Как из проги написанной на Delphi вытащить ресурсы? (html страницы..)

Discussion in 'Реверсинг' started by unixfan, 24 Mar 2008.

  1. unixfan

    unixfan Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    30
    Likes Received:
    4
    Reputations:
    5
    Есть прога написанная на Дельфе.
    Там что-то типа браузера, Html файлы там всякие с картинками, бродишь по ним..
    Есть ли методы вытаскивания этих Html'ок оттуда?

    Хоть принтскринь их и в файн-ридер.. Может есть более рациональные решения?
     
  2. x0man

    x0man Elder - Старейшина

    Joined:
    24 Feb 2006
    Messages:
    33
    Likes Received:
    13
    Reputations:
    0
    Есть вероятность того что они не дампятся на хард... но лучше проверить...
    поюзай FileMon (прогу ищи на www.cracklab.ru) посмотри к каким файлам обращается эта прога, мб просто в темп папку дропает файлы эти и открывает браузером своим...
     
  3. echobyte

    echobyte Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    463
    Likes Received:
    190
    Reputations:
    50
    Resource Hacker
     
  4. unixfan

    unixfan Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    30
    Likes Received:
    4
    Reputations:
    5
    ахренеть! я себя дураком полным чувствую :)
    с виду ничем не приметная программка... Ни один из предложенных способов выше не сработал.

    Resource Hacker говорит, что непонятное расположение ресурсов, возможно ехе прога зашифрована.
    А Filemon вообще закрывается как стартует эта прога.. :) Видимо оно отслеживает файлмон и вырубает его нафиг...

    Есть ещё идеи? :)))

    Кстати, про принтскрин! Оно и эту клавишу вырубает на момент своей работы! :) упасть не встать :)
     
  5. echobyte

    echobyte Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    463
    Likes Received:
    190
    Reputations:
    50
    эта софтина заскринит тебе что угодно и как угодно http://dump.ru/files/o/o7547659452/
     
  6. s0lar

    s0lar Elder - Старейшина

    Joined:
    16 Mar 2008
    Messages:
    63
    Likes Received:
    7
    Reputations:
    1
    на дык посмотри чем прога упакована, а все что ты описывал выше похоже на защитные механизмы, которые нужно реверсить и смотреть что и где, а не наскоком брать
     
    1 person likes this.
  7. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    541
    Reputations:
    445
    во время отработки приложения, дампы страниц находятся в адрессном пространстве процесса. ищи в карте памяти (Alt+M -> Search Binary) по маске "<HTML>" и найденные куски памяти дампь на диск. это и будут нужные тебе страни4ки, которые руками можно будет пощупать и подправить до рабо4его состояния...
     
    1 person likes this.
  8. unixfan

    unixfan Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    30
    Likes Received:
    4
    Reputations:
    5
    s0lar, а как узнать чем прога упакована?
    Разве так просто будет её "распаковать"?
     
  9. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,005
    Likes Received:
    444
    Reputations:
    94
    А заодно "<html", "<xml", "<xhtml" поскольку могут быть параметры.
    PS А почему ты решил, что программа написана на делфе?
    PPS Если Resource Hacker говорит, что она запакована, значит, видимо, она запакована. Посмотри PEiD и RDG Packer Detector.
     
    1 person likes this.
  10. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    274
    Reputations:
    59
    html может быть в ресурсах. сделай просто дамп и resbuilder'ом каким-либо восстанови секцию ресурсов и потом reshacker'ом погляди. вдруг что в голову придет. и вообще, надо ссылки выкладывать чтоб конкретней уже советы давать
     
    1 person likes this.
  11. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    462
    Likes Received:
    267
    Reputations:
    15
    обычно прога вычисляет FileMon и RegMon по заголовку окна, обычно чтобы уберечь от вырубания достаточно с помощью ResourceHacker-a отредактировать заголовок окна ФайлМона и переименовать его самого в какой-нибудь 1.exe
     
  12. unixfan

    unixfan Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    30
    Likes Received:
    4
    Reputations:
    5
    Кстати, RDG Packer Detector выдал мне на испанском:
    "Desco informarte algo!" и PeStubOEP v1.6 - наверное оно и является методом шифрования экзэшника.

    Перевёл тока что с испанского на англицкий Гуглом, получаем: "I want to tell you something". Информативно :)
     
  13. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,005
    Likes Received:
    444
    Reputations:
    94
    Так что ковыряй свою софтинку без редакторов ресурсов...

    PS Правда, кинь её сюда. Мне стало интересно=)
     
  14. s0lar

    s0lar Elder - Старейшина

    Joined:
    16 Mar 2008
    Messages:
    63
    Likes Received:
    7
    Reputations:
    1
    да можешь линку здесь кинуть, посмотрим
     
    #14 s0lar, 25 Mar 2008
    Last edited: 25 Mar 2008
Loading...