Borland Delphi 2.0 [Inno SFX] - Inno Setup?

Сейчас на форуме: tyns777, bezumchik (+4 невидимых)

Посл.ответ	Сообщение
yuriCK Ранг: 3.9 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 22 октября 2015 20:59 · Поправил: yuriCK · Личное сообщение · #1 Попался файлик, собранный (вроде бы) с помощью Inno Setup... --> Link <-- PEiD определяет - Borland Delphi 2.0 [Inno SFX] InnoExtractor ругается что "Исполняемый файл не может быть открыт потому что может быть скомпилирован неофициальной (модифицированной) версией Inno Setup или файл поврежден" InnoSetupUnpacker тоже кричит о поврежденном файле. Какая-то тулза прокричала что версия Inno Setup - 5.5.0, попыталась распаковать методом для 5.3.0, но безуспешно. UniversalExtractor помочь смог только аналогичным определением из PEiD. InnoCry пропатчить первым методом не удалось, второй метод применить не смог. При всем этом сам файл установки работает прекрасно и запрашивает мыло и ключ. Пробовал в W32dsm отладить джампы в исполняемом .tmp, но результатов пока не добился. Помогите дельным советом хоть в каком направлении рыть дальше или уже есть готовое решение?

crc1 Ранг: 138.7 (ветеран), 135thx Активность: 0.11↘0 Статус: Участник	Создано: 22 октября 2015 21:26 · Личное сообщение · #2 yuriCK пишет: Помогите дельным советом хоть в каком направлении рыть дальше или уже есть готовое решение? Для начала сменить отладчик \| Сообщение посчитали полезным: TryAga1n
yuriCK Ранг: 3.9 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 22 октября 2015 21:34 · Личное сообщение · #3 crc1 пишет: Для начала сменить отладчик Неужели W32dsm НАСТОЛЬКО плох?
void Ранг: 221.3 (наставник), 135thx Активность: 0.19↘0.07 Статус: Участник	Создано: 22 октября 2015 21:57 · Личное сообщение · #4 yuriCK пишет: Неужели W32dsm НАСТОЛЬКО плох? Не сколько плох, насколько устарел. Обнови свои инструменты и будет тебе счастье. PS: предвижу будущий вопрос, сразу отвечаю - OllyDbg 2, DiE, hiew, IDA Pro. ----- xchg dword [eax], eax \| Сообщение посчитали полезным: _FUCKER_
yuriCK Ранг: 3.9 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 15 февраля 2016 20:16 · Поправил: yuriCK · Личное сообщение · #5 Что-то счастья у меня не получилось при отладке Олей2. Да, есть стринги с названием инсталлятора - InnoSetup 5.5.0 Да, инсталлятор ведет себя типично, создавая во временной папке распаковочный .tmp модуль В путешествиях по переходам этого модуля не получилось найти значений логина и пароля в регистрах. Традиционным инструментом - последней версией InnoUnp 0.45 попытка распаковки заканчивается сообщением об ошибке: несмотря на то что сам по себе инсталлятор работает без проблем. Натолкните, опытные и знающие, на последовательность дальнейших действий или допущенные ошибки, желательно человечьим языком и подробней. Ну или дайте хоть ссылочку на толковую статью по этой теме. ПС. Линк на отсутствующий файл в первом посте обновил.
-=AkaBOSS=- Ранг: 150.3 (ветеран), 175thx Активность: 0.16↘0.07 Статус: Участник	Создано: 15 февраля 2016 20:22 · Личное сообщение · #6 InnoExtractor не помог? 867 метров качать только ради того, чтобы проверить лично как-то не хочется)
yuriCK Ранг: 3.9 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 15 февраля 2016 20:31 · Личное сообщение · #7 -=AkaBOSS=- пишет: InnoExtractor не помог? К сожалению... -=AkaBOSS=- пишет: 867 метров качать только ради того, чтобы проверить лично как-то не хочется) Понимаю) У меня ща 10 мегабитный интернет, так полегче уже с этим стало)
-=AkaBOSS=- Ранг: 150.3 (ветеран), 175thx Активность: 0.16↘0.07 Статус: Участник	Создано: 15 февраля 2016 20:39 · Поправил: -=AkaBOSS=- · Личное сообщение · #8 yuriCK пишет: запрашивает мыло и ключ. Два варианта - либо кастомная длл на проверке, либо скрипт на внутреннем языке. В любом случае, всё это распаковывается по ходу выполнения, нужно просто отладчик поднапрячь. Покопать вокруг мессаджбокса о неправильном ключе, например (ну или что там в качестве сообщения об ошибке)
