Win32 a Win64 > Obecné

Zkompilovaný exe přes Enigma Protector

(1/2) > >>

Marek.12:
Zdravím tu všechný.
Mam exe soubor.
Když ho chcí otevřít přes Resource Tuner nebo ResourceHacker, některé záložky jsou zkomprimované.
https://s26.postimg.org/v55rlm955/vag_en.png

Jsem zjistil že je to zkomprimované přes Enigma Protector
Bude složité to dekomprimovat?
Nenajde se tu nějaký borec co to umí a kdo poradí jak dekomprimovat alespoň jeden soubor v tom exe?
Tu je exe http://leteckaposta.cz/295103601

Marek.12:
Tak kdo ještě nedělal s assemblerem to asi nedá.  :-\
Kdysi jsem to před 100 lety používal v comodore 64.  ;D

V každem americkem filmu umí každa druha blondýna kreknout cokoliv a nabourat se kamkoliv.  ;)
I  Samantha z hvězdné braný by to určitě dala.  ;)

Ale v české republice se asi nikdo nenajde.   :'(

Ale i snahu pomoct dovedu ocenit, dik.

Vrtule:
Spíš bych se zkusil zaměřit na hledání nástrojů, které to umějí rozbalit, než na nalezení někoho, kdo to udělá (ručně). Protože to sebere spoustu času a je to spíš nad rámec klasické pomoci na fórech. Ale ne na všechny packery existuje "protijed". Krom toho, stačí jen lehká modifikace packeru, kterým byl soubor zkomprimován (to se na identifikaci neprojeví) a máte smůlu.

Trochu jsem si hrával s Code Virtualizerem a na něj myslím (na nejnovější verze) nic neexistuje.

JaroB:
Pokud je nahrávaný komprimovaný program Windows loaderem, tak se nahraje celý do paměti a pak je ho možné přeuložit zpět na disk už rozbalený (umí to některé verze exeinfo pluginu pro total commander). jestliže je to ale nějaká forma protektoru, která má v exe svého dispečera pro nahrávání z resourců, tak to nefunguje (třeba takový měl svého času Orpheus či modernější asprotect)

Marek.12:
Tady je 32 bit verze.
http://leteckaposta.cz/873063712

Mi jeden čipek napsal, že je to lepší udělat přes winhex.


--- Citace ---Normálně spust ten program,vydumpuj ho z pamětí mým oblíbeným editorem (winhex?), uprav sekce tak, aby RAW velikostí a adresy seděli s virtuálním (cffexplorer?)
A upravte první dialog tak, aby se podobal dialogům z jiných programů, které resource hacker může vidět (taktež možná v cff explorer)
--- Konce citace ---

winhex a cff explorer už mam.
Vydumpovat z pamětí už také zvládám.
Al to je asi vše  :(

Navigace

[0] Seznam témat

[#] Další strana

Přejít na plnou verzi