[原创]浅谈利用BUG还原“搭建之星2.18”所编译程序的源文件[文章]+IPD源文件提取工具+IPD文件校验器-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (34) ◀ 1 2
由于雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	由于 26 楼 http://www.live-share.com/files/176608/CJSS-01C.rar.html 2007-3-12 14:51 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 27 楼因源文件提取工具的原因，不能提取经打包多个组合IPD文件，但你可以手动分别将目标文件中的3个IPD文件提取出来，UltraEdit或WinHex下搜索“F2000 3.00”（IPD程序头格式）然后以文章中的方法分别保存为“CJSS-01C.IPD”“公式计算.IPD”“加密.IPD”，并且程序结尾的格式！ 2007-3-12 17:26 0
由于雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	由于 28 楼提取后是这样的. 看来还要多学习! 2007-3-12 19:23 0
yqmjch 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	yqmjch 29 楼搭建之星的文件，我已经研究过N多次了，有多个资源文件的软件也可一次完成提取，并且，即使密码不对，也可用OD附加搭建之星文件调试跳过对密码的检验，甚至可以修改搭建之星文件，密码对不对都可打开。关键是你提取资源文件时的地址对不对？如果地址不对，那就不行了。楼上的兄弟，看你那个提示，就是提取资源文件时的地址不对。要把关键字前的字符去掉，从关键字处提取才行。 2007-3-14 14:15 0
由于雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	由于 30 楼最初由 yqmjch* 发布* 搭建之星的文件，我已经研究过N多次了，有多个资源文件的软件也可一次完成提取，并且，即使密码不对，也可用OD附加搭建之星文件调试跳过对密码的检验，甚至可以修改搭建之星文件，密码对不对都可打开。关键是你提取资源文件时的地址对不对？如果地址不对，那就不行了。楼上的兄弟，看你那个提示，就是提取资源文件时的地址不对。要把关键字前的字符去掉，从关键字处提取才行。文件在26楼,能不能教教怎么提取?多谢! 2007-3-14 17:30 0
yqmjch 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	yqmjch 31 楼你从0DB263处提取到文件结尾，复制到一个十六进制文件，保存为后辍“.IPD”的文件，就可用搭建之星打开了。（当然会提示密码不对，相信这点你能解决）。过两天我有时间了再写个完整的教程，你先试试，有问题再说。 2007-3-14 20:23 0
由于雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	由于 32 楼最初由 yqmjch* 发布* 你从0DB263处提取到文件结尾，复制到一个十六进制文件，保存为后辍“.IPD”的文件，就可用搭建之星打开了。（当然会提示密码不对，相信这点你能解决）。过两天我有时间了再写个完整的教程，你先试试，有问题再说。多谢!是我没用十六进制格式复制文件导致错误出现的,文件提取后只是其中的一部分CJJS-O1,可以正常打开,没有密码错误的提示,只是还有2部分怎么试都出现错误.可能是楼主说的程序结尾的格式的问题.再次请教? 2007-3-14 22:17 0
由于雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	由于 33 楼最初由 KuNgBiM* 发布* 因源文件提取工具的原因，不能提取经打包多个组合IPD文件，但你可以手动分别将目标文件中的3个IPD文件提取出来，UltraEdit或WinHex下搜索“F2000 3.00”（IPD程序头格式）然后以文章中的方法分别保存为“CJSS-01C.IPD”“公式计算.IPD”“加密.IPD”，并且程序结尾的格式！程序结尾的格式?是不是每部分都以 20 46 53 4A 4D 20 49 50 44 20 57 33 32做为程序结尾,可是我试了不行?再次请教?谢! 2007-3-14 22:21 0
yqmjch 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	yqmjch 34 楼不好意思，写错了，一次全部提取应该是在0C3004处提取。逐个提取除了上面那个外，另一个从0E92AD处（这个位置应该是“0C”）提取到文件结尾。 2007-3-14 23:20 0
scuCBJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 82 粉丝 0 关注私信	scuCBJ 35 楼最初由 KuNgBiM* 发布* 【文章作者】: KuNgBiM 【作者邮箱】: kungbim@163.com 【作者主页】: http://bbs.pediy.com & http://www.crkcn.com 【软件大小】: 832KB 【下载地址】: 附件下载 ........ 提取有点问题。。。。。 2007-3-15 11:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (34) ◀ 1 2
