Здравствуйте.

Нужна помощь в распаковке EXE приложения.
Не получается определить чем запакован файл, и распаковать его.
Использовал множество разных утилит по авто-распаковки, не выходит!

Проблема ещё в том что приложение 64 битное, и не так много крякерских утилит которые поддерживают это.

Сама программа не большая, в сжатом виде примерно 50 кб. Программа является читом к игре battlefield 4.
Я знаю здесь вроде как нельзя запрашивать взлом онлайн-игр, но я этого и не прошу. Хочу узнать только чем запакована программа и её распаковать. НА данный момент в ручных распаковках я ничего не понимаю, но хотелось бы освоить это дело.

Помогите распаковать или хотя бы подскажите инструментарий для распаковки 64 битного приложения. Спасибо.

Сама программа: http://rghost.ru/55353667

| Сообщение посчитали полезным:

Для начала прочитайте еще раз правила этого сайта и кстати своей работы у вас 0.

| Сообщение посчитали полезным:

MrCryptor пишет:
Программа является читом к игре battlefield 4

MrCryptor пишет:
в ручных распаковках я ничего не понимаю, но хотелось бы освоить это дело

Не сочетается как-то... (хочешь что-то освоить - осваивай, а не читы анпакнуть проси).

В запросах за $ помогут, инфа 100%.

-----
ds

| Сообщение посчитали полезным:

DimitarSerg пишет:
Не сочетается как-то... (хочешь что-то освоить - осваивай, а не читы анпакнуть проси).

Дак вот на этом и буду учиться. Не важно какие функции предлагает программа и для чего, тут цель выяснить чем запаковано (сжато) и распаковать. Я самостоятельно пытался распаковать, не выходит.

deniskore пишет:
В запросах за $ помогут, инфа 100%.

Не ну просто за распаковку сие программы готов денежно вознаградить. Опытному человеку думаю там работы на 10 минут.

| Сообщение посчитали полезным:

дожили, уже upx снять не могут
http://rghost.ru/55354968
UPD
упс, не тот файл залил.перезалил

| Сообщение посчитали полезным:

MrCryptor пишет:
Не ну просто за распаковку сие программы готов денежно вознаградить

Vovan666 пишет:
перезалил

ну держи слово теперь - вознаграждай

| Сообщение посчитали полезным:

Vovan666 пишет:
дожили, уже upx снять не могут

Большое спасибо тебе дружище!

Мог бы ты ещё поделиться со мной безграмотным в этом вопросе, каким инструментарием ты воспользовался конкретно для распаковки файла и чем определил что это UPX.

Я лично сегодня перебрал около 7 анпакеров UPX, но не один не определил что это именно UPX и не распаковал. Качал специально сборку UPX unpackers т.к. подозревал что файл запакован UPX.

в Сборке было

UPX 3.08w - официальный упаковщик UPX версии 3.08w с простой и удобной графической оболочкой;
UPX-Analyser 0.22 - хороший анализатор UPX. Показывает версию UPX, которой запакован файл, метод сжатия, уровень сжатия, исходный размер файла, Image Base, Size Of Image и OEP;
RL!deUPX 1.x-3.x - последняя версия распаковщика UPX версий 1.x-3.x;
UPX-Ripper 1.3 - распаковщик UPX со скрамблером (шифрованием);
UpxUnpacker 0.2 - распаковщик UPX от китайских хакеров;
deSimpleUPXCryptor - распаковщик файлов, защищенных Simple UPX Cryptor;
UPXFIX by DiKeN - мощный инструмент для распаковки UPX со скрамблерами. Восстанавливает оригинальную структуру UPX, в следствии чего защищенный можно распаковать самим UPX;
unUPXProtector - распаковщик UPXProtector (можно применять и для запаковки);
Generic Unpacker for UPX - очень старый, но полезный распаковщик UPX;
$hit Die 0.1 - распаковщик защиты UPX$hit 0.6;
UPXFIX - распаковщик UPX и UPX со скрамблером.


UPD: если скажешь мне номер своей карточки сбербанковской или вебмани кошелёк, кину денюшку. Так сказать просто в знак благодарности за помощь в распаковки.

UPD: Увы. Оказалось файл получился неработоспособным!

Тема всё ещё актуально...

| Сообщение посчитали полезным:

MrCryptor пишет:
Мог бы ты ещё поделиться со мной безграмотным в этом вопросе, каким инструментарием ты воспользовался конкретно для распаковки файла
x64_dbg - дебаггер
Scylla - дамп,восстановление импорта
CFF Explorer - отключение релоков
MrCryptor пишет:
чем определил что это UPX.

Detect It Easy 0.84

MrCryptor пишет:
в Сборке было
......
это все для x86

MrCryptor пишет:
Увы. Оказалось файл получился неработоспособным!
забыл релоки отключить
http://rghost.ru/55355820
MrCryptor пишет:
Да и размер файла получился больше чем ожидалось, т.к. я знаю что распакованный вариант примерно будет чуть более 100 кб, а не за 200.

откуда такие познания? даже с отрезанными секциями упаковщика и нового импорта 200кб минималка. Так что не верю я в 100кб

203кг минимум что у меня получилось

| Сообщение посчитали полезным:

Для определения, чем упаковано, есть отдельный топик https://ssl.exelab.ru/f/action=vthread&forum=13&topic=11325&page=30
А топик ни о чём, своей работы 0. Тема закрыта за нарушение п.8 правил форума.

| Сообщение посчитали полезным: