eXeL@B —› Вопросы новичков —› Исследование game.exe |
Посл.ответ | Сообщение |
|
Создано: 12 сентября 2016 17:22 · Поправил: ainuribn · Личное сообщение · #1 Собственно есть game.exe в DIE закинул вот что имею packer ASPack(2.12-2.XX)[-] linker Microsoft Linker(7.10)[EXE32] данный exe как я понял закриптован и процесс имеет статус системный, скрыт от таких программ как wpe pro rpe pro, собственно мне нужно это ограничение знать и уметь убирать и улучшать. Тк получив эти знания я смогу запрограммировать/улучшить под свои разработки. Каковы теперь мои действия? Entry point 00313001 Связь форум, лс, скайп Можем в вечернее время через удалёнку исследовать. Спасибо! Мне это интересно! Добавлено спустя 9 минут Закинул в Unpacker ASpack, вот что выдал [ 8,84] Load file Game.exe... [ ok ] [ ---- ] Header info: ImageBase: 00400000, EP: 00313001 [123,61] Start debug session... [ ok ] [ ---- ] PID: 0001F4DC [1183,58] Wait EP... [ ok ] [ ---- ] Real ImageBase: 00400000 [ ---- ] Trace... [ ---- ] ASPack not found Done... Что собственно дальше? |
|
Создано: 12 сентября 2016 17:33 · Личное сообщение · #2 |
|
Создано: 12 сентября 2016 17:58 · Личное сообщение · #3 |
|
Создано: 12 сентября 2016 20:28 · Поправил: Dynamic · Личное сообщение · #4 |
|
Создано: 13 сентября 2016 05:30 · Личное сообщение · #5 |
|
Создано: 13 сентября 2016 17:14 · Личное сообщение · #6 |
|
Создано: 17 сентября 2016 11:29 · Личное сообщение · #7 |
|
Создано: 17 сентября 2016 13:18 · Личное сообщение · #8 |
|
Создано: 17 сентября 2016 17:27 · Личное сообщение · #9 Dynamic пишет: Тебя TryAga1n просил выложить минимальный комплект для запуска, а не фулл инсталлер игры. Вот пожалуйста, http://rgho.st/private/8Rjm5hG9b/650251b1cc1e4e577f6b878a875dc7d6 тег for lab Сам пока засунул в пакованном в виде ida+hexreys(на что ругался что закриптован) но может быть удастся убрать jmp |
|
Создано: 17 сентября 2016 19:54 · Поправил: unknownproject · Личное сообщение · #10 Импорт в аттаче, а то вдруг падать будет и придется заново анпачить ;) Я там специально срезал лишнюю секцию 0846_17.09.2016_EXELAB.rU.tgz - import.txt ----- TEST YOUR MIGHT | Сообщение посчитали полезным: ainuribn, TryAga1n |
|
Создано: 17 сентября 2016 20:24 · Личное сообщение · #11 unknownproject пишет: Импорт в аттаче, а то вдруг падать будет и придется заново анпачить ;) Я там специально срезал лишнюю секцию Вы смеётесь) А сложно было? Или наоборот легко? У меня такой вопрос как нашли заголовок(он же PE) протектора? Не могли бы охарактеризовать как это добиться, и много ли шагов на это ушло? |
|
Создано: 17 сентября 2016 20:49 · Личное сообщение · #12 |
|
Создано: 17 сентября 2016 22:36 · Поправил: ainuribn · Личное сообщение · #13 unknownproject пишет: Это упаковщик.И любой пакер/протектор, навешанный на бинарник, соответствует структуре виндовых PE, он обязан им соответствовать, иначе файл бы просто не запускался.Ушло на распаковку пара минут примерно вместе с тестом под разными осями. Что то с этим .exe не запускается Это может быть связано с подключаемыми dll, что лежат рядом в папке system? |
|
Создано: 18 сентября 2016 00:03 · Личное сообщение · #14 |
|
Создано: 18 сентября 2016 16:32 · Личное сообщение · #15 В общем если там действительно аспак, то давно DR.Golova выкладывал его разбор данного пакера. e2b1_18.09.2016_EXELAB.rU.tgz - golova.txt |
|
Создано: 19 сентября 2016 02:55 · Личное сообщение · #16 Cigan пишет: В общем если там действительно аспак Да aspack там, снимается нажатием пары кнопок. ainuribn пишет: Что то с этим .exe не запускается Это может быть связано с подключаемыми dll, что лежат рядом в папке system? Такими темпами темку твою закроют и все. Так как сам нихрена не делаешь. Code:
з.ы. игру запускает system.exe(так-же накрыт aspack) вот так -> ("system/Game.exe startgame") но сперва чо-то там чекает. | Сообщение посчитали полезным: ainuribn |
eXeL@B —› Вопросы новичков —› Исследование game.exe |