Zkompilovaný exe přes Enigma Protector

HackForum

Zkompilovaný exe přes Enigma Protector#
Zdravím.
Když ho otevřu v Resource Hacker, tak některé složka jsou zkomprimovane.
Nepomuže někdo?
[link]

[link]
[link]
(odpovědět)
Vilik11 | E-mail17.9.2017 7:06
re: Zkompilovaný exe přes Enigma Protector#
Normalne spusti, vydumpuj z pamate oblubenym editorom (winhex?), uprav sekcie tak, aby raw velkosti a adresy sedeli s virtualnymi (cffexplorer?) a uprav prvy dialog tak, aby sa podobal na dialogy z inych programov ktore vie resource hacker zobrazit (taktiez mozne v cff exploreri)..
tuna je vystup : [link]
(odpovědět)
wgjwijgwoir | 95.105.230.*17.9.2017 23:41
re: Zkompilovaný exe přes Enigma Protector#
Klobouk dolu.
Psal jsem už na par for s asemblerem, ale nikdo se aní neozval.
Nejsem žádný hacker a toto už je nad mé chápaní.
Jsem si to chtěl jen přeložit do cz.
Abych řek právu, než poprosit, aby mi to někdo udělal, raději bych se to naučil.
Stah jsem si ten WinHex a otevřel v něm ten exe, ale to je asi vše 

Ten link je ná 32 bit verzí, jelikož jsem to zkouš otevřít přes ollydbg.
Bych raděj 64 bit
[link]

(odpovědět)
Vilik11 | E-mail18.9.2017 15:54
re: Zkompilovaný exe přes Enigma Protector#
Ten začátek jsem už pochopil.

Spustit můj program.
Spustit WinHex.
Klik na ikonu open memory.
Najdu záložku VCDS #5912 a v ní je VCDS.EXE (00400000. 86,5 MB)
Poklikam a načte se.
????

(odpovědět)
Vilik11 | E-mail18.9.2017 17:48
re: Zkompilovaný exe přes Enigma Protector#
Tak v tom pripade som ti moc nepomohol :) Aby sa to dostalo po mnou navrhnovanej uprave a este po prelozeni resource hackerom do funkcnej podoby, vyzadovalo by si to robotu ktora toho nie je hodna :)
Odporucil by som skor naprogramovat loader, ktory vyhlada v pamati spusteneho VCDS vsetky anglicke retazce a nahradi ich ekvivalentnymi hlaskami v pozadovanom jazyku :)
(odpovědět)
wgjwijgwoir | 167.114.251.*19.9.2017 16:08
re: Zkompilovaný exe přes Enigma Protector#
Tak přeložit bych to zvládl, už jsem to dělal.

Nemohl by jste mi napsat třeba na e-mail jak dal?

Mam to vydumpovane z pamětí editorom winhex a exe soubor otevřen v cffexplorer.

???
uprav sekcie tak, aby raw velkosti a adresy sedeli s virtualnymi (cffexplorer?)

(odpovědět)
Vilik11 | E-mail19.9.2017 19:22
re: Zkompilovaný exe přes Enigma Protector#
Celou noc mi to vrtalo v hlavě.
Nerozbalil by jste mi tu 64 bit verzi?
Ve cff explorer mně asi zajimají tyto adresy.
[link]

Když mi pomůžete, a rozbalíte mi to, vytáhnu si z pamětí ten Váš a pak ten zapakovaný a porovnám :)

Nebo alespoň návod jak rozbalit jeden.
Třeba hned ten první Dialog - 100
U zbytku bude stejný postup.
Hračka na zimu :)

(odpovědět)
Vilik11 | E-mail20.9.2017 8:43
re: Zkompilovaný exe přes Enigma Protector#
To se tu fakt nenajde nějaká dobra duše, co by pomohla?
Pokud to wgjwijgwoir rozbalil a dal tu screen, tak to zas pro profika tak složité nebude.
(odpovědět)
Vilik11 | E-mail4.10.2017 5:01
re: Zkompilovaný exe přes Enigma Protector#
Jenze to je jen vydumpovana memory po rozbaleni packerem po spusteni toho exe.
Abys to byl schopen prelozit a spustit, musis bud prepsat v pameti rezetce a zabalit to zpatky (prakticky nerelizovatelne), nebo dumpnout cely ten rozbaleny exe, vypreparovat z nej ten protector, opravit entry point, upravit sekce exe, aby sedely velikosti raw a virtual, upravit importy a co ja vim co jeste ... je to moc prace s nejistym vysledkem, k tomu potrebujes mit motivaci, abys do toho sel :)


Jednodussi je napsat si loader, jak psal wgjwijgwoir. V podstate je to programek, ktery nahraje do pameti ten tvuj exe a spusti jej. Ma nad nim kontrolu a v pameti vyhleda a prepise pozadovane rezetce.

Pokud te to zajima vic, doporucuju najit si prislusnou literaturu .. zacni treba tady [link]
(odpovědět)
RamirezXX | 37.188.164.*11.10.2017 13:28

Zpět
 
 
 

 
BBCode