1.12.2011 - 3:47 |#2
·Syrax
Группа: Наши Люди
Сообщений: 9.491
Проверте возможно при запуске .exe setup чистый файл распаковывается в C:\Documents and Settings\User\Local Settings\Temp (не закрывая .exe setup).
Если нет, то только патчить .exe setup.
1.12.2011 - 4:29 |#3
·nazim555
Группа: Пользователи
Сообщений: 209
А как патчить .exe setup ?
1.12.2011 - 5:57 |#4
·Syrax
Группа: Наши Люди
Сообщений: 9.491
Например в olly dbg искать где выпадает запрос sms и Nop' ить его.
1.12.2011 - 10:23 |#5
·middleman
Группа: Наши Люди
Сообщений: 3.366
Разобрать то можно, только толку скорее всего не будет, потому что в 99,9% случаев эти сетапы - просто пустышка, которая создает видимость распаковки и в лучшем случае после введения ЛЮБОГО кода скажет что код неверный, а чтобы было похоже по размеру на архив файл просто забивают нулями или случайным кодом, а иногда и этого не делают.
Самый вменяемый вариант - поругать мошейников нецензурными словами и скачать нормальную версию.
1.12.2011 - 16:34 |#6
·nazim555
Группа: Пользователи
Сообщений: 209
А есть ли вариант открытие/просмотра содержимого этого .exe файла, извлекать оттуда кое-какие файлы?
1.12.2011 - 17:21 |#7
·middleman
Группа: Наши Люди
Сообщений: 3.366
Извлечь из компилированного EXE можно только ресурсы (картинки, куски текста и т.п.) практической пользы от этого не будет. Если же EXE файл представляет SFX архив, то он открывается архиватором как обычный и можно частично извлечь интересующие файлы, но по этой теме - явно не тот случай, хотя попробовать можно.
Если предположить что файл таки не фэйк, а действительно содержит интересующие данные (что врядли)
Нужно попробовать просто открыть его архиватором. Часто при открытии таких файлов архиватор запрашивает пароль, а функция смс оболочки как раз принять код, на его основе сгенерировать пароль для архива и передать его в код распаковщика. Соответственно, если занопить запрос смс, то распаковщик получит пустой пароль и выдаст ошибку распаковки.
А о взломе пароля архива на форуме уже писалось неоднократно и повторяться смысла не вижу. В двух словах - практически нереально.
1.12.2011 - 17:47 |#8
·nazim555
Группа: Пользователи
Сообщений: 209
Цитата | Quote(middleman @ 1.12.2011 - 11:23)
поругать мошейников нецензурными словами
Это хороший вариант. Надо новую тему открыть и написать туда такие сайты. Так как файлы/программы которые предлагаются на таких сайтах взяты из других аналогичных сайтов, + добавлен смс, хотя нигде в таких сайтах не написано что после того как вы скачали файл чтоб установить вам надо будет отправлять смс за какую то непонятную цену.
2.12.2011 - 10:14 |#9
·middleman
Группа: Наши Люди
Сообщений: 3.366
Неплохая мысль. Можно сделать тему здесь:
https://softoroom.org/forum76.html только нецензурные слова при себе оставить
Вобще весь софт стараюсь качать с нашего форума. Здесь такое если и бывает то очень быстро чиститься и наказывается.
9.08.2014 - 17:04 |#10
·Eps55
Группа: Пользователи
Сообщений: 4
Всем привет! Я скачала курс английского языка с торрентов и файл оказался exe'шным, тоже просит ввода телефона при распаковке
Конечно чаще всего такие файлы лажа, но этот весил 2 гига и при просмотре архива, отображает запись упорядоченных видеофайлов. Т.е, вроде бы не пустой. Можно ли как-то обойти этот шаг?