Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Подскажите как разобрать exe* файл |
12.03.2009, 19:54
|
|
Новичок
Регистрация: 02.03.2009
Сообщений: 9
Провел на форуме:
344775
Репутация:
66
|
|
Подскажите как разобрать exe* файл
Подскажите как разобрать exe* файл:
Вот такая проблема, имеется exe* файл, а мне нужно то, что находится внутри него (то есть, мне нужно как бы разархивировать его, если так можно выразиться)
Буду благодарен любой помощи...
Заранее спасибо!!!
|
|
|
12.03.2009, 19:55
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
Провел на форуме:
1636674
Репутация:
171
|
|
7-zip некоторые экзэшники может распаковать (секции вытащить, по крайней мере  )
а так - Restorator или ResourceHacker |
|
|
|
12.03.2009, 20:03
|
|
Постоянный
Регистрация: 20.06.2008
Сообщений: 323
Провел на форуме:
1240829
Репутация:
165
|
|
залей файл , и точно напиши что надо узнать
|
|
|
|
12.03.2009, 20:15
|
|
Новичок
Регистрация: 02.03.2009
Сообщений: 9
Провел на форуме:
344775
Репутация:
66
|
|
Сейчас залью...
|
|
|
|
12.03.2009, 20:20
|
|
Новичок
Регистрация: 02.03.2009
Сообщений: 9
Провел на форуме:
344775
Репутация:
66
|
|
http://letitbit.net/download/084f76958821/IPC.exe.html - в общем, помогите сам я не справлюсь, эта прога меняет пароли номеров icq и в отчете она всегда пишет
[12.03.2009 14:17:22] Сменил пасс на 444081870;******
а мне нужно чтобы было только
номер;пароль
444081870;******
|
|
|
|
12.03.2009, 20:41
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Dj_vovchikб если хочешь, я тебе сделаю парсер, типа ты пишешь:
[12.03.2009 14:17:22] Сменил пасс на 444081870;******
[12.03.2009 14:17:23] Сменил пасс на 440818902;******
[12.03.2009 14:17:24] Сменил пасс на 444081871;******
А он тебе выдает:
444081870;******
440818902;******
444081871;******
Щас займусь написанием(не больше 10-20мин.)
|
|
|
|
12.03.2009, 20:48
|
|
Новичок
Регистрация: 02.03.2009
Сообщений: 9
Провел на форуме:
344775
Репутация:
66
|
|
буду очень благодарен, спасибо, хочу
|
|
|
|
12.03.2009, 21:11
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от Dj_vovchik
буду очень благодарен, спасибо, хочу
Да, сек, подожди немного
|
|
|
|
12.03.2009, 21:28
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
http://bestquest.info/php/parser.php - вот. Сам код:
PHP код:
<?php
echo "<title>Special For DJ</title>
<b>Сюда пишешь аськи в виде \"Много текста бла бла бла 123456;34%7№№ блаба\" а скрипт выберет только аськи!</b>
<form method=post>
<textarea name=uins rows=18 cols=60></textarea><br>
<input type=submit value='Давай ка сотрем лишнее!'>";
if(isset($_POST['uins']))
{
$uins=explode("\r\n",$_POST['uins']);
echo "<br><br><br><b>Result:</b><br><textarea rows=18 cols=20>";
for($i=0;$i<=count($uins);$i++)
{
preg_match("/([0-9]{6,9}[;]{1}[\S]{1,8})/",$uins[$i],$out);
echo $out[$i]."\r\n";
}
echo "</textarea>";
}
?>
|
|
|
|
12.03.2009, 21:46
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
Код:
004FD5C0 |. 68 E8D64F00 PUSH IPC.004FD6E8
004FD5C5 |. E8 76D8F0FF CALL <IPC.@Sysutils@Now$qqrv>
004FD5CA |. 83C4 F8 ADD ESP,-8 ; /
004FD5CD |. DD1C24 FSTP QWORD PTR SS:[ESP] ; |Arg1 (8-byte)
004FD5D0 |. 9B WAIT ; |
004FD5D1 |. 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8] ; |
004FD5D4 |. E8 CFE4F0FF CALL IPC.0040BAA8
004FD5D9 |. FF75 F8 PUSH DWORD PTR SS:[EBP-8]
004FD5DC |. 68 F4D64F00 PUSH IPC.004FD6F4
004FD5E1 |. 8B83 04030000 MOV EAX,DWORD PTR DS:[EBX+304]
004FD5E7 |. 8B40 30 MOV EAX,DWORD PTR DS:[EAX+30]
004FD5EA |. 33D2 XOR EDX,EDX
004FD5EC |. 52 PUSH EDX ; /Arg2 => 00000000
004FD5ED |. 50 PUSH EAX ; |Arg1
004FD5EE |. 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C] ; |
004FD5F1 |. E8 0281FDFF CALL IPC.004D56F8 ; \IPC.004D56F8
004FD5F6 |. FF75 F4 PUSH DWORD PTR SS:[EBP-C]
004FD5F9 |. 68 10D74F00 PUSH IPC.004FD710
004FD5FE |. FFB3 F8030000 PUSH DWORD PTR DS:[EBX+3F8]
004FD604 |. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
004FD607 |. BA 06000000 MOV EDX,6
004FD60C |. E8 7B75F0FF CALL IPC.LstrCat
по адресу 004FD60C конкатенация строк из 6 элементов, смещения просматриваются в дампе и могут быть легко изменены (как смещения так и значения по их адресам) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
