| Сейчас на форуме: igorcauret, Rio (+7 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Как вытащить jar из exe |
| Посл.ответ | Сообщение |
|
|
Создано: 02 сентября 2012 11:51 · Поправил: geograph · Личное сообщение · #1 Есть exe-программа написанная на java. Рядом с программой есть папка bin, в которой лежат java-библиотеки, внутри папка jetvm c файлом jvm.dll. В процессе работы в папке bin создается файл %имя_программы%.tmp, но он всегда нулевого размера, хотя ProcessMonitor показывает что создается файл 4Мб и блокируется функцией LockFile. Под отладчиком программа работает нестабильно, чаще всего вылетает (антиотладочные плагины не помогают). PEID ничего не показывает Можно ли как-то вытащить из нее jar файл?  |
|
|
Создано: 02 сентября 2012 12:23 · Личное сообщение · #2 Надо определить тип защиты смахивает на Excelsior JET |
|
|
Создано: 02 сентября 2012 12:53 · Личное сообщение · #3 В какой-то старой статье выдергивали по сигнатуре, она такая-же как у zip |
|
|
Создано: 02 сентября 2012 13:05 · Личное сообщение · #4 Если там Excelsior попробуй этим . |
|
|
Создано: 02 сентября 2012 17:40 · Личное сообщение · #5 Нет, к сожалению Excelsior JET jar extractor не помог. Пишет: Code:
и ничего не происходит, jar-а нет. Поиск по сигнатуре zip'а тоже ничего не дал. А какие еще бывают компиляторы java в exe? Там еще файл \rt\jetrt\baseline760.dll есть может это другой компилятор? |
|
|
Создано: 02 сентября 2012 18:24 · Личное сообщение · #6 Excelsior-JET это протектор от SilliconRealms ? у меня есть файл защищенный армадилло где есть странные секции Code:
устанвка бреикпоинта на call <reg> не помогает прога запускается а должно быть OEP. |
|
|
Создано: 02 сентября 2012 20:11 · Личное сообщение · #7 matrix пишет: Excelsior-JET это протектор от SilliconRealms ? с чего бы??? |
|
|
Создано: 02 сентября 2012 21:54 · Личное сообщение · #8 |
|
|
Создано: 02 сентября 2012 21:57 · Поправил: ZaZa · Личное сообщение · #9 [оффтоп]Что удивительно, но в контактах указано г. Новосибирск... [/оффтоп] ----- One death is a tragedy, one million is a statistic. |
|
|
Создано: 03 сентября 2012 08:30 · Личное сообщение · #10 sendersu пишет: пора б уже файл в студию..... Файл с библиотеками довольно большой, в сжатом виде 24 Мб http://rghost.ru/40163324 |
|
|
Создано: 03 сентября 2012 12:33 · Личное сообщение · #11 geograph 100% excelsior почитайте ка теорию что он умеет.... думаю вопрос отпадет сам собой |
|
|
Создано: 03 сентября 2012 17:54 · Личное сообщение · #12 На сайте разработчика сказано, что они не запаковывают jar внутри exe, а компилирует java-классы в нативный exe. Т.е., как я понимаю, пытаться вытащить из exe jar-файл бесполезно. |
|
|
Создано: 03 сентября 2012 21:30 · Личное сообщение · #13 geograph чисто визуально - exe файл не содержит классов. либо натив, либо все как есть где-то еще ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 04 сентября 2012 09:46 · Личное сообщение · #14 Последний раз как я работал с етим протектором, то а) мне удалось вытянуть *.jar, но! б) все лиц. классы были длинной 0. вобщем скорей всего ява байт код превращен в натив (весь врядли, но нужные интересные места точно) |
|
|
Создано: 26 апреля 2015 02:29 · Поправил: daFix · Личное сообщение · #15 sendersu О, оказывается и ты ковырял эту дрянь?) Попался линуховый бинарь скомпиленный этой штукой. Версия - jet-760-mp5 (pro, en) Так-же извлёк содержимое jar файла, но как ты и сказал, всё важное там 0 размера. Но нативным кодом там не очень пахнет. Скорее, на вид - какая-то виртуальная машина. Возможно, байткод перегоняется в свой формат. Кто нибудь имел успешный опыт с этим монстром? ----- Research For Food |
|
|
Создано: 26 апреля 2015 08:10 · Личное сообщение · #16 daFix, |
|
|
Создано: 26 апреля 2015 11:58 · Поправил: 4kusNick · Личное сообщение · #17 vovanre По ссылке не то. Там речь про шифрование .class файлов. Excelsior же перегоняет байткод в натив с помощью AOT компиляции (подобное есть в mono, когда под iOS билд собирается, ибо под iOS не может работать JIT), там уже никаких .class не остаётся, если их пометили при накрывании. Т.к. при накрывании некоторые классы могут оставить без "защиты", то в комплекте будет и JVM, для JIT компиляции оставшегося байткода. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. | Сообщение посчитали полезным: daFix |
|
|
Создано: 26 апреля 2015 17:15 · Личное сообщение · #18 vovanre Угу, 4kusNick прав, там классы уже скомпилены. Вот только вопрос остаётся не закрытым - прот во всех случаях компилит чистый нативный код или там есть какие-то опции защиты? Просто, это совсем не похоже на чистый код из классов ----- Research For Food |
|
|
Создано: 26 апреля 2015 21:12 · Личное сообщение · #19 daFix пишет: чистый код из классов офтоп.. чистоплотность=чистомасса/чистообьем кто вам обещал сладкую жизнь) или надо готовое решение?) ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 26 апреля 2015 21:23 · Личное сообщение · #20 VodoleY Да не, нужны хоть какие-то факты о внутреннем устройстве защиты. И стоит-ли там вообще искать что-то привычное для человеческого глаза. Код в статике вообще анриал копать, а с динамикой облом - отладка чего-то валится ----- Research For Food |
|
eXeL@B —› Вопросы новичков —› Как вытащить jar из exe |
Для печати