Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Низкоуровневое программирование > Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 08.07.2014, 17:44   #1
Dimka-novitsek
Форумчанин
 
Аватар для Dimka-novitsek
 
Регистрация: 22.04.2013
Сообщений: 592
По умолчанию

Открываю файл в ИДА и вижу-

Всюду прописаннекий UPX, сегменты называются UPX0, UPX1...

Сую UPX в гугл, читаю википедию. Расшифровать все же не могу. Хочу канкретные шаги по расшифровке.

UPX воспользоватся не могу- когда жму на upx.exe на полсекунды возникает черное окно с рядом надписей всиго лиш, и всё.

QUnpack ругается - Некорректное OEP!

А Википедия пишет UCL-декомпрессор достаточно прост, чтобы быть реализованным в нескольких сотнях байт, и при работе не требует выделения дополнительной памяти.

Батник следующего состава- снова мигает и ничего не делает. Может батник не тот или еще что.
Код:
@echo off
D:\T\upx391w\upx.exe -d <D:\T\fxstart_qsn15.exe>
pause>nul
Изображения
Тип файла: jpg Безымянный144.jpg (110.8 Кб, 129 просмотров)

Последний раз редактировалось Stilet; 08.07.2014 в 19:30.
Dimka-novitsek вне форума Ответить с цитированием
Старый 08.07.2014, 17:48   #2
doktor255
Заблокирован
 
Регистрация: 31.03.2011
Сообщений: 976
По умолчанию

Цитата:
Сообщение от Dimka-novitsek Посмотреть сообщение
UPX воспользоватся не могу- когда жму на upx.exe на полсекунды возникает черное окно с рядом надписей всиго лиш, и всё.
Перетащи любой не пакованный exe на иконку UPX.
doktor255 вне форума Ответить с цитированием
Старый 08.07.2014, 18:59   #3
Dimka-novitsek
Форумчанин
 
Аватар для Dimka-novitsek
 
Регистрация: 22.04.2013
Сообщений: 592
По умолчанию

Я запаковал для экспиримента небольшой .exe но меня интересует обратное! Любые методы распаковки.
Dimka-novitsek вне форума Ответить с цитированием
Старый 08.07.2014, 19:08   #4
p51x
Старожил
 
Регистрация: 15.02.2010
Сообщений: 15,695
По умолчанию

Что за угловые скобки в батнике? Если это upx и сверху нет криптора, то upx сам прекрасно справляется с распаковкой (и да, другие пакеры, крипторы и системы защиты умеет прикидываться по очевидным факторам под другие).
p51x вне форума Ответить с цитированием
Старый 08.07.2014, 19:11   #5
Dimka-novitsek
Форумчанин
 
Аватар для Dimka-novitsek
 
Регистрация: 22.04.2013
Сообщений: 592
По умолчанию

К стати после паковки небольшой .exe , выводящий в окно красивую надпись, достаточно простой- 108 строк асемблера, содержащих импорт15 библиотечных функций.

Так он после паковки изменился- мама моя дорогая!!!! Его обьем вовсе не изменился 4*096 байт, но в ИДА видно что его структура- не то что с пол-литрой не разобрать, это просто что то мрачное. Там словно появился зверский код с десятками джинсов- переходов.

Что за угловые скобки в батнике? Спасибо!!! Уберу!

Кажется, есть!!

СПАСИБО!!!!!!
Изображения
Тип файла: jpg Безымянный145.JPG (113.2 Кб, 122 просмотров)
Тип файла: jpg Безымянный146.jpg (107.6 Кб, 129 просмотров)

Последний раз редактировалось Stilet; 08.07.2014 в 19:35.
Dimka-novitsek вне форума Ответить с цитированием
Старый 08.07.2014, 20:15   #6
doktor255
Заблокирован
 
Регистрация: 31.03.2011
Сообщений: 976
По умолчанию

Цитата:
Я запаковал для экспиримента небольшой .exe но меня интересует обратное! Любые методы распаковки.
Цитата:
жму на upx.exe
Я объяснил как пользоваться. Это консольная утилита, и в неё бессмысленно тыкать мышкой. На сколько я помню она может только запаковать файл. По по воду распаковки ничего подсказать не могу.
P.S. А зачем распаковывать? UPX кажется жмёт только ресурсы приложения. Так сильно необходимо вытащить их?
doktor255 вне форума Ответить с цитированием
Старый 08.07.2014, 20:53   #7
waleri
Старожил
 
Регистрация: 13.07.2012
Сообщений: 6,493
По умолчанию

для распаковки
upx.exe -d <exe>
waleri вне форума Ответить с цитированием
Старый 08.07.2014, 20:53   #8
waleri
Старожил
 
Регистрация: 13.07.2012
Сообщений: 6,493
По умолчанию

Цитата:
Сообщение от doktor255 Посмотреть сообщение
UPX кажется жмёт только ресурсы приложения.
Все сегменты жмет.
waleri вне форума Ответить с цитированием
Старый 09.07.2014, 01:37   #9
Vapaamies
Ваш К. О.
Участник клуба
 
Аватар для Vapaamies
 
Регистрация: 26.12.2012
Сообщений: 1,755
По умолчанию

Цитата:
Сообщение от Dimka-novitsek Посмотреть сообщение
UPX воспользоватся не могу- когда жму на upx.exe на полсекунды возникает черное окно с рядом надписей всиго лиш, и всё.
Аффтар, тебе рано еще браться за ассемблер.
Vapaamies вне форума Ответить с цитированием
Старый 09.07.2014, 14:27   #10
Dimka-novitsek
Форумчанин
 
Аватар для Dimka-novitsek
 
Регистрация: 22.04.2013
Сообщений: 592
По умолчанию

На сколько я помню она может только запаковать файл. По по воду распаковки ничего подсказать не могу.

Может!! Она отлично распаковывает назад. Все выходит в точности так как и было!
Dimka-novitsek вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Разработка оболочки для UPX для своих нужд Ёжик в тумане Общие вопросы Delphi 9 08.08.2012 12:04
Графическая оболочка для UPX (GUI-UPX) >>arty<< Общие вопросы Delphi 33 13.02.2011 11:38
как сам лабиринт ввести не как постоянную как тут а считыванием с файла Голем Помощь студентам 10 17.07.2010 18:07
Upx Packer Михаил Юрьевич Софт 5 06.09.2009 00:27