«Распаковка» файлов WinPacker / PayArchivе

Иногда при поиске какой-либо книги в интернете попадаются ссылки на «платные архивы». Подобный архив представляет из себя exe-программу с заголовком окна «WinPacker: Самораспаковывающийся архив», интерфейсом своим напоминающую SFX-распаковщик. Разница заключается в том, что эта программа просит отправить два SMS-сообщения стоимостью около 200 рублей каждое.

Другое существенное отличие от SFX заключается в том, что здесь информация на самом деле НЕ СЖАТА и не зашифрована. То есть на самом деле это никакой не архив. Файл представляет из себя программу, зашифрованную с помощью ASProtect, к которой оверлеем (конкатенацией) приклеены два объекта. Первый — в формате XML, ограниченный комментариями следующего вида: ;!@PAYARCHIVE@!; (в некоторых случаях закрывающий комментарий может выглядеть как ;!@/PAYARCHIVE@!;). Второй — собственно искомые данные 🙂

Следовательно, алгоритм «распаковки» такого «архива» следующий:

— открываем файл в HEX-редакторе

— находим второе вхождение строки ;!@PAYARCHIVE@!; (или, соответственно, ;!@/PAYARCHIVE@!;)

— удаляем все данные от начала файла и до байта «0A» после второго вхождения включительно

— сохраняем результат

— переименовываем файл, указав правильное расширение (zip, mp3, exe…) — готово.

Автор http://marsoft.livejournal.com/2477.html

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Анти-спам: выполните заданиеWordPress CAPTCHA