Как распаковать зашифрованный exe?

@Kиpилл · Регистрация: 15.04.2011

Студворк — интернет-сервис помощи студентам

вот ,собственно, и вопрос...
проблема на картинке.
перепробовал кучупомоику софта-от ресурс хакер и ресторатор до самописных прог.
вывод:
СКОРЕЕ ВСЕГО я неверно поставил себе задачу.
есть файл.
ничего противозаконного с моей стороны-добыт легально.
а вот лавэ через него пытаются добыть нелегально.
программа бесплатна и в свободном распространении.
суть в том,что необходимо декомпиллировать файл и изучить его уже в исходниках.
всем очень буду благодарен.
меня уже несколько дней злостно гложет любопытство-почти до дыр проело уже.
если кому то что то говорит название-ms.exe
yj jy !!!
p.s.
советы гугль в помощь просьба не давать.
если кто попросит образец-строго на ваш страх и риск.
кстати зашифрован не весь файл.
а только часть.

@novi4ok · 24.06.2012, 10:53

дак наверное в той части кода, которая незашифрована, имеется кусок, который расшифровывает. посиди вечерок разберись, и расшифруешь. или в дибаггере запусти, дождись, когда расшифрует и посмотри в памяти что там.
но что ты будешь иметь в результате? стоит ли убитое время того?

@Persk · 24.06.2012, 12:07

Сообщение от Koza Nozdri

если кому то что то говорит название-ms.exe

Возможно я и ошибаюся, но смахивает на виря, а зашифрован (упакован) каким-нибудь упаковщиком, чтобы антивири его сразу не палили

gecata · 24.06.2012, 12:50

*задумчиво* распаковщиков до фига у AVZ...

Charles Kludge · 24.06.2012, 12:54

Сообщение от Koza Nozdri

ресурс хакер

Кхе... Феерично. ИНСТРУМЕНТЫ > Распаковщики

@Katharsis · 24.06.2012, 13:14

если файл шифрован - для начала определите тип шифрования и длину ключа, чтобы предварительно оценить шансы на возможность расшифровки. Обычно, расшифрован файл может быть только на той системе, на которой был зашифрован (если в алгоритме используется идентификатор системы)

криптор и упаковщик - не совсем одно и то же, упаковщик, если он не самописный можно определить, к примеру с помощью PeID, им же снять, (вернее плагином). Есть и другие способы. Чтобы расшифровать криптованный файл, нужно иметь ключ

ScrollLock · 24.06.2012, 13:20

Не по теме:

Сообщение от Koza Nozdri

кому то что то говорит название-ms.exe

говорит, банер-локер недавно удалял, прописывается в win7 в Users\_имя пользователя и в автозагрузку :)

@Kиpилл · 24.06.2012, 14:33 **[ТС]**

Katharsis, пролил свет.
действительно,я не туда начал
само сабой мошенники не пальцем деланые
если бы можно было просто проглй с сети раскрыть зашифрованную информацию то давно бы эти умники давно сидели за решеткой
прибыль в сутки с одного только вида баннера может достигать до полумиллиона не рублей
и ясен перец что расшифровать дорожкку к конфеденциальной инфе не получится
но может хотя бы ip можно будет увидеть или список ресурсов партнеров
насчет времени
люди по 30 лет за 40 квадратов бетона с кирпичем горбатятся
вот этого времени правда жаль
а энтузиазм это стимул
ладно поиду думать,если у кого есть реальные идеи как вскрыть баннер то пишите
кому надо образцы вышлю

@Katharsis · 24.06.2012, 15:15

Сообщение от Koza Nozdri

как вскрыть баннер

а что конкретно нужно из него вытянуть?

@Kиpилл · 24.06.2012, 16:20 **[ТС]**

блин...вот вы в детстве часы отца разбирали?
или видеомагнитофон?
ну или что еще после чего витаминку РЕменЬ потом выписывают.
вот,просто хочется увидеть что там.
ну может есть у кого мануал по тому как устроен и как написан этот падонче.
ну в общем в сети есть описание,как убить,как работает и т.д.
наверняка что нибудь интересное там есть.
щас ,наверно,все сразу подумают,мол делать нечего больше.
типа дурью маюсь.
ну,блин,интересно!!!
там паспортные данные умников написавших прогу,адрес,явочные квартиры,номера любовниц и карта-схема где бабло зарыто.
клад,в обчем.
ну,или на худой конец, имя заказчика убииства Кеннеди.
или хотя бы почерк Билли,прижучу его....

@Katharsis · 24.06.2012, 16:53

качайте IDA Pro, OllyDbg (только на виртуалке) и вперед

@Kиpилл · 24.06.2012, 17:26 **[ТС]**

Сообщение от Katharsis

(только на виртуалке)

дык у меня хр есть!

gecata · 24.06.2012, 17:32

Koza Nozdri, Дык, зачем систему пачкать? Виртуалку потом можно выкинуть со всем расковырянным... Я так думаю

@Kиpилл · 24.06.2012, 18:00 **[ТС]**

Сообщение от gecata

Дык, зачем систему пачкать?

