Deadmаn Опубликовано 7 апреля, 2010 Жалоба Поделиться Опубликовано 7 апреля, 2010 Имеется исполняемый файл размером 500КБ. Эта программа предназначена для извлечения файлов из архива GRP, который ничем другим не открывается (Dragon Unpacker и т.п. софт - не помогает). Возможно, архив GRP шифрованный, а утилита содержит в себе код "ключа" к архиву. Возможно, архив не шифрованный и паролем не защищен, но за неимением другой проги, его приходится распаковывать этой утилитой из комплекта SDK. При открытии программы в разных редакторах Блокнот\Notepad++\Vim никакой полезной информации узнать о файле не удается. Весь код отображается в виде одинаковых неинформативных символов. Существуют ли программы, при помощи которых можно просмотреть код утилиты или хотя бы узнать, на каком языке она написана? p.s. я не программист, и никогда им не был, т.ч. извините, если суть или формулировка вопроса тупы. В разделе Форума "Другие программы" я создал тему под названием "Распаковка нестандартных типов архивов (GRP)", из которой должно быть понятно, зачем мне нужна эта морока с EXE. Приводить текст сюда не стал, т.к., по-моему, это посчитают за офф-топ. Заранее спасибо всем ответившим! Ссылка на комментарий Поделиться на другие сайты Поделиться
DJFlint Опубликовано 7 апреля, 2010 Жалоба Поделиться Опубликовано 7 апреля, 2010 И что Вы предполагаете с этой утилитой сделать, узнав на чем она написана? Единственно Вы можете посмотреть ресурсы экзешника, например, программой Restorator. Ссылка на комментарий Поделиться на другие сайты Поделиться
Deadmаn Опубликовано 7 апреля, 2010 Автор Жалоба Поделиться Опубликовано 7 апреля, 2010 Ну, попробовать прочитать код, если это возможно. Resource Hacker и Restorator при открытии файла показывают пустой список - может быть такое, что у программы вообще нет ресурсов? Ссылка на комментарий Поделиться на другие сайты Поделиться
DJFlint Опубликовано 7 апреля, 2010 Жалоба Поделиться Опубликовано 7 апреля, 2010 Код Вы не прочитаете, программа явно не на Clipper или FoxPro писана. Можете, конечно, дизассемблером, но для этого нужно обладать весьма и весьма специфическими знаниями. Так как Вы сами признались, что не программист - вывод очевиден. Ссылка на комментарий Поделиться на другие сайты Поделиться
Deadmаn Опубликовано 7 апреля, 2010 Автор Жалоба Поделиться Опубликовано 7 апреля, 2010 Я знаком только с Сорсером. Думаю, этого недостаточно =) Ссылка на комментарий Поделиться на другие сайты Поделиться
Lion HC Опубликовано 8 апреля, 2010 Жалоба Поделиться Опубликовано 8 апреля, 2010 1. Выкладывайте здесь эту утилитку и пример архива. 2. Уточните, что именно Вам надо сделать. 3. Можно воспользоваться IDA Ссылка на комментарий Поделиться на другие сайты Поделиться
qqwwaass Опубликовано 1 ноября, 2010 Жалоба Поделиться Опубликовано 1 ноября, 2010 Доброго времени суток. Нужна консультация. Есть такой сайт [censored] с кучей очень нужных и полезных утилит для Windows, некоторые представлены и на этом сайте. После очередного обновления одна из утилит Network Password Recovery v1.30 (netpass.exe)антивирусами определяется как: 'http://[censored]' Win32:Trojan-gen Вирус/Червь 101101-0, 01.11.2010 Если не проблематично, можно выяснить чем она так не угодила антивирусным программам. Отключал антивирус и брандмауэр, но так и не смог запустить утилиту. Мне самостоятельно смотреть "exe" файл не имеет смысла, так как ничего в этом не смыслю, а вот не доверять автору и разработчику утилит Nir Sofer как-то нелогично, многие пользуются его утилитами и без проблем. Спасибо. P.S. Извините за дилетантское изложение сути вопроса. :) ! Предупреждение: Поумерьте пыл в выкладывании ссылок на подозрительные ресурсы. Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 2 ноября, 2010 Жалоба Поделиться Опубликовано 2 ноября, 2010 Какой антивирус? Определение Win32:Trojan-gen Вирус/Червь как минимум некорректно. HackTools максимум. Др.Веб к примеру не реагирует. Ссылка на комментарий Поделиться на другие сайты Поделиться
qqwwaass Опубликовано 2 ноября, 2010 Жалоба Поделиться Опубликовано 2 ноября, 2010 ser208 Антивирус avast 4.8(prof). При закачивании пытается прервать соединение и при разархивировании пишет Trojan-gen. Да, я также проверил и Др.Вебом, и AVZ.4 - ничего подозрительного они не нашли, но на virustotal.com мне выдало такой результат http://goo.gl/Ez3k8 . Может я и не обратил бы внимания на реакцию avast, но даже после манипуляций с защитой, т.е. - брандмауэр выключал, работу антивируса останавливал - утилиту так и не запустил, пишет не достаточно прав, хотя все "танцы с бубном" были под администратором на XPsp3. После поиска решения в гугле, пытался сам разобрать и посмотреть "ехе" файл программами depends.exe и PE Explorer.exe, естественно ничего не увидел ибо не знаю куда смотреть. :) Продолжение поиска привело на Ваш сайт, а пост: 1. Выкладывайте здесь эту утилитку и пример архива. 2. Уточните, что именно Вам надо сделать. 3. Можно воспользоваться IDA подтолкнул отписаться здесь, специалисты глянут и расставят все точки над "i", для сомневающихся. P.S. Больше года пользуюсь их утилитами, не хотелось бы сомневаться и искать альтернативные утилиты других авторов. Ссылка на комментарий Поделиться на другие сайты Поделиться
THE OLD VERMIN Опубликовано 2 ноября, 2010 Жалоба Поделиться Опубликовано 2 ноября, 2010 По вопросу взлома чужой программы обращайтесь в следующий раз к автору или на худой конец в личку, в противном случае последуют санкции. Ссылка на комментарий Поделиться на другие сайты Поделиться
qqwwaass Опубликовано 2 ноября, 2010 Жалоба Поделиться Опубликовано 2 ноября, 2010 THE OLD VERMIN, сори... что-то я немножко погорячился :dontgetit: Но,... ...почему сразу взлома :blink: , может знающие подскажут почему у моего ПК и антивируса такая аллергия на эту утилиту. типа: утилита пытается лезть туда-то, а блокирует её то-то..., ну или что-то в этом роде... :g: ...и вообще, я бы не оставлял здесь сообщений, если бы на сайте Softodrom не было утилит этого автора. Да и сайт там англоязычный, а общаться с автором при помощи google-translate несолидно, хотя письмо я и отправил, но что ответит автор - сомневаюсь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 10 ноября, 2010 Жалоба Поделиться Опубликовано 10 ноября, 2010 P.S. Больше года пользуюсь их утилитами, не хотелось бы сомневаться и искать альтернативные утилиты других авторов. Утилита не опасна, если ей пользуетесь Вы (пользователь). Если ей пользуетесь не Вы (не пользователь) за Вашем компьютером, то соответственно опасна. Детектируют, потому что пароли всё-таки не просто так создаются. И не очень хорошо, когда любой может их посмотреть (еще раз: если Вы сами смотрите/восстанавливаете свои пароли - это нормально, если кто-то посторонний их смотрит - это есть плохо). В общем, какой функционал для утилиты описан, такой функционал она и выполняет (в авторах не сомневайтесь, с авторами всё в порядке; в том, что кто-то использует эту утилиту в нелегальных целях - автор не виноват). Некоторые, к примеру, детектируют как malware и драйвер AVZ, потому что "особо одаренные" вирусы (Bagle) его использовали для того, чтобы завершать антивирусные процессы.. Автор AVZ тоже не виноват (разве что в том, что не предусмотрел защиту от стороннего использования этого драйвера.. но всё-равно не виноват!)). Ссылка на комментарий Поделиться на другие сайты Поделиться
qqwwaass Опубликовано 12 ноября, 2010 Жалоба Поделиться Опубликовано 12 ноября, 2010 to Saule Спасибо за ответ! :rolleyes: Уже проверил эту утилиту всеми доступными способами, мне её разложили на составляющие с анализом исполняющих команд, зловредов не обнаружено, а программы этого автора реально помогают не специалистам, при минимуме визуальных эффектов, максимум полезных функций. P.S. Тяжко, когда познания в программировании близки или равны нулю. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения