|
|
|
Регистрация Восстановить пароль |
|||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
|
Опции темы
|
Поиск в этой теме
|
08.07.2014, 17:44
|
#1 |
|
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Открываю файл в ИДА и вижу-
Всюду прописаннекий UPX, сегменты называются UPX0, UPX1... Сую UPX в гугл, читаю википедию. Расшифровать все же не могу. Хочу канкретные шаги по расшифровке. UPX воспользоватся не могу- когда жму на upx.exe на полсекунды возникает черное окно с рядом надписей всиго лиш, и всё. QUnpack ругается - Некорректное OEP! А Википедия пишет UCL-декомпрессор достаточно прост, чтобы быть реализованным в нескольких сотнях байт, и при работе не требует выделения дополнительной памяти. Батник следующего состава- снова мигает и ничего не делает. Может батник не тот или еще что. Код:
Последний раз редактировалось Stilet; 08.07.2014 в 19:30. |
|
|
|
08.07.2014, 17:48
|
#2 | |
|
Заблокирован
Регистрация: 31.03.2011
Сообщений: 976
|
Цитата:
|
|
|
|
|
|
08.07.2014, 18:59
|
#3 |
|
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Я запаковал для экспиримента небольшой .exe но меня интересует обратное! Любые методы распаковки.
|
|
|
|
|
08.07.2014, 19:08
|
#4 |
|
Старожил
Регистрация: 15.02.2010
Сообщений: 15,830
|
Что за угловые скобки в батнике? Если это upx и сверху нет криптора, то upx сам прекрасно справляется с распаковкой (и да, другие пакеры, крипторы и системы защиты умеет прикидываться по очевидным факторам под другие).
|
|
|
|
|
08.07.2014, 19:11
|
#5 |
|
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
К стати после паковки небольшой .exe , выводящий в окно красивую надпись, достаточно простой- 108 строк асемблера, содержащих импорт15 библиотечных функций.
Так он после паковки изменился- мама моя дорогая!!!! Его обьем вовсе не изменился 4*096 байт, но в ИДА видно что его структура- не то что с пол-литрой не разобрать, это просто что то мрачное. Там словно появился зверский код с десятками джинсов- переходов. Что за угловые скобки в батнике? Спасибо!!! Уберу! Кажется, есть!! СПАСИБО!!!!!! Последний раз редактировалось Stilet; 08.07.2014 в 19:35. |
|
|
|
|
08.07.2014, 20:15
|
#6 | ||
|
Заблокирован
Регистрация: 31.03.2011
Сообщений: 976
|
Цитата:
Цитата:
P.S. А зачем распаковывать? UPX кажется жмёт только ресурсы приложения. Так сильно необходимо вытащить их? |
||
|
|
|
|
08.07.2014, 20:53
|
#7 |
|
Старожил
Регистрация: 13.07.2012
Сообщений: 6,371
|
для распаковки
upx.exe -d <exe> |
|
|
|
|
08.07.2014, 20:53
|
#8 | |
|
Старожил
Регистрация: 13.07.2012
Сообщений: 6,371
|
Цитата:
|
|
|
|
|
|
09.07.2014, 01:37
|
#9 | |
|
Просветитель
Участник клуба
Регистрация: 26.12.2012
Сообщений: 1,844
|
Цитата:
В разработке: воспроизводственный контур ИТ
|
|
|
|
|
|
09.07.2014, 14:27
|
#10 |
|
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
На сколько я помню она может только запаковать файл. По по воду распаковки ничего подсказать не могу.
Может!! Она отлично распаковывает назад. Все выходит в точности так как и было! |
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Разработка оболочки для UPX для своих нужд | Ёжик в тумане | Общие вопросы Delphi | 9 | 08.08.2012 12:04 |
| Графическая оболочка для UPX (GUI-UPX) | >>arty<< | Общие вопросы Delphi | 33 | 13.02.2011 11:38 |
| как сам лабиринт ввести не как постоянную как тут а считыванием с файла | Голем | Помощь студентам | 10 | 17.07.2010 18:07 |
| Upx Packer | Михаил Юрьевич | Софт | 5 | 06.09.2009 00:27 |
