Короче, есть исполняемый файлик (75 метров, иконка в виде книжки с буквой "e"). Пароль не просит, но "оберегаемую" книгу надо получить в исходном виде (хтмл или чего там наворочено у них), чтобы можно было обработать попроще и выудить нужную инфу.

PEiD уверил мну что это ASPack 2.11 + Overlay
оверлей я благополучно вырезал (порядка 72 метров) плагином для PEiD'a
stub распаковал, получил в девственном виде (Delphi), глянул kanal'ом - в стабе только zlib + adler (который как раз в zlib'e и юзается). стаб без оверлея понятное дело ругается как надо (что позволяет мне подумать об относительной работоспособности оного), мол "размер 0, контрольная сумма мимо, буду терминироваться".

Сижу как дурак. Не знаю что делать дальше =))

з.ы. по дурости пробовал оверлею приписать .gz да винраром, но вовремя понял что гоню

| Сообщение посчитали полезным:

NaumLeNet пишет:
в стабе только zlib + adler
Скорее всего там куски, каждый из которых содержит запакованный файл. Во-первых, надо разобраться как их "дергают", т.е. каталог оффсетов вытащить. А далее на выбор :
1) проимитировать полный перебор и вытащить их "готовенькими" из памяти или TEMP-a
2) написать прогу для их распаковки, используя каталог оффсетов
3) написать прогу, которая превратит их в полноценный zip ( эту прогу проще написать) и вытащить их.

| Сообщение посчитали полезным:

каталог оффсетов... самый простой вариант, но в тоже время самый мудреный - это глянуть филемоном. по другому не особо понимаю как можно просто, быстро и удобно это сделать. я не крякер.

могу выложить стаб, может кто чем поможет?
rapidshare.de/files/36478081/stub_unpacked.exe.html

| Сообщение посчитали полезным:

NaumLeNet пишет:
самый простой вариант, но в тоже время самый мудреный - это глянуть филемоном.
Не такой уж и мудреный. Обычно длина чтения равна буферу и только последняя - конец файла.
Т.е. после любого "недлинного" чтения - следующая позиция оффсет. Чтобы не гадать и не пропустить первый оффсет, надо делать перебор в разном порядке и несколько раз. И все равно придется потом проверять : а) ложный оффсеты б) соответствие оффсетов реальным именам кусков.
++++++++++++++++++++++++++++++
"Штаб" ничем не поможет

| Сообщение посчитали полезным:

Чувствую себя недопеском...
а шифрование применено? ПроДеДешил стаб, точно определил что замешан eBook EditPro (www.eBookEdit.com). Применено ли тут было шифрование книги? Ведь внешнее отсутсвие ввода логина / пасса не отрицает, что подобные действия были применены незаметно через API eBook'a или каким еще макаром. Ребят, ну помоги те же разобраться.

Прошу модераторов, если они считают это разумным, перенести ветку в "Крэки, обсуждения"

| Сообщение посчитали полезным: