Добро пожаловать, гость ( Вход | Регистрация )
CTPAX-X > История благодарностей участникуИстория благодарностей участнику PavelDAS ::: Спасибо сказали: 7 раз(а)
| Дата поста: | В теме: | За сообщение: | Спасибо сказали: | ||
|---|---|---|---|---|---|
| Nov 21 2025, 08:12 | InstallShield расшифровка Uninst.isu | С этим файликом что-то не то... https://wdfiles.ru/1uuy9 |
-=CHE@TER=-, | ||
| Nov 8 2025, 20:22 | Multimedia Builder 4.5 [распаковка Petite+custom] | QUOTE(-=CHE@TER=- @ Nov 8 2025, 20:18) [snapback]4846[/snapback] Если честно, не знаю что это за программы, но рад, что ты разобрался. Если что, у нас тема отдельная по работе с отладчиком есть на форуме. Кстати, а почему тему здесь в "Ресурсы" создал, а не в "Программы"? Повторюсь, что это за программа не в курсе (никогда не сталкивался), но ошибка zlib говорит о том, что распаковщик то ли частичные данные видит (где-то что-то потеряно), то ли на начало упакованных данных не попадает и пытается распаковать что-то, что потоком zlib вообще не является. Попробуй на файл программу stuns (есть у нас на форуме) натравить с опцией deflate, если там нет шифрования и ошибок не будет, то должно правильные смещения показать. Мне надо достать из exe ресурс проекта  Оказалось, что в оверлее есть флаг сжатия после версии, поставил его в 0x00 и Unbuilder выдал мне файл проекта... и он полностью повторяем оверлей... можно было просто его выдернуть, да переименовать в *.mbd остальное оказалось лишнее.Тему можно перенести или удалить. |
-=CHE@TER=-, | ||
| Nov 8 2025, 19:59 | Multimedia Builder 4.5 [распаковка Petite+custom] | Разобрался 1) распаковать 2) к концу файла прикрутить оверлей. все проверки проходит, меню показывает. Вот только распаковщику проектов что-то не нравится...  |
-=CHE@TER=-, | ||
| Nov 6 2025, 17:41 | InstallShield CAB View | QUOTE(-=CHE@TER=- @ Nov 6 2025, 16:22) [snapback]4841[/snapback] Штатный ISCAB упоминающийся выше тоже не помог? iscab пишет, что файл слишком стар для него. другие распаковщики, как и плагин к FAR -- ошибку извлечения. is6comp -- файл слишком новый решил по аналогии с wise пройтись по старым версиям. is5 извлекал, то стопорился на повторном файле. Посмотрел, что он умеет, попробовал варианты. Через группы сработало. |
-=CHE@TER=-, | ||
| Nov 5 2025, 18:28 | Tonic Trouble [.CNT] | QUOTE(-=CHE@TER=- @ Nov 5 2025, 14:39) [snapback]4835[/snapback] В этой игре почти все ресурсы зашифрованы. Эти персонажи сами сожгли все мосты и варианты возможного сотрудничества в будущем (сами, всё сами, никто их насильно не заставлял). В общем, прошу меня понять (и простить), но ничем с этими двумя играми я помогать не буду. Возможно, кто-нибудь другой в теме откликнется и поможет. Понял. Существует один известный перевод на русский и издание нет видимых меток переводчиков. Иногда в ресурсах может что остаться... значит пока что останется загадкой. + они там что-то сломали и субтитры не выводятся. |
-=CHE@TER=-, | ||
| Nov 3 2025, 07:47 | Wise Installer (script.bin) | На текущий момент расшифровано большинство блоков и функций. Итоговый файл выходит таким: https://file.com.ru/ymiWff40kX5hP8K/file |
-=CHE@TER=-, | ||
| Oct 28 2025, 11:39 | Wise Installer (script.bin) | QUOTE(-=CHE@TER=- @ Oct 28 2025, 10:19) [snapback]4828[/snapback] О! Так вот какая конечная цель была. Надо было сразу про это написать. Если честно, я сильно не уверен, что анализ установочных скриптов в этом поможет. Потому что в любом установщике, например в том же InnoSetup, есть файлы-примеры и наверняка на их основе люди свои установщики и делали, а по тем различиям, которые есть, я сильно сомневаюсь, что можно установить авторство, если, разве что, сами пираты где-то в установщике свои копирайты не указали (вон как ты выше пример приводил с "COMPANY=%COMPANY%"). Но, чем чёрт не шутит - попробуй. Главное чтобы в итоге это не выглядело как натягивание совы на глобус, когда по каким-то крохам, которые могут быть в любом установщике, авторство приписывалось переводчикам, которые к тому переводу никакого отношения не имели. (*улыбается*) Признаки есть. DDeM использовал свой перевод в разных вариациях. Использовал переменную PUSTO. + Часто куча мусора от других сборов, где использовался oggdec, ... NoF8 использовал переменные SHITGAME, SHITCOMP EP использовали перевод на основе французского и немецкого (и он подписан). Выискивать это в hex редакторах муторно, а будет перегнал в текст -- смотришь. Расшифровка идёт успешно   p.s. Расшифровка Uninst.isu очень упростила жизнь. Правда, не смог пока что собрать свою реализацию в exe использую свою на php.ранее: Песочница+шпион процессов+запуск удаления и анализ ошибок обращения.. теперь: запуск скрипта и анализ только нужных строк. p.p.s. Вот такой документ составил по опознанию. инфу про script.bin на 11 странице можно будет выкинуть / адаптировать. https://wdfiles.ru/Otmn На выходных встретил авторан с навешенных Petit, проги его не взяли, вручную не могу импорт восстановить, или ещё чего для запуска не хватает... |
-=CHE@TER=-, | ||
| Упрощённая версия | Сейчас: 25th November 2025 - 04:22 |
Invision Power Board
v2.1.4 © 2025 IPS, Inc.