Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Rekomendowane odpowiedzi

HeXo Budowniczy

HeXo

Opublikowano
Budowniczy

HeXo

Opublikowano

Siema . Chcę spolszczyć plik . Lecz nie mogę . Próbowałem go rozpakować ale to jak dla mnie jesst nie możliwe siedziałem przy tym kilka godzin i nic .

Program pisany w AutoIt.

jest jakiś dekompilator albo coś takiego co moge rozpakować ? i edytować ?

1323717436-U247153.gif

Assarelliuss Znawca

Assarelliuss

Opublikowano
Znawca

Assarelliuss

Opublikowano

otwórz jakimś resource hackerem...

Cytat

 

Orientacja seksualna polega na tym, że jeden mężczyzna lubi blondynki, drugi szatynki, że jedna pani woli umięśnionych mężczyzn a inna chudych intelektualistów. Homoseksualizm nie jest orientacją jest chorobą za którą homoseksualiści nie ponoszą odpowiedzialności. Pewna grupa ludzi rodzi się upośledzona fizycznie, na przykład bez ręki ale czy to znaczy, że wszystkim zdrowym powinniśmy też obcinać ręce? Nie, powinniśmy zapewnić im protezy. Obowiązkiem państwa jest zapewnienie homoseksualistom, jak wszystkim upośledzonym fizycznie czy psychicznie profesjonalnej opieki medycznej.

Teesik Pomocnik

Teesik

Opublikowano
Pomocnik

Teesik

Opublikowano

TUTORIAL LOGICZNEGO MYŚLENIA

1.Wchodzimy na forum mpcforum.pl i przeglądamy jak opisane są kategorie, zauważamy że dział Reverse Inżyniering najbardziej spełnia nasze wymagania(przytoczę: "Inżynieria odwrotna to proces badania programu w celu odkrycia jak działa i jak został stworzony. Zazwyczaj prowadzony w celu zdobycia informacji niezbędnych do skonstruowania odpowiednika.")

2.Wchodzimy do tego działu i rozglądamy się wzrokiem czujnym niczym Clint Eastwood, zauważamy przyklejony wątek o narzędziach, czemu by do niego nie zajrzeć?

3.Przeglądamy wątek z narzędziamy. "PEiD"? "Przydatnym narzędziem do rozpoznania packera lub szybkiego podglądu nagłówka PE jest PEiD."..A co to jest packer?(zajrzyj,kurczę,w google jak nie wiesz). Ale z pewnością nam się przyda, bo żeby rozpakować exeka trzeba z pewnością pozbawić go packera...

4.Widzimy że skompilowany exek ze skryptem autoit jest prawdopodobnie spakowny UPX'em, ponieważ EP(zapraszam do google) Section wskazuje na UPX0

5.Ściągamy binarkę upxa ze strony internetowej(google), traktujemy exek spakowany upxem z argumentem -d

6.Rozpakowany plik otwieramy w ResourceHackerem i widzimy że prawdopodobnie nic nam to nie dało, ponieważ GUI wcale nie musi być konstruowane takim sposobem(inna sprawa że wszystkie binarki które mam na pulpicie są oparte na konsoli/działają w tle xD)

7.Ale na pierwszą część pytania, dotyczącą rozpakowania exeka - powyższy tekst jak znalazł!

Assarelliuss Znawca

Assarelliuss

Opublikowano
Znawca

Assarelliuss

Opublikowano

@up

fajnie.

Tyle że exek produkowany przez Au2Exe wygląda dosyć dziwnie...

PEiD najpewniej nie rozpozna.

A sam dekompilator śmiesznie się nazywa ;)

Cytat

 

Orientacja seksualna polega na tym, że jeden mężczyzna lubi blondynki, drugi szatynki, że jedna pani woli umięśnionych mężczyzn a inna chudych intelektualistów. Homoseksualizm nie jest orientacją jest chorobą za którą homoseksualiści nie ponoszą odpowiedzialności. Pewna grupa ludzi rodzi się upośledzona fizycznie, na przykład bez ręki ale czy to znaczy, że wszystkim zdrowym powinniśmy też obcinać ręce? Nie, powinniśmy zapewnić im protezy. Obowiązkiem państwa jest zapewnienie homoseksualistom, jak wszystkim upośledzonym fizycznie czy psychicznie profesjonalnej opieki medycznej.

Osama Legenda

Osama

Opublikowano
Legenda

Osama

Opublikowano

@up

fajnie.

Tyle że exek produkowany przez Au2Exe wygląda dosyć dziwnie...

Bo to interpreter autoit3 z doczepionym skryptem na końcu.

 

@jackraymund

Czemu ma tu nie dostać dekompilatora autoit? Skoro może dostać dekompilator plików pe to czemu nie skryptów autoita?

RAsfepN.png
Teesik Pomocnik

Teesik

Opublikowano
Pomocnik

Teesik

Opublikowano

Ano, rozpoznawać nie rozpoznaje(don't know why), ale fakt że to jest upx zdradza jak wcześniej wspomniałem nazwa sekcji - gdyby pokusili się o zmianę tego, to zapewne ni cholery bym nie zgadł czym to jest pakowane, chociaż gdyby bardzo komuś zależało to i tak zostaje metoda z dumpowaniem pliku xD

(btw.ciekawostka, skrypt składający się z "$zmienna = "ratunku";"(tak, sprawdzałem czy stringi są jawnie gdzieś w exeku, niestety bez powodzenia) rozpakowany upxem jest wykrywany jak wirus: http://www.virustotal.com/file-scan/report.html?id=8262fe0d344c8985fb2ba8fd2919b2ac4680edadb541f0351dbb51696ea76176-1312720116 xD)

 Udostępnij
Tematy
×
×
  • Dodaj nową pozycję...