Иногда при поиске какой-либо книги в интернете попадаются ссылки на "платные архивы". Подобный архив представляет из себя exe-программу с заголовком окна "WinPacker: Самораспаковывающийся архив", интерфейсом своим напоминающую SFX-распаковщик. Разница заключается в том, что эта программа просит отправить два SMS-сообщения стоимостью около 200 рублей каждое.

Другое существенное отличие от SFX заключается в том, что здесь информация на самом деле НЕ СЖАТА и не зашифрована. То есть на самом деле это никакой не архив. Файл представляет из себя программу, зашифрованную с помощью ASProtect, к которой оверлеем (конкатенацией) приклеены два объекта. Первый - в формате XML, ограниченный комментариями следующего вида: ;!@PAYARCHIVE@!; (в некоторых случаях закрывающий комментарий может выглядеть как ;!@/PAYARCHIVE@!;). Второй - собственно искомые данные 🙂

Следовательно, алгоритм "распаковки" такого "архива" следующий:

- открываем файл в HEX-редакторе

- находим второе вхождение строки ;!@PAYARCHIVE@!; (или, соответственно, ;!@/PAYARCHIVE@!;)

- удаляем все данные от начала файла и до байта "0A" после второго вхождения включительно

- сохраняем результат

- переименовываем файл, указав правильное расширение (zip, mp3, exe...) - готово.

Автор http://marsoft.livejournal.com/2477.html

Добавить комментарий

%d такие блоггеры, как: