Как расковырять exe файл. #423333

У меня есть экзешник, при его запуске я вижу книгу, разбитую на страницы. При переходах по страницам периодически вылетает. При сворачивании окна, оно закрывается, т.е. нужно опять открывать. Жутко неудобно все. Но сам текст с картинкаме мне очень нужен. Копировать не получается, шифт инс и ктрл инс не работают. Принтскрин тоже не срабатывает. Пытался посмотреть, что оно кидает в папку темп - кидает туда кучу пустых html файлов. Чем расковырять и достать исходный текст?

У меня есть экзешник, при его запуске я вижу книгу, разбитую на страницы. При переходах по страницам периодически вылетает. При сворачивании окна, оно закрывается, т.е. нужно опять открывать. Жутко неудобно все. Но сам текст с картинкаме мне очень нужен. Копировать не получается, шифт инс и ктрл инс не работают. Принтскрин тоже не срабатывает. Пытался посмотреть, что оно кидает в папку темп - кидает туда кучу пустых html файлов. Чем расковырять и достать исходный текст?

Ну дык выложи куда-нибудь файлО, глядишь кто и ковырнет его за пЫво...

Спасибо, но мне интереснее самому. Инструмент только подскажите.

жадина

Там просто метров 90, кто будет это качать? )

может это архив ?

а, ну 90 это конешно дофига... а принтскрин почему не помогает?

я его уже выкладывал в ветке там 90 метров. хотите, качайте. Этот сволочной диск блокирует при запуске копирование и принтскрин, и работает криво. Чертовы идиоты просто своровали методику Мах-ОТ чуть каталогизировали и прадают за деньги лохам.

Архиватором пробовал.

а печатать в микрософт принтер или еще какой пдф не пробовал ? или там нету печати ?

там есть кнопочка распечатать некоторые страницы, только на печать ничего не выходит.

может текст картинки лежат в ресурсах? попробовать ресторатором ковырнуть. exe возможно упакован..... Иногда тотал дает возможность войти в exe если это что то типа самораспаковывающегося архива (инсталяторы например).

ща ресторатором попробую

Попробуй программу Kleptomania Kleptomania позволяет вам выделить и скопировать текст в любом месте экрана, включая области, которые вы не можете выделить с помощью мыши, такие как столбцы данных в программе редактирования текстов или сообщение об ошибке любой программы.

стоит клептомания давно. Она сосет.

Тупо блокируется вообще копирование и вставка с принтскрином. Я при запущенном этом диске не могу в окно браузера текст скопировать.

Может с этого начать - ??? может и фуфло, но направление

"принтскрин" делается, но какойнибудь приблудой по таймауту

: например SnagIt-ом

Увы, фуфло. это не активе бук книга пишет. можно попробовать, хотя желательнее было бы книжку выдрать.

ресторатор не может там ниче ухватить.

: а инсталлер?

Это че?

Вечером гляну, если время будет.

это ебук - точно

Возможно. Чем можно открыть? Прога в 16 фак показывает.

Можно сфотографировать изображения экрана, а потом распознать снимки файнридером. :-)

Или не распознавать снимки, а просто упаковать их в дежавю (обрезать края скан-кромсатором), кому будет надо - распознают.

Как это все сложно. Просто есть эта же книга в Верде, но там качество перевода похуже, и система навигации не очень. Хотел быстро из этого диска выдрать, но похоже быстро не получится.

Вот это может подойти... ну или другая грабилка экрана. Сам не пользовался этой прогой как то баловался да запамятовал чем именно.

eBook Ripper рекомендуют, но найти не могу в инете.

eBook Ripper не помог... придется грабилками экрана.

А если запустить в виртуальной машине, или на другой машине и подключиться по рдп. Тогда принтскрин должен сработать.

Прикольная идея. Жаль только я уже не на работе. В понедельник проверю.

Ну подними дома что-то типа виртуалписи или вмварь

Похоже егзешник скомрессирован. Попробуй посмотреть на него с помощью PEInfo - он скажет чем пожато, найдешь декомпрессор и вуаля :)

Как вариант Ctrl - Prt Scr, и скормить файн ридеру. Правда забибешься...

лень с этим возиться. PEInfo выдал вот это. :fscommandmst.exe ================[ FILE_HEADER_DESCRIPTOR ]============= NumberOfSections = 3 Machine  =  14c TimeDateStamp  =  2A425E19 PointerToSymbolTable = 0 NumberOfSymbols = 0 SizeOfOptionalHeader = 224 ================[ OPTIONAL_HEADER_DESCRIPTOR ]============= Magic  =  10b Size of Code = 120c00 Size of Init Data = 3ce00 Entry point RVA= 19c000 Base of Code= 1000 Base of Data= 122000 Image Base= 400000 Section align= 1000 File align= 200 Image Size= 19c06d Header Size= 400 SubSystem= 2 Stack Reserve Size= 100000 Stack Commit Size= 4000 Heap Reserve Size= 100000 NumberOfDirectiories= 16 Heap Comit Size= 1000 ================[ SECTION_TABLE_DESCRIPTOR ]============= (.PECO   ): VirtualAddress:0x00001000 - VirtualSize:0x00008000 RawOffset:0x00003000 - RawSize:0x00000400 - Chars:0xC0000040 ================[ SECTION_TABLE_DESCRIPTOR ]============= (.shrink ): VirtualAddress:0x00009000 - VirtualSize:0x00003000 RawOffset:0x00003000 - RawSize:0x00003400 - Chars:0xC0000040 ================[ SECTION_TABLE_DESCRIPTOR ]============= (.aspack m): VirtualAddress:0x0000C000 - VirtualSize:0x0000006D RawOffset:0x0000006D - RawSize:0x00006400 - Chars:0x60000020 ================[ IMAGE_IMPORT_DESCRIPTOR ]============= OriginalFirstThunk  =  19AA80 TimeDateStamp  =  0 ForwarderChain = FFFFFFFF Name = kernel32.dll FirstThunk = 19AA80 Hint    Function ----------------------------------------- 0    LoadLibraryA 0    GetProcAddress 0    VirtualAlloc 0    VirtualFree ================[ IMAGE_IMPORT_DESCRIPTOR ]============= OriginalFirstThunk  =  19AA94 TimeDateStamp  =  0 ForwarderChain = FFFFFFFF Name = user32.dll FirstThunk = 19AA94

Мда, не совсем информативно. Попробуй ExEinfo PE - он не только определяет компрессор но и дает ссылку на инструмент для извлечения

Не очень понятно, как этой приблудой пользоваться

Выбираешь исполняемый файл - кнопка [...] Внизу 2 поля. В верхнем - название компрессора, в нижнем - информация по тулзе

exe unpacker предлагает поиском поискать.

в третьей строке при просмотре файла пишет Book Compiler и ниже что типа эта программа может быть запущена в виндовс.

Посмотрел. Об расковырке можешь забыть, т.к. exe запаковали, а сверху прошлись тулзой DotFix, которая изменяет сигнатуры компрессора и вставляет переходы, которые делают НЕВОЗМОЖНЫМ определение компрессора

Кончно можешь попробовать QuickUnpack который они рекомендуют, но имхо - бесполезное занятие

ага, не открывает.

Но есть еще один вариант. Если использовался компрессор без наворотов типа ExeCryptor или Themida, которые кроме обфускации исполняемого кода еще и не разворачивают exe полностью в памяти. Можно сдампить процесс из памяти в файл и оттуда выдрать ресурсы.

Спасибо, Андрюха, но для меня это слишком сложно. Я лучше попробую варианты с принтскрином нужных мне  страниц, или грабилкой экрана.

Там 3 секция "aspack" называется. Гуглим "unaspack".

Это DotFix название такое приписал. ЧТо было на самом деле - хз

DotFix еще вносит изменения в код, так что даже "родной" декомпрессор после него обламается

не парьтесь - зырьте на iframe и mshtm

хак на клаву убирается подручным средством

а вот че было с mtw.ru - то вопрос, слазить с него надо мисте поди ?

iftame модная вещь Предлагаешь загнать туда книжку и читать с нее? )))

она уже в ней

остается вернуть взад управление

теперь понял юмор ))) не вьехал сперва

Решил проблему, подключившись по рдп с другого компа и принтскрин на том компе. Избранное так можно распечатать, но хотелось бы таки расковырять этот файлик. Идеи у кого есть?

