|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
15.10.2016, 22:17 | #1 |
Новичок
Джуниор
Регистрация: 15.10.2016
Сообщений: 2
|
Нужна помощь в распаковке exe
Коллеги, всем привет. Я в отчаянии(
Короче к самому главному... Есть прога для создания тестов, ковыряю ее уже неделю. Не могу ее распаковать (никогда этим делом не занимался). Но прогуглив уже не одну сотню ресурсов, решил действовать. Мои действия: 1. Прогоняю exe (экзэшник именно уже установленной программы, а не установщика) через PEID. Определяю, через чего запаковывали, то есть (UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo). 2. В ней же через плагин делаю Generic OEP Finder, выдает № OEP. 3. Через RLdeUPX 1.x-3.x распаковываю данный exe (создается unpacked_название.exe) --> созданный пакет выдает ошибку corrupt and cannot be executed. 4. После действую через ImportREC 1.6. Запускаю exe, вбиваю OEP c PEID'a, нажимаю IAT Auto Search, после нахождения адреса жмякаю Get Import --> Show invalid. И тут начинается самое веселое, очень много ошибок.((( Get import делать уже нет смысла(( Если бы не было ошибок мне нужно было бы сделать гет импорт на созданный при распаковке пакет. И все на этом. Пакет бы стал нормально открываться. Или я не туда еду.... Подскажите, что я делаю не так. Буду очень благодарен и получу прибольшущий опыт. |
15.10.2016, 23:23 | #2 |
Старожил
Регистрация: 15.02.2010
Сообщений: 15,758
|
1. upx прекрасно распаковывается самой официальной утилитой upx
2. многие пакеры/крипторы давно научились затирать/подменять сигнатуры 3. у упакованного и распакованного вполне могут быть разные oep 4. импорт может быть специально убит 5. импорт может быть закодирован 6. импорта может не быть, кроме пары функций и т.д. А вы уверены, что вам надо заставлять этот файл работать. Как я понял очередной недоучка просто решил вытащить вопросы и все... |
15.10.2016, 23:41 | #3 |
Новичок
Джуниор
Регистрация: 15.10.2016
Сообщений: 2
|
Да нет, я уже свое отучил. В программе интересен сам код.
Вопрос, почему после распаковки пакета UPXом, пакет выдает ошибку? Я пробовал не заменять OEP на пакетах, в таком случае Auto Search в importrec не происходит. Сейчас пробовал через UPX X-Shell выдает CantUnpackException: file is modified/hacked/protected. На нем кодировка стоит? Последний раз редактировалось Вадим Мошев; 16.10.2016 в 14:19. |
27.10.2016, 21:22 | #4 | |
Старожил
Регистрация: 30.12.2009
Сообщений: 11,430
|
Цитата:
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Работа Gauge1 при распаковке | Shouldercannon | Общие вопросы Delphi | 5 | 14.01.2010 07:15 |
Файл rundll32.exe - Очень нужна помощь. | Nuvi | Windows | 14 | 03.12.2009 16:33 |
Очень нужна помощь c матрицами, макросами в Excel. Заранее благодарен(поверьте, очень-очень нужна помощь) | Farridjan | Помощь студентам | 1 | 03.07.2009 12:24 |
Очень нужна помощь с написанием программы... срочно(буду благодарен за помощь) | 5Paladin5 | Помощь студентам | 3 | 02.07.2009 09:12 |
ML.exe не является приложением Win32 -но это бред! нужна помощь | veter_s_morya | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 4 | 06.10.2008 12:34 |