посчитали полезным:

SVLab
Эта штука требует
──[Final Fantasy Security Envelope remover]────────────────────────────────────
xFSE 0.01b by Oleg Prokhorov ■ VCPI ■ [10-Mar-2K] ■ Mail to: olegpro@mail.ru
────────────────────────────[ USE AT YOUR OWN RISK ]───────────────────────────
Install: VCPI required!

Извиняюсь за столь ламерский вопрос, но как корректно настроить это в WinXP?
Погуглил насчёт EMM386.exe, VCPI, корявил cinfig.nt - запустить так и не вышло
Это точно у кого-то работало в XP и у меня преждевременный пятничный синдром?

| Сообщение посчитали полезным:

RomkaFes пишет:
Погуглил насчёт EMM386.exe, VCPI, корявил cinfig.nt - запустить так и не вышло Это точно у кого-то работало в XP и у меня преждевременный пятничный синдром?
EMM386 и VCPI - это расширение памяти для ДОС, под ntvdm это не заработает. Запускай в реальном ДОС(можно и 98-й) или под виртуалкой. И отладчик придется Softice искать, хотя TD может и сдюжит...

| Сообщение посчитали полезным: