 |
|
16.11.2008, 22:47
|
|
Познающий
Регистрация: 02.06.2008
Сообщений: 59
С нами:
9442961
Репутация:
3
|
|
Сообщение от neprovad
Скорее всего попался в руки "Inno Setup" \ "Wize" или что-то похожее на это.
Как можно определить что это за разновидность инсталера? "Inno Setup", "Wize"... или др.
Peid показывает только что это Delphi и др. анализаторы то же самое.
Может есть какие специальные анализаторы для этого?
|
|
|
16.11.2008, 23:37
|
|
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
С нами:
9702986
Репутация:
479
|
|
такая задача. есть команда
MOV EAX,DWORD PTR SS:[ESP+84]
как ее нужно изменить, чтобы в ЕАХ писалось значение f8d00ee5 ?
|
|
|
|
16.11.2008, 23:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами:
10139366
Репутация:
1502
|
|
Сообщение от tekton
Как можно определить что это за разновидность инсталера? "Inno Setup", "Wize"... или др.
Скинь хотя бы скрин
ntldr: MOV EAX, 0f8d00ee5 + один NOP, кажется
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
Последний раз редактировалось desTiny; 16.11.2008 в 23:52..
|
|
|
|
17.11.2008, 00:22
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
С нами:
11291486
Репутация:
2175
|
|
0040A460 > B8 E50ED0F8 MOV EAX,F8D00EE5
0040A465 90 NOP
0040A466 90 NOP
|
|
|
|
17.11.2008, 04:29
|
|
Познающий
Регистрация: 02.06.2008
Сообщений: 59
С нами:
9442961
Репутация:
3
|
|
Сообщение от desTiny
Скинь хотя бы скрин
Вот >>> Ссылка на скрины <<< 223 Kb
Особенно меня интересует инстолятор под № 1.
И если можно опишите по номерам на что каждый похож. И как их можно распаковать и достать файлы и инсталяционный скрипт.
Заранее спасибо.
|
|
|
|
17.11.2008, 05:53
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами:
9769287
Репутация:
711
|
|
Сообщение от tekton
Вот >>> Ссылка на скрины <<< 223 Kb
Особенно меня интересует инстолятор под № 1.
И если можно опишите по номерам на что каждый похож. И как их можно распаковать и достать файлы и инсталяционный скрипт.
Заранее спасибо. №1 Однозначно Inno Setup
Код:
00409B81 |. BA 88B14000 MOV EDX,Total-Un.0040B188 ; ASCII "Inno Setup Setup Data (5.2.3)"
Могу ошибаться, но вроде нет декомпиляторов для этой версии. Скачай дистрибутив Inno да и сделай сам все то же самое, чем не вариант?
p.s. картинки в архиве на dump.ru - жуткая безвкусица
|
|
|
|
17.11.2008, 18:58
|
|
Познающий
Регистрация: 02.06.2008
Сообщений: 59
С нами:
9442961
Репутация:
3
|
|
Сообщение от neprovad
Скачай дистрибутив Inno да и сделай сам все то же самое, чем не вариант?
Что ты имееш в виду под словами "сделай сам все то же самое" ?
картинки в архиве на dump.ru - жуткая безвкусица
В следующий раз буду лучше стараться! 
А можно просто отманиторить установку?
В смысле отследить что и куда кидает инсталятор (пути к файлам и ключам реестра), потом собрать это добро, и перепаковать самому с помощью другого инстолятора (написать скрипт что куда кидать, что где изменять...)???
Как и чем это можно сделать ? В смысле мониторинг!
Если можно напишите как это делаете Вы! И если можно пошагово!
Заранее спасибо!
|
|
|
|
17.11.2008, 19:26
|
|
Познавший АНТИЧАТ
Регистрация: 21.03.2007
Сообщений: 1,200
С нами:
10074686
Репутация:
1204
|
|
А можно просто отманиторить установку?
В смысле отследить что и куда кидает инсталятор (пути к файлам и ключам реестра), потом собрать это добро, и перепаковать самому с помощью другого инстолятора (написать скрипт что куда кидать, что где изменять...)???
Как и чем это можно сделать ? В смысле мониторинг!
Если можно напишите как это делаете Вы! И если можно пошагово!
Заранее спасибо!
FileMon
|
|
|
|
17.11.2008, 20:17
|
|
Познающий
Регистрация: 02.06.2008
Сообщений: 59
С нами:
9442961
Репутация:
3
|
|
IV. Ты ещё RegMon забыл
Последний раз редактировалось tekton; 17.11.2008 в 20:21..
|
|
|
|
17.11.2008, 20:22
|
|
Познавший АНТИЧАТ
Регистрация: 21.03.2007
Сообщений: 1,200
С нами:
10074686
Репутация:
1204
|
|
А, пардон, я имел в виду утилиту Process Monitor, регмон и файлмон в одном флаконе. =) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
