[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
-В данной теме обсуждаем сборку SFX архивов.-Xexecute Hide
Немного о 7ZipSFX
Прячем файлы в RarSFX, от архиваторов
Скрытие файлов проекта AutoPlay Media Studio
Архиватор KuaiZip
Консольный архиватор из пакета YZX
Make SFX 5.4.46.152 Rus
Clickteam Install Creator Pro
SIM (Smart Install Maker)
ByteCompressor v1.05
7z SFX Builder v2.1 Rus
Создание RarSFX в командной строке
SFX-EXE Producer One-key OK 2in1
SFX-EXE Producer One-key OK 3in1
LZMA_SFX
LZMA2SFX Packer (Отдельная тема)
Разделение 7ZipSFX
7ZipSFX Config Extractor v1.0
7ZipSFX Config Extractor v1.2 и 1.4
SFX Сompiler v2.05
7ZsdRC консольный редактор ресурсов
Смена ресурсов SFX модулей
Verpatch смена информации о версии
Вскрываем NSIS проекты
Easy 7ZipSFX (Отдельная тема)
Mega Packer (Отдельная тема)
SFX Creator
Enigma Virtual Box v7.40
My Autoplay SFX Creator
SFX Config Editor v1.8 (Отдельная тема)
Последняя версия кнопки gora 6.2.3.3437
-Архив модулей 7zSFX /Олега Щербакова/
Обсуждение модулей: 7ZipSFX /Олега Щербакова/


Последний раз редактировалось: Joker-2013 (2017-10-25 10:29), всего редактировалось 84 раз(а)

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Если вы определили анализатором, что файл является проектом NSIS,
а открыть в архиваторе его не получается, значит автор сменил сигнатуру.
Для вскрытия, нужно вернуть сигнатуру на изначальную.
Если включена проверка контрольной суммы, то после редактирования файл станет не работа способным.
Запуск с отключенной проверкой целостности: файл.exe /NCRC
Но, зато увидем все кишки и файл конфигурации.
Итак, открываем файл в Hex редакторе:

Ищем Hex значение: EFBEADDE
Перед значением должно быть пустое пространство, забитое нулями.
После текста пs-Ю должен идти текст NullsoftInst
Если он изменен, архиватор, не может открыть архив.
Меняем текст, сохраняем. Усе. Можно копаться в кишках.
Данный способ работает с проектами SFX Creator и репаками от KpoJIuK


Последний раз редактировалось: Joker-2013 (2016-01-21 20:21), всего редактировалось 3 раз(а)

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Вау! Извлек даже исходник AntiSMS! ah
Тут было чуть посложней... Автор изменил сигнатуру до неузнаваемости...
При желании можно выдернуть и все данные...
Для того что бы их извлечь, нужно еще править сигнатуру. Но все реально.

[Цитировать]

    SunOK
  • 9
  • Стаж: 10 лет
  • Сообщений: 352
  • Репутация:32

    [+] [-]
  • Откуда: Україна, Перлина Поділля
Joker-2013, здоров!
Ладно изменяем сигнатуру, но разве SFX-стаб не должен по ней же ориентироваться? А с подложными архивами отдельный казус...
Почему самораспаковки работают после правки??? вот где непонятка)

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Не совсем понял...
Что бы работало с измененными сигнатурами нужно менять и в стабе и в архиве.
Чтобы распаковать, достаточно поправить только в архиве.
Многие стабы уже пофиксели и сигнатура в hex в открытом виде не лежит.
На примере nsis и 7zipsfx нужно собирать стабы из исходников.
Подложный архив скрывает только от 7зип и рар. Можно увидеть содержимое в тотал, например.
Идеального, беспалевного способа не существует. И это грустно.

[Цитировать]

    SunOK
  • 9
  • Стаж: 10 лет
  • Сообщений: 352
  • Репутация:32

    [+] [-]
  • Откуда: Україна, Перлина Поділля
Ага, дошло до меня что правятся и "описания" в стабе для измененных сигнатур. Спасибо fr
Идеально - когда сам написал код с нуля, но это уже высший пилотаж программирования))

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Да написать стаб с нуля не так сложно...
Но вот борьба с ложным срабатыванием av...
Потратишь только время...
Исходники, как я уже писал есть в свободном доступе.
Я уже научился собирать 7zipsfx с исходников.
Но определение сигнатуры так и не нашел...

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
17629
Умеет шифровать сегмент данных
Архиваторы не могут показать содержимое
Анализаторы не знают чем упаковано
А кокой в этом смысл, если можно просто запустить полученный ею файл и посмотреть его в распакованном виде в папке %Temp% ?

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Солиднее так. Да и надо запустить. ap

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
SFX Creator- -Ничего примечательного. Для коллекции.-Сжатие Zip
Прогресс распаковки
Перетаскивание в окно программы
Вложение

[Цитировать]

    Kroty
  • 386
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 29
  • Репутация:0

    [+] [-]
Joker-2013, СПАСИБО ... если бы еще SFX Creator: брал иконку с файла запуска было отлично..

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Только ручками..
В редакторе ресурсов.

[Цитировать]

    Kroty
  • 386
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 29
  • Репутация:0

    [+] [-]
17715Только ручками..
В редакторе ресурсов.
а поподробнее можно...

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Зачем вам нужен SFX Creator ???
Мой EasySFX в тыщу раз лучше и все меняет в автоматическом режиме.
В ручном как? ResHacker или Restorator 2007, открываете полученный проект и редактируете.

[Цитировать]

    Kroty
  • 386
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 29
  • Репутация:0

    [+] [-]
17735EasySFX
Дайте ссылку пожалуйста на EasySFX а то не магу найти...

[Цитировать]

    sergeysvirid
  • 104
  • Стаж: 9 лет
  • Сообщений: 2582
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
17738Дайте ссылку пожалуйста на EasySFX а то не магу найти...
Приветствую!
В шапке же все ссылки.

Страница 14 из 22


Показать сообщения:    

Текущее время: 23-Ноя 15:28

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы