Программа запакована UPX. PEiD выдает UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]. Пробовал роспаковать UPX с ключом -d программа выдает ошибку ''EXE corrupted''. Пытался роспаковать в ручную с помощь OllyDbg тотже самый результат. Подскажите что делать.

| Сообщение посчитали полезным:

Подскажите что делать

Дать ссылку!

| Сообщение посчитали полезным:

shen пишет:
программа выдает ошибку ''EXE corrupted'' - в программе проверяется, не нарушена ли целостность исходного файла (грубо - не распакован ли exe), обычно ставят бряк на MessageBox и смотрят откуда он вызывается и правят обычно один условный переход, но есть разные случаи

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

Попробуйте.
rapidshare.de/files/27942528/EasyOEE.exe.html

| Сообщение посчитали полезным:

shen Обойти проверку CRC не проблема :
0042911E 85C0 TEST EAX,EAX
00429120 74 27 JE SHORT 00429149

Поменять TEST на XOR, но далее последует : Could not extract script from EXE.
Т.е. скрипты прога распаковывает из экзешника и там не проверка CRC, а работа с куском оригинального экзе. Нужен лоадер. А главное - прога спрашивает пароль. Ты так и будешь спрашивать каждый шаг : что делать ?! В данном случае можно просто отлаживать оригинал - защиты от отладки нет.
+++++++++++++++++++++++++++++
Кстати эта программа ничто иное, как autohotkey со "спиленными знаками". Сам аутохоткей можно "свободно" достать, а что напихал туда автор сего творения - х.з.

| Сообщение посчитали полезным:

Помогите найти пароль.

| Сообщение посчитали полезным:

Выложи прогу плиз на Slil.ru

| Сообщение посчитали полезным:

slil.ru/22986929

| Сообщение посчитали полезным:

Veliant
AutoHotkey 1.0.43.05 - программа, которая позволяет переназначить команды и символы, которые вводятся с клавиатуры, джойстика или мышкой, в том числе команды не только нажатия, но и перемещения. Очень интересный вариант, особенно если его доработать и видоизменить. Конечно для тех, кто будет в состоянии разобраться с ее структурой и работой.
=========================
После задания пароля пакет скриптов проинсталлируется и я тебе не завидую.
++++++++++++++++++++++
А можно сходить сюда и посмотреть исходники : www.autohotkey.com/
Там и экзе-корруптед есть и вытаскивание скриптов и их запись после UPX. Вот только алгоритм шифрования я не нашел, там только либы. Тексты вроде здесь : www.autoitscript.com/code/
Kanal утверждает, что это RABBIT - в принципе есть дистр для Юникса.

| Сообщение посчитали полезным:

tundra37
По каким признакам ты определил что это AutoHotkey. Скачал эту программу но там нет обратной конвертации. Мне это и ненадо.

| Сообщение посчитали полезным:

shen пишет:
По каким признакам ты определил что это AutoHotkey.
Смотрим строки в экзе(распакованном). Потом сравниваем импорт этой проги и AutoHotkey.
Наконец, сравнение исходников и экзе показывает идентичность - по тексту вижу, что "экзе корруптед" выдается после операции открытия скрипта и следом идет чтение. Сами скрипты пишутся в экзе через библиотеку exearc - она и выдает запрос на пароль. Я к тому, что ломать это дольше, чем на AutoHotkey самому сделать нужные скрипты.

shen пишет:
Скачал эту программу но там нет обратной конвертации.
В самом комплекте нет, но автор предлагает отдельно декомпилятор exe2ahk. Чтобы защитить скрипты используется пароль - без него декомпилятор не работает.

| Сообщение посчитали полезным: