ктонить подскажите программу которая может посмотреть ресурсы у запущенного екзешника экзешник запакован , посмотреть обычным Restorator неполучаеться
нераспаковывает она может конечно я не то делаю что то но получаеться экзешник больше по размеру но ресурсов в нем также нет и более того он вообще не запускаеться ( пишет что упакован upx 0.89
почему и спрашиваю, как можно посмотреть ресурсы у запущенного экзешника честно, не совсем понимаю в данной области но я так понимаю, что после запуска упакованного файла он распаковываеться в памяти и ему передается управление распаковываються и ресурсы же например если я в своей программе подгружаю ресурс во время выполнения то несмотря на то что они упакованы я их получаю в распакованном виде тут наверняка можно сделать тоже самое только исходников то нету а ресурсы посмотреть очень хочеться
ресурсы просто распаковываются в памяти управление им не передается, т.к. это не код Возьми PE-Tools, запусти программу и скинь дамп на диск далее открывай дамп ресторатором и выдирай ресурсы
я имел ввиду что распаковываеться екзешник и его ресурсы и передаеться управление ну естественно не ресурсам ненадо принимать меня за тупого просто я не сталкивался никогда с таким задачами вот вынужден заниматься прмитивным хакингом )))))))
блин а вот фигушки дамп я снял но restorator всеравно пишет Corrupt resource (probably a compressed or encrypted file). на все ресурсы которые тока там есть ( че делать?? (биться головой об стену не предлагать )
ssnakess Попробуй IczDump, правда он тоже не всегда помогает. Если сможешь выудить имена, id ресурсов(что часто показывают тот же ResourceHacker или eXeScop), то InjectDll + FindResource должны помочь. Ну а InjectDll + EnumResourceNames + FindResource по идее решают любые проблемы.
RTFM и поиск по сайту, спец. проги помогут. Например: Resource Binder by @LiEn http://www.wasm.ru/baixado.php?mode=tool&id=394 У Dr.Golova была консольная прога
Resource Binder 2.6. Выкладывалась на setisoft.com, потом автор её убрал. Теперь пускай здесь лежит. 8)
