|
Título: Ayuda: descomprimir un exe Publicado por: Zacko en 6 Marzo 2010, 16:48 pm Hola
me gustaria que me orientaran que pasos deberia seguir para descomprimir un exe es un exe que es un update y me interesaria poder extraer los archivos que contiene le he pasado el Peid y dice que es Microsoft Visual C++ 6.0 [overlay] tendria que usar el Ollydbg para poder extraer los archivos? algun tutotrial de como se hace? Gracias Título: Re: Ayuda: descomprimir un exe Publicado por: MCKSys Argentina en 6 Marzo 2010, 19:20 pm Hola!
¿ Le pasaste RDG Packer Detector ? Normalmente, si PEiD dice eso, se debe tratar de un InstallShield. Pero, puede ser otro instalador... :P Si es InstallShield, pues, Google está atiborrado de resultados!! ;D ;D Saludos! PD: Si es un IS, puedes usar 7zip para abrirlo ;) Título: Re: Ayuda: descomprimir un exe Publicado por: Zacko en 7 Marzo 2010, 11:11 am El RDG Packer Detector
me dice Microsoft Visual C++ 6.0 con 7Zip dice que no puede abrirlo me parece el instalador es install creator , no estoy seguro y parece tiene firma digital Título: Re: Ayuda: descomprimir un exe Publicado por: Nemesis92 en 9 Marzo 2010, 17:33 pm hola! a mi me pasa exactamente lo mismo!
solo que en mi caso es copilado con delphi 4. y hace ya bastante me estoy rompiendo la cabeza contra las cadenas que ni siquiera entiendo. calculo que tengo que decopilarlo... pero nose como alguna ayudita Título: Re: Ayuda: descomprimir un exe Publicado por: Zacko en 30 Julio 2010, 10:08 am bua sigo sin conseguirlo no me aclaro
podria alguien ayudarme :¬¬ Título: Re: Ayuda: descomprimir un exe Publicado por: MCKSys Argentina en 30 Julio 2010, 15:30 pm Lo que puedes hacer es abrirlo con Olly y llegar hasta la parte donde empieza a extraer los archivos (CreateFileA, etc, etc).
Llegará un momento en el que terminará de hacerlo y, normalmente, correrá algún ejecutable que complete la instalación o, simplemente, mostrará un diálogo indicando que ha terminado. Aunque todo esto depende del "instalador". Saludos! Título: Re: Ayuda: descomprimir un exe Publicado por: Zacko en 9 Agosto 2010, 18:29 pm El problema es que nunca instala nada porque primero detecta si tienes el programa original y como no es asi pues no instala :huh:
casi lo doy por imposible ahora estoy con otro muy parecido (es para el mimsmo programa y tiene el mismo icono instalador) este es un instalador que lo que hace es añadir unos archivos a un programa que se supone ya tienes instalado... si lo abro con el olly me sale el aviso de que esta comprimido o cifrado... le pase el peid y me dijo que estaba comprimdo con upx...y lo descomprimi con un descompresor upx (upx305w) y ahora si lo abro con el olly no me dice nada... sobre que esta comprimido... no se si esto que hice esta bien hecho o no pero el instalador funciona... el caso es que puse un BP TranslateMessage condicional MSG==202 para que cuando aprete el boton Next pare y entonces a partir de ahi ver que es lo que hace... como detecta si tengo instalado el programa original para que instale los archivos o no... ya que tengo instalada una version no original y entonces me dice que no puede instalar porque el programa no esta instalado... y busco y busco el momento en que compare algo y en el que decida si instala o no pero no encuentro nada :( veo cosas como KiFastSystemCallret PeekMessageA IsDialogMessageA Dispatch MessageW pero ni idea si alguien puede echarme un cable, decirme si voy bien encaminado o cual seria el siguiente paso cualquier ayuda me vendra bien :) Saludos Y Gracias Título: Re: Ayuda: descomprimir un exe Publicado por: MCKSys Argentina en 9 Agosto 2010, 19:51 pm Y luego de desempacarle UPX, que sale? (En RDG, digo)
Título: Re: Ayuda: descomprimir un exe Publicado por: Zacko en 9 Agosto 2010, 22:27 pm El RDG Packer Detector
dice Microsoft Visual C++ v6.0 <- Compilador Nada <- Detectado <-Posible antes de desempacarlo decia <- Compilador UPX v0.89.6 - v1.02 / v1.05 . v1.25 <- Detectado UPX Detección Heurística <-Posible Título: Re: Ayuda: descomprimir un exe Publicado por: MCKSys Argentina en 9 Agosto 2010, 22:29 pm Probaste abrirlo con 7zip? Eso es porque 7zip detecta muchos tipos de compresiones, y quizas pueda extraer los archivos...
Título: Re: Ayuda: descomprimir un exe Publicado por: Zacko en 9 Agosto 2010, 23:34 pm el 7zip no puede abrir el exe no
edito: he estado pensado y creo que.... seguramente los archivos iran en alguna tabla dentro del instalador desordenados y es el instalador el que los ordenara mediante alguna formula por eso el 7 zip no puede pero esto no es problema ya que si se pudiera saltar la comprobacion que hace para instalar o no, el mismo instalador lo instalaria entonces seguramente hay que poner algun BP en alguna api que compruebe el registro del sistema (la que comprueba si se tiene correctamente instalado el programa) supongo que eso podria funcionar :huh: conocen alguna? edito: estuve mirando y encontre esta RegOpenKeyExa Título: Re: Ayuda: descomprimir un exe Publicado por: apuromafo CLS en 10 Agosto 2010, 21:43 pm el programa chequea si esta pulsado el radiobuton, luego da las opciones de acceder a regedit segun la rama, tengo entendido que tiene configurado un path,
ademas de avanzar, crea un temporal de unos 40kb, que verifica segun sus ordenes varias variables, donde guardar permisos y otros si se modifica, los botones apuntan a exitxxxx o closexxx es un instalable de clickteam, y el 7z funciona en instaladores NSIS el extractor de recursos genericos, no funciona, pues no existe decompilador para este tipo de instalables aun en el programa comprimido aun no he intentado ripear con exeinfo pe o buscar cadenas MZ o similares, pero creo que igual dara mucho margen de error. creo que lo que busca es 100% la ruta de regedit con otra rama donde le dara la direccion a donde instalarlo Título: Re: Ayuda: descomprimir un exe Publicado por: Zacko en 10 Agosto 2010, 22:53 pm si accede al Regedit
y segun vi al tracearlo accede al serial del programa seguramente este serial este en la lista negra y por eso no deja instalar los archivos para actualizar el programa |