 |
eXeL@B —› Вопросы новичков —› Исследование game.exe |
| Посл.ответ | Сообщение |
|
|
Создано: 12 сентября 2016 17:22 · Поправил: ainuribn · Личное сообщение · #1 Собственно есть game.exe в DIE закинул вот что имею packer ASPack(2.12-2.XX)[-] linker Microsoft Linker(7.10)[EXE32] данный exe как я понял закриптован и процесс имеет статус системный, скрыт от таких программ как wpe pro rpe pro, собственно мне нужно это ограничение знать и уметь убирать и улучшать. Тк получив эти знания я смогу запрограммировать/улучшить под свои разработки. Каковы теперь мои действия? Entry point 00313001 Связь форум, лс, скайп Можем в вечернее время через удалёнку исследовать. Спасибо! Мне это интересно!  Добавлено спустя 9 минут Закинул в Unpacker ASpack, вот что выдал [ 8,84] Load file Game.exe... [ ok ] [ ---- ] Header info: ImageBase: 00400000, EP: 00313001 [123,61] Start debug session... [ ok ] [ ---- ] PID: 0001F4DC [1183,58] Wait EP... [ ok ] [ ---- ] Real ImageBase: 00400000 [ ---- ] Trace... [ ---- ] ASPack not found  Done...Что собственно дальше?  |
|
|
Создано: 12 сентября 2016 17:33 · Личное сообщение · #2 Дальше выложить минимальный комплект для запуска, чтобы тебе указали где ты не прав. |
|
|
Создано: 12 сентября 2016 17:58 · Личное сообщение · #3 Да конечно вот пожалуйста https://cloud.mail.ru/public/EBuw/Ep6EcDEQG Вообще конечно в планах(в идеале) максимально вдоль и поперёк изучить данный exe'шник, чтобы защититься от sql инъекций и др. возможных атак. |
|
|
Создано: 12 сентября 2016 20:28 · Поправил: Dynamic · Личное сообщение · #4 Какая связь между EXE игры и изучением защиты от SQL инъекций? В интернете море информации по защите от SQL инъекций. |
|
|
Создано: 13 сентября 2016 05:30 · Личное сообщение · #5 ainuribn пишет: Да конечно вот пожалуйста TryAga1n пишет: минимальный комплект |
|
|
Создано: 13 сентября 2016 17:14 · Личное сообщение · #6 |
|
|
Создано: 17 сентября 2016 11:29 · Личное сообщение · #7 Ну что сможет помочь кто? Адски закриптован. |
|
|
Создано: 17 сентября 2016 13:18 · Личное сообщение · #8 Тебя TryAga1n просил выложить минимальный комплект для запуска, а не фулл инсталлер игры. |
|
|
Создано: 17 сентября 2016 17:27 · Личное сообщение · #9 Dynamic пишет: Тебя TryAga1n просил выложить минимальный комплект для запуска, а не фулл инсталлер игры. Вот пожалуйста, http://rgho.st/private/8Rjm5hG9b/650251b1cc1e4e577f6b878a875dc7d6 тег for lab Сам пока засунул в пакованном в виде ida+hexreys(на что ругался что закриптован) но может быть удастся убрать jmp |
|
|
Создано: 17 сентября 2016 19:54 · Поправил: unknownproject · Личное сообщение · #10 Импорт в аттаче, а то вдруг падать будет и придется заново анпачить ;) Я там специально срезал лишнюю секцию   0846_17.09.2016_EXELAB.rU.tgz - import.txt
----- TEST YOUR MIGHT | Сообщение посчитали полезным: ainuribn, TryAga1n |
|
|
Создано: 17 сентября 2016 20:24 · Личное сообщение · #11 unknownproject пишет: Импорт в аттаче, а то вдруг падать будет и придется заново анпачить ;) Я там специально срезал лишнюю секцию Вы смеётесь) А сложно было? Или наоборот легко? У меня такой вопрос как нашли заголовок(он же PE) протектора? Не могли бы охарактеризовать как это добиться, и много ли шагов на это ушло? |
|
|
Создано: 17 сентября 2016 20:49 · Личное сообщение · #12 Это упаковщик.И любой пакер/протектор, навешанный на бинарник, соответствует структуре виндовых PE, он обязан им соответствовать, иначе файл бы просто не запускался.Ушло на распаковку пара минут примерно вместе с тестом под разными осями. ----- TEST YOUR MIGHT |
|
|
Создано: 17 сентября 2016 22:36 · Поправил: ainuribn · Личное сообщение · #13 unknownproject пишет: Это упаковщик.И любой пакер/протектор, навешанный на бинарник, соответствует структуре виндовых PE, он обязан им соответствовать, иначе файл бы просто не запускался.Ушло на распаковку пара минут примерно вместе с тестом под разными осями. Что то с этим .exe не запускается  Это может быть связано с подключаемыми dll, что лежат рядом в папке system?
|
|
|
Создано: 18 сентября 2016 00:03 · Личное сообщение · #14 ainuribn пишет: Что то с этим .exe не запускается unknownproject пишет: Импорт в аттаче, а то вдруг падать будет ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 18 сентября 2016 16:32 · Личное сообщение · #15 В общем если там действительно аспак, то давно DR.Golova выкладывал его разбор данного пакера. e2b1_18.09.2016_EXELAB.rU.tgz - golova.txt
|
|
|
Создано: 19 сентября 2016 02:55 · Личное сообщение · #16 Cigan пишет: В общем если там действительно аспак Да aspack там, снимается нажатием пары кнопок. ainuribn пишет: Что то с этим .exe не запускается Это может быть связано с подключаемыми dll, что лежат рядом в папке system? Такими темпами темку твою закроют и все. Так как сам нихрена не делаешь. Code:
з.ы. игру запускает system.exe(так-же накрыт aspack) вот так -> ("system/Game.exe startgame") но сперва чо-то там чекает. | Сообщение посчитали полезным: ainuribn |
|
eXeL@B —› Вопросы новичков —› Исследование game.exe |
Для печати