Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   Подскажите как разобрать exe* файл (https://forum.antichat.xyz/showthread.php?t=110733)

Dj_vovchik 12.03.2009 19:54
Подскажите как разобрать exe* файл
 
Подскажите как разобрать exe* файл:

Вот такая проблема, имеется exe* файл, а мне нужно то, что находится внутри него (то есть, мне нужно как бы разархивировать его, если так можно выразиться)

Буду благодарен любой помощи...
Заранее спасибо!!!

Pernat1y 12.03.2009 19:55
7-zip некоторые экзэшники может распаковать (секции вытащить, по крайней мере :) )
а так - Restorator или ResourceHacker

cremator (c) 12.03.2009 20:03
залей файл , и точно напиши что надо узнать

Dj_vovchik 12.03.2009 20:15
Сейчас залью...

Dj_vovchik 12.03.2009 20:20
http://letitbit.net/download/084f76958821/IPC.exe.html - в общем, помогите сам я не справлюсь, эта прога меняет пароли номеров icq и в отчете она всегда пишет
[12.03.2009 14:17:22] Сменил пасс на 444081870;******
а мне нужно чтобы было только
номер;пароль
444081870;******

mailbrush 12.03.2009 20:41
Dj_vovchikб если хочешь, я тебе сделаю парсер, типа ты пишешь:
Цитата:
[12.03.2009 14:17:22] Сменил пасс на 444081870;******
[12.03.2009 14:17:23] Сменил пасс на 440818902;******
[12.03.2009 14:17:24] Сменил пасс на 444081871;******
А он тебе выдает:
Цитата:
444081870;******
440818902;******
444081871;******
Щас займусь написанием(не больше 10-20мин.)

Dj_vovchik 12.03.2009 20:48
буду очень благодарен, спасибо, хочу

mailbrush 12.03.2009 21:11
Цитата:
Сообщение от Dj_vovchik
буду очень благодарен, спасибо, хочу
Да, сек, подожди немного

mailbrush 12.03.2009 21:28
http://bestquest.info/php/parser.php - вот. Сам код:
PHP код:
<?php
echo "<title>Special For DJ</title>
<b>Сюда пишешь аськи в виде \"Много текста бла бла бла 123456;34%7№№ блаба\" а скрипт выберет только аськи!</b>
<form method=post>
<textarea name=uins rows=18 cols=60></textarea><br>
<input type=submit value='Давай ка сотрем лишнее!'>";
if(isset($_POST['uins']))
{
$uins=explode("\r\n",$_POST['uins']);
echo "<br><br><br><b>Result:</b><br><textarea rows=18 cols=20>";
for($i=0;$i<=count($uins);$i++)
{
preg_match("/([0-9]{6,9}[;]{1}[\S]{1,8})/",$uins[$i],$out);
echo $out[$i]."\r\n";
}
echo "</textarea>";
}
?>

neprovad 12.03.2009 21:46
Код:
004FD5C0  |.  68 E8D64F00  PUSH IPC.004FD6E8
004FD5C5  |.  E8 76D8F0FF  CALL <IPC.@Sysutils@Now$qqrv>
004FD5CA  |.  83C4 F8      ADD ESP,-8                              ; /
004FD5CD  |.  DD1C24        FSTP QWORD PTR SS:[ESP]                  ; |Arg1 (8-byte)
004FD5D0  |.  9B            WAIT                                    ; |
004FD5D1  |.  8D45 F8      LEA EAX,DWORD PTR SS:[EBP-8]            ; |
004FD5D4  |.  E8 CFE4F0FF  CALL IPC.0040BAA8
004FD5D9  |.  FF75 F8      PUSH DWORD PTR SS:[EBP-8]
004FD5DC  |.  68 F4D64F00  PUSH IPC.004FD6F4
004FD5E1  |.  8B83 04030000 MOV EAX,DWORD PTR DS:[EBX+304]
004FD5E7  |.  8B40 30      MOV EAX,DWORD PTR DS:[EAX+30]
004FD5EA  |.  33D2          XOR EDX,EDX
004FD5EC  |.  52            PUSH EDX                                ; /Arg2 => 00000000
004FD5ED  |.  50            PUSH EAX                                ; |Arg1
004FD5EE  |.  8D45 F4      LEA EAX,DWORD PTR SS:[EBP-C]            ; |
004FD5F1  |.  E8 0281FDFF  CALL IPC.004D56F8                        ; \IPC.004D56F8
004FD5F6  |.  FF75 F4      PUSH DWORD PTR SS:[EBP-C]
004FD5F9  |.  68 10D74F00  PUSH IPC.004FD710
004FD5FE  |.  FFB3 F8030000 PUSH DWORD PTR DS:[EBX+3F8]
004FD604  |.  8D45 FC      LEA EAX,DWORD PTR SS:[EBP-4]
004FD607  |.  BA 06000000  MOV EDX,6
004FD60C  |.  E8 7B75F0FF  CALL IPC.LstrCat
по адресу 004FD60C конкатенация строк из 6 элементов, смещения просматриваются в дампе и могут быть легко изменены (как смещения так и значения по их адресам)


Время: 19:58
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице