Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

вытащить файлы с exe

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Взлом программ] >> вытащить файлы с exe
Имя
Сообщение << Старые топики   Новые топики >>
вытащить файлы с exe - 2011-03-04 23:45:00.923333   
miklew

Сообщений: 3
Оценки: 0
Присоединился: 2011-03-04 23:26:26.133333
 есть файл http://www.virtualwrench.com/resources/firmware/mojoMINI_v2.0.1108.zip это программа для Win ce
там внутри архива есть EXE файл.
вот открыл я этот EXE WINRAR ом, там внутри еще EXE файл и картинки.
Вопрос, как вытащить их оттуда. WINRAR не распаковывает
Post #: 1
RE: вытащить файлы с exe - 2011-03-04 23:50:33.716666   
miklew

Сообщений: 3
Оценки: 0
Присоединился: 2011-03-04 23:26:26.133333
 Всякие Resource Tuner, Resource hacker не помогают
total comander и 7-zip вообще непонятно что распаковали
Post #: 2
RE: вытащить файлы с exe - 2011-03-05 00:42:10.850000   
Flint_ta

Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
 Открываем файл mojoMINI_v2.0.1108.exe в хекс редакторе (010 Hex Editor). Ищем сигнатуру Rar!, с нее начинаются rar архивы. Не находим такую. Ищем сигнатуру PK, с нее начинаются zip архивы. Находим много. Одна выделяется (по смещению 234bch) т. к. после сигнатуры идут байты похожие на слово "Leica Geosystems"

2:34B0h: 49 45 4E 44 AE 42 60 82 55 7B 1B 00 50 4B 03 04&nbsp; IEND®B`‚U{..PK.. 2:34C0h: 14 00 00 00 00 00 C8 78 55 3E 00 00 00 00 00 00&nbsp; ......ИxU&gt;...... 2:34D0h: 00 00 00 00 00 00 11 00 24 00 4C 65 69 63 61 20&nbsp; ........$.Leica&nbsp; 2:34E0h: 47 65 6F 73 79 73 74 65 6D 73 2F 0A 00 20 00 00&nbsp; Geosystems/.. ..
Предположим что это начало архива.
Отрезаем начало файла, теперь файл начинается с:

0000h: 50 4B 03 04 14 00 00 00 00 00 C8 78 55 3E 00 00&nbsp; PK........ИxU&gt;.. 0010h: 00 00 00 00 00 00 00 00 00 00 11 00 24 00 4C 65&nbsp; ............$.Le 0020h: 69 63 61 20 47 65 6F 73 79 73 74 65 6D 73 2F 0A&nbsp; ica Geosystems/.
Применяем шаблон для zip файлов (напомню что работаем в 010 Hex Editor)
Видим что шаблон успешно распознал структуру zip файла:


Открываем полученный файл в 7z архиваторе, нас просят ввести пароль? которого не знаем.
Нужно посмотреть исходный файл mojoMINI_v2.0.1108.exe, в PE-Tools смотрим импорт. Видим что импортируется одна апи _CorExeMain из библиотеки mscoree.dll, значит это .net сборка. Кидаем файл в mojoMINI_v2.0.1108.exe в декомпилятор net.
Покопавшись там видим такой код:


Распаковываем наш файл с паролем 48f7911e638a4f0fb29c5b3e883d1e0c6c23195e57c6aa2d50af0c2f47137a66

http://floomby.ru/content/vfGAxV8GaE/
Post #: 3
RE: вытащить файлы с exe - 2011-03-05 09:18:45.823333   
miklew

Сообщений: 3
Оценки: 0
Присоединился: 2011-03-04 23:26:26.133333
 Flint_ta спасибо большое
Post #: 4
RE: вытащить файлы с exe - 2011-03-09 02:45:10.440000   
cTpaHHuK7

Сообщений: 48
Оценки: 0
Присоединился: 2011-03-09 02:08:53.663333
 Flint спасибо за гайд, всё понятно расписано ;)
Post #: 5
RE: вытащить файлы с exe - 2011-03-27 16:18:11.220000   
PPshopNow

Сообщений: 24
Оценки: 0
Присоединился: 2011-02-28 19:50:17.193333
 Флинт спасобо, как раз искал нечто похожее.сорри за не оправданных флуд.
Post #: 6
Страниц:  [1]
Все форумы >> [Взлом программ] >> вытащить файлы с exe







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.