由于雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	由于 26 楼 http://www.live-share.com/files/176608/CJSS-01C.rar.html 2007-3-12 14:51 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 27 楼因源文件提取工具的原因，不能提取经打包多个组合IPD文件，但你可以手动分别将目标文件中的3个IPD文件提取出来，UltraEdit或WinHex下搜索“F2000 3.00”（IPD程序头格式）然后以文章中的方法分别保存为“CJSS-01C.IPD”“公式计算.IPD”“加密.IPD”，并且程序结尾的格式！ 2007-3-12 17:26 0
由于雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	由于 28 楼提取后是这样的. 看来还要多学习! 2007-3-12 19:23 0
yqmjch 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	yqmjch 29 楼搭建之星的文件，我已经研究过N多次了，有多个资源文件的软件也可一次完成提取，并且，即使密码不对，也可用OD附加搭建之星文件调试跳过对密码的检验，甚至可以修改搭建之星文件，密码对不对都可打开。关键是你提取资源文件时的地址对不对？如果地址不对，那就不行了。楼上的兄弟，看你那个提示，就是提取资源文件时的地址不对。要把关键字前的字符去掉，从关键字处提取才行。 2007-3-14 14:15 0
由于雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	由于 30 楼最初由 yqmjch* 发布* 搭建之星的文件，我已经研究过N多次了，有多个资源文件的软件也可一次完成提取，并且，即使密码不对，也可用OD附加搭建之星文件调试跳过对密码的检验，甚至可以修改搭建之星文件，密码对不对都可打开。关键是你提取资源文件时的地址对不对？如果地址不对，那就不行了。楼上的兄弟，看你那个提示，就是提取资源文件时的地址不对。要把关键字前的字符去掉，从关键字处提取才行。文件在26楼,能不能教教怎么提取?多谢! 2007-3-14 17:30 0
yqmjch 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	yqmjch 31 楼你从0DB263处提取到文件结尾，复制到一个十六进制文件，保存为后辍“.IPD”的文件，就可用搭建之星打开了。（当然会提示密码不对，相信这点你能解决）。过两天我有时间了再写个完整的教程，你先试试，有问题再说。 2007-3-14 20:23 0
由于雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	由于 32 楼最初由 yqmjch* 发布* 你从0DB263处提取到文件结尾，复制到一个十六进制文件，保存为后辍“.IPD”的文件，就可用搭建之星打开了。（当然会提示密码不对，相信这点你能解决）。过两天我有时间了再写个完整的教程，你先试试，有问题再说。多谢!是我没用十六进制格式复制文件导致错误出现的,文件提取后只是其中的一部分CJJS-O1,可以正常打开,没有密码错误的提示,只是还有2部分怎么试都出现错误.可能是楼主说的程序结尾的格式的问题.再次请教? 2007-3-14 22:17 0
由于雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	由于 33 楼最初由 KuNgBiM* 发布* 因源文件提取工具的原因，不能提取经打包多个组合IPD文件，但你可以手动分别将目标文件中的3个IPD文件提取出来，UltraEdit或WinHex下搜索“F2000 3.00”（IPD程序头格式）然后以文章中的方法分别保存为“CJSS-01C.IPD”“公式计算.IPD”“加密.IPD”，并且程序结尾的格式！程序结尾的格式?是不是每部分都以 20 46 53 4A 4D 20 49 50 44 20 57 33 32做为程序结尾,可是我试了不行?再次请教?谢! 2007-3-14 22:21 0
yqmjch 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	yqmjch 34 楼不好意思，写错了，一次全部提取应该是在0C3004处提取。逐个提取除了上面那个外，另一个从0E92AD处（这个位置应该是“0C”）提取到文件结尾。 2007-3-14 23:20 0
scuCBJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 82 粉丝 0 关注私信	scuCBJ 35 楼最初由 KuNgBiM* 发布* 【文章作者】: KuNgBiM 【作者邮箱】: kungbim@163.com 【作者主页】: http://bbs.pediy.com & http://www.crkcn.com 【软件大小】: 832KB 【下载地址】: 附件下载 ........ 提取有点问题。。。。。 2007-3-15 11:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复