HeXo Opublikowano 6 Sierpnia 2011 Udostępnij Opublikowano 6 Sierpnia 2011 Siema . Chcę spolszczyć plik . Lecz nie mogę . Próbowałem go rozpakować ale to jak dla mnie jesst nie możliwe siedziałem przy tym kilka godzin i nic . Program pisany w AutoIt. jest jakiś dekompilator albo coś takiego co moge rozpakować ? i edytować ? Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Assarelliuss Opublikowano 7 Sierpnia 2011 Udostępnij Opublikowano 7 Sierpnia 2011 otwórz jakimś resource hackerem... Cytat Orientacja seksualna polega na tym, że jeden mężczyzna lubi blondynki, drugi szatynki, że jedna pani woli umięśnionych mężczyzn a inna chudych intelektualistów. Homoseksualizm nie jest orientacją jest chorobą za którą homoseksualiści nie ponoszą odpowiedzialności. Pewna grupa ludzi rodzi się upośledzona fizycznie, na przykład bez ręki ale czy to znaczy, że wszystkim zdrowym powinniśmy też obcinać ręce? Nie, powinniśmy zapewnić im protezy. Obowiązkiem państwa jest zapewnienie homoseksualistom, jak wszystkim upośledzonym fizycznie czy psychicznie profesjonalnej opieki medycznej. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
jackraymund Opublikowano 7 Sierpnia 2011 Udostępnij Opublikowano 7 Sierpnia 2011 jest taki dekompilator, lecz tutaj go nie dostaniesz Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Teesik Opublikowano 7 Sierpnia 2011 Udostępnij Opublikowano 7 Sierpnia 2011 TUTORIAL LOGICZNEGO MYŚLENIA 1.Wchodzimy na forum mpcforum.pl i przeglądamy jak opisane są kategorie, zauważamy że dział Reverse Inżyniering najbardziej spełnia nasze wymagania(przytoczę: "Inżynieria odwrotna to proces badania programu w celu odkrycia jak działa i jak został stworzony. Zazwyczaj prowadzony w celu zdobycia informacji niezbędnych do skonstruowania odpowiednika.") 2.Wchodzimy do tego działu i rozglądamy się wzrokiem czujnym niczym Clint Eastwood, zauważamy przyklejony wątek o narzędziach, czemu by do niego nie zajrzeć? 3.Przeglądamy wątek z narzędziamy. "PEiD"? "Przydatnym narzędziem do rozpoznania packera lub szybkiego podglądu nagłówka PE jest PEiD."..A co to jest packer?(zajrzyj,kurczę,w google jak nie wiesz). Ale z pewnością nam się przyda, bo żeby rozpakować exeka trzeba z pewnością pozbawić go packera... 4.Widzimy że skompilowany exek ze skryptem autoit jest prawdopodobnie spakowny UPX'em, ponieważ EP(zapraszam do google) Section wskazuje na UPX0 5.Ściągamy binarkę upxa ze strony internetowej(google), traktujemy exek spakowany upxem z argumentem -d 6.Rozpakowany plik otwieramy w ResourceHackerem i widzimy że prawdopodobnie nic nam to nie dało, ponieważ GUI wcale nie musi być konstruowane takim sposobem(inna sprawa że wszystkie binarki które mam na pulpicie są oparte na konsoli/działają w tle ) 7.Ale na pierwszą część pytania, dotyczącą rozpakowania exeka - powyższy tekst jak znalazł! Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Assarelliuss Opublikowano 7 Sierpnia 2011 Udostępnij Opublikowano 7 Sierpnia 2011 @up fajnie. Tyle że exek produkowany przez Au2Exe wygląda dosyć dziwnie... PEiD najpewniej nie rozpozna. A sam dekompilator śmiesznie się nazywa Cytat Orientacja seksualna polega na tym, że jeden mężczyzna lubi blondynki, drugi szatynki, że jedna pani woli umięśnionych mężczyzn a inna chudych intelektualistów. Homoseksualizm nie jest orientacją jest chorobą za którą homoseksualiści nie ponoszą odpowiedzialności. Pewna grupa ludzi rodzi się upośledzona fizycznie, na przykład bez ręki ale czy to znaczy, że wszystkim zdrowym powinniśmy też obcinać ręce? Nie, powinniśmy zapewnić im protezy. Obowiązkiem państwa jest zapewnienie homoseksualistom, jak wszystkim upośledzonym fizycznie czy psychicznie profesjonalnej opieki medycznej. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Osama Opublikowano 7 Sierpnia 2011 Udostępnij Opublikowano 7 Sierpnia 2011 @up fajnie. Tyle że exek produkowany przez Au2Exe wygląda dosyć dziwnie... Bo to interpreter autoit3 z doczepionym skryptem na końcu. @jackraymund Czemu ma tu nie dostać dekompilatora autoit? Skoro może dostać dekompilator plików pe to czemu nie skryptów autoita? Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Teesik Opublikowano 7 Sierpnia 2011 Udostępnij Opublikowano 7 Sierpnia 2011 Ano, rozpoznawać nie rozpoznaje(don't know why), ale fakt że to jest upx zdradza jak wcześniej wspomniałem nazwa sekcji - gdyby pokusili się o zmianę tego, to zapewne ni cholery bym nie zgadł czym to jest pakowane, chociaż gdyby bardzo komuś zależało to i tak zostaje metoda z dumpowaniem pliku (btw.ciekawostka, skrypt składający się z "$zmienna = "ratunku";"(tak, sprawdzałem czy stringi są jawnie gdzieś w exeku, niestety bez powodzenia) rozpakowany upxem jest wykrywany jak wirus: http://www.virustotal.com/file-scan/report.html?id=8262fe0d344c8985fb2ba8fd2919b2ac4680edadb541f0351dbb51696ea76176-1312720116 ) Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi