15.11.2008, 04:22
|
|
Познающий
Регистрация: 02.06.2008
Сообщений: 59
С нами:
9442961
Репутация:
3
|
|
Есть инсталятор проги. Файл exe, написан на Borland Delphi 2.0 [Overlay] (PEID)
Мне надо достать из инсталятора EXE*шник и подменить. И вообще как распаковать все файлы в одно место без инсталяции?
Читаю сейчас "Теоретические основы крекенга"
Вот цитата:
Наиболее радикальным средством, разумеется, является декомпиляция инсталляционного скрипта этом случае мы получаем практически полную информацию о том, что происходит в процессе установки программы, а в некоторых случаях даже можем повлиять на этот процесс, внеся исправления в инсталлятор
Вопрос как этот скрипт достать из инстолятора?
Как внести исправления в инсталятор? 
В принципе, в этой книге есть ответы на эти вопросы, но ответы очень поверхностные. А хочется посмотреть как это делается на практике!
Может ссылок подкинете ещё на какие нибудь хорошие, проверенные статьи? 
Последний раз редактировалось tekton; 15.11.2008 в 04:29..
|
|
|
16.11.2008, 13:49
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами:
9769287
Репутация:
711
|
|
Скорее всего попался в руки "Inno Setup" \ "Wize" или что-то похожее на это. По распаковке этого installer'а много материалов, ищи лучше  |
|
|
|
16.11.2008, 22:47
|
|
Познающий
Регистрация: 02.06.2008
Сообщений: 59
С нами:
9442961
Репутация:
3
|
|
Сообщение от neprovad
Скорее всего попался в руки "Inno Setup" \ "Wize" или что-то похожее на это.
Как можно определить что это за разновидность инсталера? "Inno Setup", "Wize"... или др.
Peid показывает только что это Delphi и др. анализаторы то же самое.
Может есть какие специальные анализаторы для этого?
|
|
|
|
16.11.2008, 23:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами:
10139366
Репутация:
1502
|
|
Сообщение от tekton
Как можно определить что это за разновидность инсталера? "Inno Setup", "Wize"... или др.
Скинь хотя бы скрин
ntldr: MOV EAX, 0f8d00ee5 + один NOP, кажется
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
Последний раз редактировалось desTiny; 16.11.2008 в 23:52..
|
|
|
|
16.11.2008, 20:26
|
|
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
С нами:
9702986
Репутация:
479
|
|
как в Ollydbg узнать, из какого места программа попала на текущий адрес?
Последний раз редактировалось ntldr; 16.11.2008 в 21:25..
|
|
|
|
16.11.2008, 21:31
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами:
10139366
Репутация:
1502
|
|
Сообщение от ntldr
как в Ollydbg узнать, из какого места программа попала на текущий адрес?
Call Stack (Alt+K)
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
16.11.2008, 23:37
|
|
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
С нами:
9702986
Репутация:
479
|
|
такая задача. есть команда
MOV EAX,DWORD PTR SS:[ESP+84]
как ее нужно изменить, чтобы в ЕАХ писалось значение f8d00ee5 ?
|
|
|
|
17.11.2008, 00:22
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
С нами:
11291486
Репутация:
2175
|
|
0040A460 > B8 E50ED0F8 MOV EAX,F8D00EE5
0040A465 90 NOP
0040A466 90 NOP
|
|
|
|
17.11.2008, 19:26
|
|
Познавший АНТИЧАТ
Регистрация: 21.03.2007
Сообщений: 1,200
С нами:
10074686
Репутация:
1204
|
|
А можно просто отманиторить установку?
В смысле отследить что и куда кидает инсталятор (пути к файлам и ключам реестра), потом собрать это добро, и перепаковать самому с помощью другого инстолятора (написать скрипт что куда кидать, что где изменять...)???
Как и чем это можно сделать ? В смысле мониторинг!
Если можно напишите как это делаете Вы! И если можно пошагово!
Заранее спасибо!
FileMon
|
|
|
|
17.11.2008, 20:17
|
|
Познающий
Регистрация: 02.06.2008
Сообщений: 59
С нами:
9442961
Репутация:
3
|
|
IV. Ты ещё RegMon забыл 
Последний раз редактировалось tekton; 17.11.2008 в 20:21..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