yuriCK Ранг: 3.9 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 15 февраля 2016 20:48 · Личное сообщение · #9 -=AkaBOSS=- пишет: Два варианта - либо кастомная длл на проверке, либо скрипт на внутреннем языке. По крайней мере tmp файл там один, инсталлятор тоже, ссылок "на лево" в коде не увидел, используются стандартные виндозные dll... -=AkaBOSS=- пишет: Покопать вокруг мессаджбокса о неправильном ключе, например. Дак вот пытался аттачиться к этому процессу и до мессажбокса и прямо к нему, но так и не понял куда и как передаются вводимые данные - форма ступорится, начинаешь ходить по коду - вылазишь обратно к началу прорисовки формы. Мож я что-то не так делаю, не пойму.
yuriCK Ранг: 3.9 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 28 февраля 2016 00:57 · Личное сообщение · #10 Все что смог узнать и понять: - инсталлятор создает в Temp временную папку, забрасывает туда модуль BT12.tmp и запускает его отдельным потоком - BT12.tmp рисует форму, запрашивает мыло и пароль и совершает дальнейшие действия Аттачем к BT12.tmp произвел трассировку Trace into данного участка: Однако в данной трассировке не смог обнаружить никаких признаков вводимых данных. Кто может подсказать что там происходит?
v00doo Ранг: 80.6 (постоянный), 194thx Активность: 0.1↘0.04 Статус: Участник	Создано: 28 февраля 2016 03:25 · Поправил: v00doo · Личное сообщение · #11 yuriCK, нестандартный Inno Setup 5.5.0. CompiledCode.bin в атаче, там MD5 от строки, вот тебе кейген: Code: function GetCode(mail: string): string; begin Result := UpperCase(GetMD5OfString(mail+'1204')); end; 5662_28.02.2016_EXELAB.rU.tgz - CompiledCode.zip \| Сообщение посчитали полезным: yuriCK, ELF_7719116
VanHelsing Ранг: 15.5 (новичок), 21thx Активность: 0.04↘0 Статус: Участник	Создано: 28 февраля 2016 15:56 · Личное сообщение · #12 void пишет: OllyDbg 2, DiE, hiew, IDA Pro забыли windbg и x64dbg еще пожалуй syser, но устарел он, лучше windbg на виртуалке юзать
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 12 декабря 2019 14:29 · Личное сообщение · #13 для версии 5.5 так распаковщика и не появилось? все симптомы те же v00doo расскажи тогда как вытаскивал ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
Xlab0s Ранг: 39.7 (посетитель), 4thx Активность: 0.04↘0.01 Статус: Участник	Создано: 12 декабря 2019 15:51 · Личное сообщение · #14 этот разве неможет? https://sourceforge.net/projects/innounp/files/innounp/innounp%200.49/
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 12 декабря 2019 17:14 · Личное сообщение · #15 Xlab0s пишет: этот разве неможет? нет, про это выше тоже писали https://exelab.ru/f/action=vthread&forum=5&topic=23808.html&page=0#5 ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
void Ранг: 221.3 (наставник), 135thx Активность: 0.19↘0.07 Статус: Участник	Создано: 12 декабря 2019 19:14 · Личное сообщение · #16 Isaev пишет: нет, про это выше тоже писали А если я тебе скажу, что может? Code: $ innounp.exe -x -m CodeExample1.iss.exe ; Version detected: 5500 #1 {app}\MyProg.exe Reading slice CodeExample1.iss.exe #2 {app}\MyProg.chm #3 {app}\Readme.txt #4 embedded\InfoBefore.txt #5 embedded\CompiledCode.bin #6 embedded\WizardImage0.bmp #7 embedded\WizardSmallImage0.bmp #8 embedded\default.isl #9 install_script.iss ----- xchg dword [eax], eax
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 13 декабря 2019 11:35 · Поправил: Isaev · Личное сообщение · #17 void пишет: А если я тебе скажу, что может? значит у меня какой-то модифицированный вариант, как у ТС https://cloud.mail.ru/public/r8yx/NanwekXeS и я многие другие пробовал, то же самое всегда... версия анпакера 0.49 ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
void Ранг: 221.3 (наставник), 135thx Активность: 0.19↘0.07 Статус: Участник	Создано: 13 декабря 2019 13:10 · Личное сообщение · #18 Isaev пишет: значит у меня какой-то модифицированный вариант, как у ТС Не модифицированный. Версия 5.5.0 проблемная, т.к. имеет 2 версии. Если вкратце, там проблема с типами в структурном файле, видимо разраб когда выложил ее не сразу заметил косяк, а после, когда выложил фикшеную версию, дистрибутив уже успел разбежаться по интернету. Вот распакованный: Unpacked ----- xchg dword [eax], eax
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 13 декабря 2019 13:32 · Личное сообщение · #19 void пишет: Вот распакованный: если можно краткий ликбез как это сделать самому и сам .iss скрипт то где? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

Для печати