у меня 3 оськи.
одна из них как сачок(без антивиря) сходил в сеть набрал улов.
насчет виртуалки надо попробовать

@Katharsis · 24.06.2012, 20:20

Сообщение от Koza Nozdri

дык у меня хр есть!

загруженная в отладчик прога будет выполняться в системе

Сообщение от gecata

Виртуалку потом можно выкинуть со всем расковырянным

а можно и не выкидывать, для возврата к исходному состоянию можно заранее сделать снимок (снапшот)

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .

@Kиpилл Особый статус 8429 / 1708 / 87 Регистрация: 15.04.2011 Сообщений: 5,520

	Как распаковать зашифрованный exe? 24.06.2012, 10:33. Показов 13287. Ответов 14 Метки нет (Все метки) вот ,собственно, и вопрос... проблема на картинке. перепробовал кучупомоику софта-от ресурс хакер и ресторатор до самописных прог. вывод: СКОРЕЕ ВСЕГО я неверно поставил себе задачу. есть файл. ничего противозаконного с моей стороны-добыт легально. а вот лавэ через него пытаются добыть нелегально. программа бесплатна и в свободном распространении. суть в том,что необходимо декомпиллировать файл и изучить его уже в исходниках. всем очень буду благодарен. меня уже несколько дней злостно гложет любопытство-почти до дыр проело уже. если кому то что то говорит название-ms.exe yj jy !!! p.s. советы гугль в помощь просьба не давать. если кто попросит образец-строго на ваш страх и риск. кстати зашифрован не весь файл. а только часть. Миниатюры 0

@novi4ok 556 / 510 / 25 Регистрация: 23.07.2009 Сообщений: 2,359 Записей в блоге: 1
	24.06.2012, 10:53
	дак наверное в той части кода, которая незашифрована, имеется кусок, который расшифровывает. посиди вечерок разберись, и расшифруешь. или в дибаггере запусти, дождись, когда расшифрует и посмотри в памяти что там. но что ты будешь иметь в результате? стоит ли убитое время того? 0

gecata 15907 / 7930 / 755 Регистрация: 03.01.2012 Сообщений: 32,863
	24.06.2012, 12:50
	задумчиво распаковщиков до фига у AVZ... 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	24.06.2012, 13:14
	если файл шифрован - для начала определите тип шифрования и длину ключа, чтобы предварительно оценить шансы на возможность расшифровки. Обычно, расшифрован файл может быть только на той системе, на которой был зашифрован (если в алгоритме используется идентификатор системы) криптор и упаковщик - не совсем одно и то же, упаковщик, если он не самописный можно определить, к примеру с помощью PeID, им же снять, (вернее плагином). Есть и другие способы. Чтобы расшифровать криптованный файл, нужно иметь ключ Миниатюры 1

@Kиpилл Особый статус 8429 / 1708 / 87 Регистрация: 15.04.2011 Сообщений: 5,520
	24.06.2012, 14:33 [ТС]
	Katharsis, пролил свет. действительно,я не туда начал само сабой мошенники не пальцем деланые если бы можно было просто проглй с сети раскрыть зашифрованную информацию то давно бы эти умники давно сидели за решеткой прибыль в сутки с одного только вида баннера может достигать до полумиллиона не рублей и ясен перец что расшифровать дорожкку к конфеденциальной инфе не получится но может хотя бы ip можно будет увидеть или список ресурсов партнеров насчет времени люди по 30 лет за 40 квадратов бетона с кирпичем горбатятся вот этого времени правда жаль а энтузиазм это стимул ладно поиду думать,если у кого есть реальные идеи как вскрыть баннер то пишите кому надо образцы вышлю 0

@Kиpилл Особый статус 8429 / 1708 / 87 Регистрация: 15.04.2011 Сообщений: 5,520
	24.06.2012, 16:20 [ТС]
	блин...вот вы в детстве часы отца разбирали? или видеомагнитофон? ну или что еще после чего витаминку РЕменЬ потом выписывают. вот,просто хочется увидеть что там. ну может есть у кого мануал по тому как устроен и как написан этот падонче. ну в общем в сети есть описание,как убить,как работает и т.д. наверняка что нибудь интересное там есть. щас ,наверно,все сразу подумают,мол делать нечего больше. типа дурью маюсь. ну,блин,интересно!!! там паспортные данные умников написавших прогу,адрес,явочные квартиры,номера любовниц и карта-схема где бабло зарыто. клад,в обчем. ну,или на худой конец, имя заказчика убииства Кеннеди. или хотя бы почерк Билли,прижучу его.... 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	24.06.2012, 16:53
	качайте IDA Pro, OllyDbg (только на виртуалке) и вперед 1

gecata 15907 / 7930 / 755 Регистрация: 03.01.2012 Сообщений: 32,863
	24.06.2012, 17:32
	Koza Nozdri, Дык, зачем систему пачкать? Виртуалку потом можно выкинуть со всем расковырянным... Я так думаю 0