Определение типа компилятора (FOXPRO?)

подскажите, о всезнающие

есть .exe файл 20 мегабайт с ним несколько .dbf файлов, в том числе DB_NAMES.DBF db_field.dbf FOXUSER.DBF FOXUSER.FPT

По всем внешним признакам - файл фокспрошный. однако, RefoxMMII его считает "левым" (при любом наборе опций) и соответственно отказывается декомпилировать.

PEId определяет его вроде бы как Microsoft Visual C++ 5.0

но IDA Pro - видит пол-файла. (снятого PEDump-ом)

 

вместе с фалом не идут дллки типа vfpXXX.dll ?

если идут то возможно изменена процедура шифрования, либо навешана специфическая защита (бывает и такое). В общем подробности - в студию.

 

не идут, к сожалению.

зато есть

XSERVER.DLL SQLXPP.DLL XppDbgc.dll XppRt2.dll ???

 

infern0



Есть много библиотек, способных работать с DBF и вовсе без использования FOXPRO! Например, codebase - С/С++-либа. Так что, тут не все так просто, быть может...



Нужно видеть сам файл. Это может быть и дельфя, и еще какая-нибудь хрень.

 

Может так и есть ? Посмотри в самое начало exe сигнатуру "Rich" , если есть то можно даже определить версию (ID) компилера и линковщика (link.exe) , причём отдельно для каждого lib,obj и др. файлов используемых при компиляции .

Код (Text):

1. 00000000 4D5A 9000 0300 0000 0400 0000 FFFF 0000 B800 MZ................
2. 00000012 0000 0000 0000 4000 0000 0000 0000 0000 0000 ......@...........
3. 00000024 0000 0000 0000 0000 0000 0000 0000 0000 0000 ..................
4. 00000036 0000 0000 0000 C800 0000 0E1F BA0E 00B4 09CD ..................
5. 00000048 21B8 014C CD21 5468 6973 2070 726F 6772 616D !..L.!This program
6. 0000005A 2063 616E 6E6F 7420 6265 2072 756E 2069 6E20  cannot be run in
7. 0000006C 444F 5320 6D6F 6465 2E0D 0D0A 2400 0000 0000 DOS mode....$.....
8. 0000007E 0000 EB60 135C AF01 7D0F AF01 7D0F AF01 7D0F ...`.\..}...}...}.
9. 00000090 281D 7F0F 8101 7D0F 6807 7B0F AE01 7D0F AF01 (.....}.h.{...}...
10. 000000A2 7D0F 4C01 7D0F 5269 6368 AF01 7D0F 0000 0000 }.L.}.[b]Rich[/b]..}.....
11. 000000B4 0000 0000 0000 0000 0000 0000 0000 0000 0000 ..................
12. 000000C6 0000 5045 0000 4C01 0400 82F6 6E35 0000 0000 ..PE..L.....n5....

 

что не дельфя - точно.

"Rich" - тоже отсутствует.

библиотеки такие знаю, сам пользовался Btrieve, CODEBASE, DBVista. НО:::: ни одна из них не использует FOXUSER.DBF. Может какая неизвестная? То, что часть runtime lib совпадает с VC 5.0 - не мудрено, FoxPro сам написан на VC соответстенно

 

В общем, ЗУ заголовок кто-то "переломал". похоже поэтому Refox и не может поработать

 

А разве должны ? Эта и FOXUSER.FPT - стандартные файлы из фокса (только не помню идут в инсталяции или создаються при первом запуске) , так что возможно это просто мусор ?



SQLXPP.DLL это похоже SQLExpress for Xbase++



Короче толку от них мало , ты бы привёл дамп MZ-PE заголовка , или кусок листинга из IDA например ... Может у кого мысли и появяться .

 

Хотя как по мне , такой размер exe и с таким количеством баз работать , то скорее дельфи или билдер

 

в общем в связи со временным отсутствием телепатов, просьба выложить где-нить файло для анализа.

 

это оригинальный PE

 

зашибись. Не кури больше эту траву...

 

пардон

00000000: 4D 5A 80 00│01 00 00 00│04 00 00 00│FF FF 00 00 MZ░ ☺ ♦ яя

00000010: B8 00 00 00│00 00 00 00│40 00 00 00│00 00 00 00 ° @

00000020: 00 00 00 00│00 00 00 00│00 00 00 00│00 00 00 00

00000030: 00 00 00 00│00 00 00 00│00 00 00 00│80 00 00 00 ░

00000040: 0E 1F BA 0E│00 B4 09 CD│21 B8 01 4C│CD 21 54 68 ♫▼·♫ Ї○Н!°☺LН!Th

00000050: 69 73 20 70│72 6F 67 72│61 6D 20 63│61 6E 6E 6F is program canno

00000060: 74 20 62 65│20 72 75 6E│20 69 6E 20│44 4F 53 20 t be run in DOS

00000070: 6D 6F 64 65│2E 0D 0D 0A│24 22 10 64│00 00 00 00 mode.♪♪◙$"►d

00000080: 50 45 00 00│4C 01 08 00│7C 2D 18 40│00 00 00 00 PE L☺◘ |-↑@

00000090: 00 00 00 00│E0 00 0E 01│0B 01 03 1C│00 60 48 01 а ♫☺♂☺♥∟ `H☺

000000A0: 00 F4 47 00│00 00 00 00│E5 00 46 01│00 10 00 00 фG е F☺ ►

000000B0: 00 70 48 01│00 00 40 00│00 10 00 00│00 02 00 00 pH☺ @ ► ☻

000000C0: 04 00 00 00│00 00 00 00│04 00 00 00│00 00 00 00 ♦ ♦

000000D0: 00 C0 92 01│00 04 00 00│00 00 00 00│02 00 00 00 А┬☺ ♦ ☻

000000E0: 00 00 10 00│00 10 00 00│00 00 10 00│00 10 00 00 ► ► ► ►

000000F0: 00 00 00 00│10 00 00 00│00 00 00 00│00 00 00 00 ►

00000100: 00 10 83 01│F0 00 00 00│00 40 83 01│D0 25 02 00 ►│☺р @│☺Р%☻

00000110: 00 00 00 00│00 00 00 00│00 00 00 00│00 00 00 00

00000120: 00 70 85 01│9C 4F 0D 00│00 00 00 00│00 00 00 00 p╡☺╠O♪

00000130: 00 00 00 00│00 00 00 00│00 00 00 00│00 00 00 00

00000140: 00 00 00 00│00 00 00 00│00 00 00 00│00 00 00 00

00000150: 00 00 00 00│00 00 00 00│80 18 83 01│90 07 00 00 ░↑│☺└•

00000160: 00 00 00 00│00 00 00 00│00 00 00 00│00 00 00 00

 

[не кури больше...]

не буду

спасибо за совет

 

Это похоже Alaska XBASE++

Декомпилеров пока не встречал

 

во блин.

если то, что говоришь - (XBASE++) - то я вроде как попал.

IDA на P4 2.8HT дизассемблирует прогу уже около 18 часов.

Грустно как-то. (Слишком много строк?)

 

FOXUSER.DBF FOXUSER.FPT - создаются фоксом для каждой программы. (Используются для управления доступом к таблицам?) в общем, зачем бы в релиз запихивали "мусор"?

IMHO это прога фокспрошная, но для того, чтобы её не декомпилировали, поломан PE заголовок.



Если есть желание и время поупражняться - могу скинуть URL на архив на e-mail. Хотел вот прогу от жадности отучить да некогда

 

vovan

Скинь и мне на valterg(a)inbox.ru

 

скинул.

IDA перевалила за 24 часа дизассемблирования )

около 90%

 

т.е. линка на прогу мы так и не дождемся ? ну как знаешь...