|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
08.07.2014, 17:44 | #1 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 592
|
Открываю файл в ИДА и вижу-
Всюду прописаннекий UPX, сегменты называются UPX0, UPX1... Сую UPX в гугл, читаю википедию. Расшифровать все же не могу. Хочу канкретные шаги по расшифровке. UPX воспользоватся не могу- когда жму на upx.exe на полсекунды возникает черное окно с рядом надписей всиго лиш, и всё. QUnpack ругается - Некорректное OEP! А Википедия пишет UCL-декомпрессор достаточно прост, чтобы быть реализованным в нескольких сотнях байт, и при работе не требует выделения дополнительной памяти. Батник следующего состава- снова мигает и ничего не делает. Может батник не тот или еще что. Код:
Последний раз редактировалось Stilet; 08.07.2014 в 19:30. |
08.07.2014, 17:48 | #2 |
Заблокирован
Регистрация: 31.03.2011
Сообщений: 976
|
|
08.07.2014, 18:59 | #3 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 592
|
Я запаковал для экспиримента небольшой .exe но меня интересует обратное! Любые методы распаковки.
|
08.07.2014, 19:08 | #4 |
Старожил
Регистрация: 15.02.2010
Сообщений: 15,695
|
Что за угловые скобки в батнике? Если это upx и сверху нет криптора, то upx сам прекрасно справляется с распаковкой (и да, другие пакеры, крипторы и системы защиты умеет прикидываться по очевидным факторам под другие).
|
08.07.2014, 19:11 | #5 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 592
|
К стати после паковки небольшой .exe , выводящий в окно красивую надпись, достаточно простой- 108 строк асемблера, содержащих импорт15 библиотечных функций.
Так он после паковки изменился- мама моя дорогая!!!! Его обьем вовсе не изменился 4*096 байт, но в ИДА видно что его структура- не то что с пол-литрой не разобрать, это просто что то мрачное. Там словно появился зверский код с десятками джинсов- переходов. Что за угловые скобки в батнике? Спасибо!!! Уберу! Кажется, есть!! СПАСИБО!!!!!! Последний раз редактировалось Stilet; 08.07.2014 в 19:35. |
08.07.2014, 20:15 | #6 | ||
Заблокирован
Регистрация: 31.03.2011
Сообщений: 976
|
Цитата:
Цитата:
P.S. А зачем распаковывать? UPX кажется жмёт только ресурсы приложения. Так сильно необходимо вытащить их? |
||
08.07.2014, 20:53 | #7 |
Старожил
Регистрация: 13.07.2012
Сообщений: 6,493
|
для распаковки
upx.exe -d <exe> |
08.07.2014, 20:53 | #8 |
Старожил
Регистрация: 13.07.2012
Сообщений: 6,493
|
|
09.07.2014, 01:37 | #9 |
Ваш К. О.
Участник клуба
Регистрация: 26.12.2012
Сообщений: 1,755
|
|
09.07.2014, 14:27 | #10 |
Форумчанин
Регистрация: 22.04.2013
Сообщений: 592
|
На сколько я помню она может только запаковать файл. По по воду распаковки ничего подсказать не могу.
Может!! Она отлично распаковывает назад. Все выходит в точности так как и было! |
|
Опции темы | Поиск в этой теме |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Разработка оболочки для UPX для своих нужд | Ёжик в тумане | Общие вопросы Delphi | 9 | 08.08.2012 12:04 |
Графическая оболочка для UPX (GUI-UPX) | >>arty<< | Общие вопросы Delphi | 33 | 13.02.2011 11:38 |
как сам лабиринт ввести не как постоянную как тут а считыванием с файла | Голем | Помощь студентам | 10 | 17.07.2010 18:07 |
Upx Packer | Михаил Юрьевич | Софт | 5 | 06.09.2009 00:27 |