если он не упакован, то можно попробовать например ResourseWorkShop

сколько страниц и какой размер? Может инфа не в нем храниться

А если упакован?

(82 метра) Мне нужен файл который mst.exe он весит 66 метров.

да я уже почитал что упакован. Сдампить может тоже не выйти - неизвестен формат картинок, и может они подчитываются динамически - тогда принт-скрин и то проще

просто щас сижу с ноутбука, подключивишись к моему компу, и копирую все принтскрином. Забибешься.

Есть вариант автоматизации. Я юзаю древню прогу Tasker. Записываешь макрос - принт скрин / со хранить как / следующая страница. Ставишь выполнить N раз и идешь спать спокойно.

Far Manager, F3

файл упакован

Зашибись. Сам то пробовал? боюсь, не получится. Принтскрин сохранить как я сделаю, а вот следующую страницу не получится. Там сложная структура а не просто книжка.

обычные экзешники пробовал. если текст передается в открытом виде, его там естественно будет видно)

а может "Выделить все" и "Скопировать в буффер обмена"? )))

тоже вариант

все украдено до вас...

вот еще один ищет как взломать

В моем случае, чуваки просто содрали книжку у западного автора, чуть переделали, добавили структуру каталогов, загнали в ебук и торгуют лохам. Так что взломать у воров книжку имею полное право. )

Что за книга то хоть, может уже распотрошеная есть у кого-нб

не парься, было несколько лениво, да вчера много выпил - будет тебе и книжка и методика

Жду чуда. )

Чтоб exe книга не вылетала правой кнопкой на файле свойство поставить соместимость win 98Me. У меня XP.

Книжка по бодибилдингу. Просто то что я аналогичное нашел в txt формате, - очень плохо отсканированное и с ошибками. Читать очень тяжело. А тут все внятно, и структура хорошая по диску. Только вылетает постоянно, и распечатать не могу. Спасибо, попробую.

Действительно, вылетать перестал.

Отбой. Нашел эту книжку в нормальном, распечатываемом и копируемом виде. Ну его на фиг, возиться с глюкавой книжкой. ) Правда, она нормальная книжка почему то весит 4 метра в архиве, а то что я выложил, все 80. Странно. Надо будет посмотреть, может че то добавлено.

Гы. а по поводу того диска неплохое обсуждение нашел. Они оказывается фотки из контакта понатырили в своей рекламе. ) Авторы диска уроды, но методика Мах-от походу хорошая. Будем пользоваться.

по боди рекомендую погуглить Джо Вейдера "Система строительства тела". очень толковая. до сих пор по ней занимаюсь, хоть и стока лет прошло...

Давай теперь ссылку на эти 4 метра

чем они отличаюцца, хз. Вроде одно и то же.

как и сказано в Ковычками - все просто

Вижу, классно. А с картинками можно? но mst.exe я уже нашел без глюков и защиты. А вот файлики bonus3.exe и bonus4.exe можно защиту снять? Там по питанию полезные книжки, защита такая же.

Кстати, поделись как сделал это?

Я не снимал защиту, просто получил хендл окна TForm1 и в нем "Internrt Explorer_Server", а далее поимел оле-объект из него и далее тыкая по ссылкам записывалось в файлы полдня убил )) - была бы студия какая нибудь, может и быстрее, но пользуюсь лишь тем, что виндуз дает ))

исходники и кратко использование, с картинками некогда было

там только файл fromexcel.vbs

извиняюсь

Запустил, натравил на экзешник бонус 2, он создал в папку с названием 100%_Спортзал_дома и внутри файл about и все. По моему, зациклился. )

Хотя, если сразу ieextr_nn.vbs запустить, отлавливает текс в мст.эхе. Картинок нету. )

ieextr_nn.vbs поменял название извлекаемого файла на бонус2 3 и 4, ни фига. А мст.ехе извлекает лихо.