motofan logo
87 страниц V < 1 2 3 4 5 > »         
> 

Ковырнём Прошивку ..., Hex Workshop 4.0, Hiew etc...

сообщение 30.7.2003, 18:52


Гость











CeproBaH!

Ты в C++ ведь шаришь? Сначала по (o). И делай:
1. Катани REC.
2. Катани PE Explorer 1.93
3. Открываешь с помощью PE Explorer'a по-очереди: PST.EXE, PST.DLL, pst_fp_flash.dll и pst_fp_flashdevapi.dll. После открытия каждого жмёшь сохранить. Перезаписываешь. Вкратце объясню зачем: у ПЕ Эксплорера есть встроеный плагин, который распаковывает UPX...
4. Закинь ЭГЕшник(rec.exe) в директорию с ПСТ и запусти 'rec.exe pst_fp_flash.dll' из-под какой-нить оболочки или BAT'ник создай. Получишь исходник библы. Не сам PST.EXE шьёт, он эту DLL'ку грузит, прямо кнопка FLASH в этой ДЛЛ и весь интерфейс. А она ещё к 'pst_fp_flashdevapi.dll' обращается. Так что последнюю можешь тож загнать в РЕК. Получишь файлы '*.rec' - это и есть исходники на С (ну там конечно ASM'a больше, чем самого С)
В друзья
К началу страницы
+Ответить
CeproBaH
сообщение 30.7.2003, 19:03


Интересующийся
**

Группа: Пользователи
Сообщений: 40
Регистрация: 7.7.2003
Из: Архангельск
Пользователь №: 174

Рейтинг: 0



Ну слушай, друг... blink.gif это всё конешно хорошо, я попробую , но будет проще если ты эти исходники получил - зашли их мне я посмотрю. Так будет быстрее.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
сообщение 30.7.2003, 19:06


Гость











НАРОД !!!

Помогите достать ключ из PST !!!!!!!!!!!!!!!!!!!!!!!!!

Добавлено:
[/QUOTE]зашли их мне я посмотрю[/QUOTE]

Не вопрос! Куда слать?
В друзья
К началу страницы
+Ответить
CeproBaH
сообщение 30.7.2003, 19:14


Интересующийся
**

Группа: Пользователи
Сообщений: 40
Регистрация: 7.7.2003
Из: Архангельск
Пользователь №: 174

Рейтинг: 0



...
(To moderators: Можно удалить)
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
сообщение 30.7.2003, 19:26


Гость











CeproBaH - лови...
В друзья
К началу страницы
+Ответить
сообщение 30.7.2003, 19:53


Гость











Насчёт AT комманд - отбой! Не выйдет!
Я качнул Motorola Service Software by Victor v3.2.3. Там кнопка активации Java. Тыкаю - говорит Done! Открываю Java игру (Moto GP), жму Upload - фиг!!! huh.gif
Думаю, что телефон не поддерживает JAVA Upload. Именно Upload!

Надо как на J-70 чуваки в своё время делали - прямо в прошивке!
Кстати! Когда начинаешь шить телефон, ПСТ создаёт файлы SMG. Те же самые, что и моя прога. Такие же закрипченые. И то, что они закрипчены говорят следующие факты: открываем W32DASM'ом 'pst_fp_flash.dll' и жмём 'Refs>String Data References', смотрим строки - видим 'Decrypt', 'Encrypt', '.smg' и много там ещё таких интересных... не в этой, так вдругой длл из вышеперечисленного набора^. <_<
В друзья
К началу страницы
+Ответить
CeproBaH
сообщение 30.7.2003, 20:06


Интересующийся
**

Группа: Пользователи
Сообщений: 40
Регистрация: 7.7.2003
Из: Архангельск
Пользователь №: 174

Рейтинг: 0



Дык ты можешь сами процедуры вытянуть? Тыж в ассме шариш, ядро криптовщика нащупай, там скорей всего простейшие команды - XOR, сдвиг, сложение. Мы так Samanta Fox(Strip Poker) на ZX Spectrume "разлочивали" когдато давно :)) Может прокатит? :)
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
сообщение 31.7.2003, 11:56


Гость











Спешу обрадовать!!!

Я нашёл процедуры, закреплённые за кнопками 'Browse' и 'Flash' !!! :D Как обычно вырубился под утро на самом интересном.

Вкратце о том что делает кнопка 'Flash':
1. очищается буфер для чтения файлов SMG (размер 8 кБ)
2. Kernel32.ReadFile
3. чтото делается... (с первого взгляда не похоже на декрипт, да и в буфере ничего не меняется)
4. Pst_fp_flashdevapi. флешит эти 8 кБ (ещё не трасировал этот entry, декрипт скорее всего здесь!)
5. повтор с 1 пока не кончится файл

Могу адреса кнопок выложить. А вообще я ща домой приду и буду трасить дальше пока голова ещё работает. Заодно адреса выложу... ;)
В друзья
К началу страницы
+Ответить
CeproBaH
сообщение 31.7.2003, 18:30


Интересующийся
**

Группа: Пользователи
Сообщений: 40
Регистрация: 7.7.2003
Из: Архангельск
Пользователь №: 174

Рейтинг: 0



Цитата
это и есть исходники на С (ну там конечно ASM'a больше, чем самого С)

Я бы даже сказал, что там от С остались только фигурные скобки :D
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
сообщение 1.8.2003, 18:31


Гость











Цитата
Я бы даже сказал, что там от С остались только фигурные скобки


Я бы тоже так сказал :P , потому и плюнул на эти исходники и пользую TRW2000, OllyDBG 1.09d и Win32DASM by J.Ping для исследований. Вообще мне пофиг на самом деле какой язык. Хоть БАРСИК, хоть ПАСКАЛЬ, хоть тот, на котором первые два написаны - АССЕМБЛЕР, т.к. начинал я всё своё программирование на ZX Spectrum и до сих пор хоть и эмулятор, но пользую. B)

А вот адреса кнопок (pst_fp_flash.dll из PST 6.0):
,-----------------------------------------------------------------------_
|**********|---TRW2000---|---Olly DBG---|---WinDASM---|
+---------------+-----------------+----------------+-----------------+
|-Browse---------015979B0------015879B0-----100079B0---|
|-Flash -----------01597DC0------01587DC0----10007DC0---|
\_____________________________________________/

Вообще адреса равны 79B0 и 7DC0 соответственно, всё остальное - зто Image Base - адрес, с которого эта библа загрузится, так - для релоцироемости. bigsmile;
В друзья
К началу страницы
+Ответить
Ковырнём Прошивку ..., Hex Workshop 4.0, Hiew etc... · PATCHes. Патчи и все для них · Forum
 

87 страниц V < 1 2 3 4 5 > » 
Ответ в темуСоздание новой темы
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 26.10.2021, 3:37

Форум живёт: