Реверсинг. Задай вопрос - получи ответ

Discussion in 'Реверсинг' started by 0x0c0de, 2 Sep 2007.

  1. DaemonicSoul

    DaemonicSoul New Member

    Joined:
    5 Jul 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    нет,ресхак не вытягивает ресурсы из дат файлов, я уже пробовал
     
  2. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    попробуй Dragon Unpacker
    и загляни на сайт сюда
     
  3. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Restorator и ResHacker одна херня - тока для PE файлов, а челу надо из .dat файла *** знает какой структуры выташить ресы.

    DaemonicSoul, попробуй еще 7zip'ом попытатся открыть, вдруг архив

    ЗЫ: ресторатор маздай, ресхакер рульнее
     
  4. DaemonicSoul

    DaemonicSoul New Member

    Joined:
    5 Jul 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Нет, не архив это....пишет что не может открыть как архив.

    Вообще бред какой-то, папка resources пустая (по названию здесь должны храниться ресурсы). Есть только один этот дат файл....да и еще, там есть типа какойто текстовый файл, судя по содержимому с него заполняется уровень игры.Так вот, часть его содержимого:
    string mountainsLayer: "../../resources/backgrounds/night/mountains.bbq"
    string skyLayer: "../../resources/backgrounds/night/sky.jpg"
    string music: "../../resources/music/night.ogg"
     
  5. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Включи отображение скрытых и системных файлов, может поможет)
    ----------
    и как вариант - запусти игру, загрузи уровень и зайди в папку, может игра распаковывает файлы во время запуска, а при закрытии - удаляет.
     
  6. DaemonicSoul

    DaemonicSoul New Member

    Joined:
    5 Jul 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Нет,нифига, скрытые папки и файлы у меня всегда отображаются, ну а ту папку при запуске оно не наполняет....
     
  7. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Тогда запусти FileMon, запусти игру, глянь куда она че распаковывает, если рапаковывает, или запусти игру, загрузи уровень, потом сдампи целиком процесс с игрой и заюзай Dragon Unpacker
     
  8. DaemonicSoul

    DaemonicSoul New Member

    Joined:
    5 Jul 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Нифига не получилось с файл мон, там обращение идет только к этому одному файлу, без каких-либо разархиваций и распаковок, а чем можно сделать дамп процесса?
     
  9. 0x0c0de

    0x0c0de Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    441
    Likes Received:
    396
    Reputations:
    297
    >> а чем можно сделать дамп процесса?

    LordPe или PETools

    http://cracklab.ru/download.php?action=list&n=MzU=
     
  10. DaemonicSoul

    DaemonicSoul New Member

    Joined:
    5 Jul 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Сделал дамп обоими программами - без результата, драгон анпакер ничего там не нашел. Пробовал даже с артмани делать дамп)) тотже результат
     
  11. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    сделай так - отрежь от начала файла мегабайт так 6 и выложи ссылку и отдельно выложи ссылку на полный вариант файла, ибо методы которыми ты пользуешься (артмани, ресхак) меня пугают. лучше совместными усилиями определим что это такое. сразу же напиши что за игра и на всяк случай скинь все exe и dll игры.
    ждем-с
     
  12. DaemonicSoul

    DaemonicSoul New Member

    Joined:
    5 Jul 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Я думаю проще будет скинуть установочный файл, так как он всего 22 мб , а распакованый ~100мб.
    http://www.reflexive.com/SteamBrigade.html?PAGE=Download_Landing
     
  13. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    http://cracklab.ru/f/index.php?action=vthread&forum=1&topic=11657

    http://cracklab.ru/f/index.php?action=vthread&forum=1&topic=9622
     
  14. DaemonicSoul

    DaemonicSoul New Member

    Joined:
    5 Jul 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    На краклабе в тех темах написано лишь как обойти ограничения на длительность игры, больше ничего интересного((
     
  15. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    если нужен поломаный exe - отпишись мне в личку, скину куда надо.
    по теме - http://www.allegro.cc/files/depot/144/grabber.zip
    скачай утилиту, это редактор файлов созданных с помощью Allegro 4.2.0, именно такая библиотека игровая используется в данном случае. ;)
     
  16. Keeper-san

    Keeper-san New Member

    Joined:
    22 Jul 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Есть код с которым программа сравнивает вводимый пароль.
    Выглядит он так:
    Code:
    AtpVsURQVnYjRiJ5Y4+47QXcYQegiVlCwYo6
    Не могу определить чем шифровали, с начало думал это хеш, но он не похож, ни на один, из тех, которые я просматривал. :(
    Программа реагировала на ввод пароля открытием ххх.ini файла, чтение данных из файла, закрытием файла и благополучным отторжение введённых паролей.
    Название программы "Fingerprint Identification", используется на флешке "A-Data MyFlash FP1", с поддержкой платформы U3, открывается от отпечатка пальца или пароля.
    Прошу свежих идей, ибо я иссяк :confused:
     
  17. 0verbreaK

    0verbreaK Elder - Старейшина

    Joined:
    30 Apr 2008
    Messages:
    318
    Likes Received:
    42
    Reputations:
    -3
    Keeper-san PEID -> Crypto Analyze
     
  18. Keeper-san

    Keeper-san New Member

    Joined:
    22 Jul 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    оперативно отвечаете ^_^ Уже её ищу.
     
  19. Keeper-san

    Keeper-san New Member

    Joined:
    22 Jul 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Забыл уточнить
    Code:
    AtpVsURQVnYjRiJ5Y4+47QXcYQegiVlCwYo6
    находится в xxx.ini.
     
  20. Keeper-san

    Keeper-san New Member

    Joined:
    22 Jul 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Нашёл прогу, воспользовался плагином Crypto Analyze, получил результат
    Code:
    ADLER32 :: 000A4777 :: 004A5377
    BASE64 table :: 000700F6 :: 00470CF6
    BASE64 table :: 0009F340 :: 0049FF40
    BLOWFISH [sbox] :: 000B1514 :: 004B2514
    CCITT-CRC16 [word] :: 00081207 :: 00481E07
    CRC16 (rev) [word] :: 00070C5A :: 0047185A
    CRC32 :: 00070E84 :: 00471A84
    Golden ratio (TEA/N, RC 5/6, ...) :: 000858E8 :: 004864E8
    Golden ratio (TEA/N, RC 5/6, ...) :: 0008593A :: 0048653A
    Golden ratio (TEA/N, RC 5/6, ...) :: 00085973 :: 00486573
    Golden ratio (TEA/N, RC 5/6, ...) :: 00085A63 :: 00486663
    Golden ratio (TEA/N, RC 5/6, ...) :: 00085ABE :: 004866BE
    Golden ratio (TEA/N, RC 5/6, ...) :: 00085B27 :: 00486727
    GOST [sbox 1] :: 000B0514 :: 004B1514
    HAVAL (5 pass) [char] :: 000A8F74 :: 004A9F74
    MD4 :: 00073520 :: 00474120
    MD5 :: 00073AD6 :: 004746D6
    Q128 :: 000B255C :: 004B355C
    RIPEMD-256 [Init] :: 00079D03 :: 0047A903
    RIPEMD-320 [Init] :: 00073891 :: 00474491
    SHA1 [Compress] :: 0007D66A :: 0047E26A
    SHARK [CE-box] :: 000B499C :: 004B599C
    SNEFRU :: 000A8FF4 :: 004A9FF4
    SQUARE [SD] :: 000B485C :: 004B585C
    SQUARE [SD] :: 000BCA9C :: 004BDA9C
    SQUARE [TE] :: 000AF4F4 :: 004B04F4
    SQUARE [TE] :: 000BCF9C :: 004BDF9C
    TIGER :: 000ACFF4 :: 004ADFF4
    TWOFISH [8x8] :: 000B355C :: 004B455C
    ZLIB deflate [long] :: 000BF434 :: 004C0434
    Вы, меня, правильно поймите, для меня это в новинку, так что, этот результат, для меня непонятен, будте так добры, ткните меня носом, что я тут должен увидеть?