Decomprimere exe

[Ghemon619]

Salve, volevo modificare la lingua di un programmino freeware ma ho trovato un problema:

Aprendo il programma con "eXeScope" quando vado a cliccare su menu mi compare il messaggio "this executable is compressed. Can't view or edit this file".

Aprendolo, invece, con "Resource hacker" mi dice "this file has a non-standard resource layout...it has probably been compressed with an 'Exe compressor'".

Cosa posso fare? non ho trovato nessun exe decompressor che funzioni!
Potete aiutarmi?

Grazie

La sezione è giusta o provo su programmazione?

[Sticky©]

In Programmazione ti sposto io, ma prima dovresti capire con cosa è stato compresso...

[Ghemon619]

... quindi? che programma devo usare per capire come è stato compresso?

Grazie

[vaitrafra]

Non conosco i programmi citati ma stai probabilmente usando della roba creata per un particolare "framework" su un exe compilato con tutt'altro.

[Il Nero]

Prova http://www.matcode.com/w32intro.zip che dovrebbe funzionare un pò per tutto.
Se è roba .NET magari puoi provare http://downloads.red-gate.com/reflector.zip

[Ghemon619]

Ho provato con il primo link ma non cambia niente; va scritto qualcosa nella stringa "Command Line"?
Nel sito matcode.com ho trovato Mpress, ma come si usa? potrebbe funzionare?

Col secondo link, quando apro il programma, a fianco viene un'icona rossa col punto esclamativo e la scritta "does not contain a CLI header".

Cosa posso fare?

[Il Nero]

Ho provato con il primo link ma non cambia niente; va scritto qualcosa nella stringa "Command Line"?
Nel sito matcode.com ho trovato Mpress, ma come si usa? potrebbe funzionare?

MPress è un packer, a te serve un unpacker.
Comunque, se W32Intro non funziona, ti consiglio di prendere un analizzatore qui: http://www.exetools.com/file-analyzers.htm
E poi prendere un unpacker adatto qui: http://www.exetools.com/unpackers.htm
Comunque, W32Intro si usa così: tu selezioni l'eseguibile, poi in command line ci metti la linea di comando dell'eseguibile, nel caso la richieda, e W32Intro ti produce, nella stessa cartella dove hai messo W32INTRO.EXE, un file che si chiama Dumped.EXE e che non dovrebbe essere compresso.

Col secondo link, quando apro il programma, a fianco viene un'icona rossa col punto esclamativo e la scritta "does not contain a CLI header".

Cosa posso fare?

Allora vuol dire che non è un eseguibile per .NET

[Ghemon619]

Allora, brutte notizie:

"W32intro" crea l'icona"Dumped.DMP" e non .exe quindi non posso usarla;

Ho scaricato tutti e 26 i programmi di file analyzers ma 21 non funzionano e 5 non mi trovano nulla.

Ma con il programma "Analyzer v1.36" a fianco del file .exe del programma da analizzare viene scritto "MS Windows 95 / Windows NT exe", può significare qualcosa?

Con il programma "PE-Sniffer v1.06", invece, sotto la voce File type viene scritto "Win32 portable executable", anche qui può significare qualcosa?


Con il programma signature scanner RDG mi dice "yoda crypter 1.3", siamo sulla strada giusta?

Aiutatemi sono disperato!

Ciao e grazie

[Sticky©]

Allora, brutte notizie:

"W32intro" crea l'icona"Dumped.DMP" e non .exe quindi non posso usarla;

Ho scaricato tutti e 26 i programmi di file analyzers ma 21 non funzionano e 5 non mi trovano nulla.

Ma con il programma "Analyzer v1.36" a fianco del file .exe del programma da analizzare viene scritto "MS Windows 95 / Windows NT exe", può significare qualcosa?

Con il programma "PE-Sniffer v1.06", invece, sotto la voce File type viene scritto "Win32 portable executable", anche qui può significare qualcosa?


Con il programma signature scanner RDG mi dice "yoda crypter 1.3", siamo sulla strada giusta?

Aiutatemi sono disperato!

Ciao e grazie

Prova con PEDisassembler oppure con il buon vecchio IDA Pro.

[Il Nero]

Allora, vai qua:
http://data.hu/get/579376/eXe-TOOLS-2008.rar.html
Quello che dovrebbe fare al caso tuo è UnExeStealth.

[Ghemon619]

Allora:

Con "UnExeStealth" mi da file unpacked ma quando poi vado ad aprirlo con resource hacker mi da sempre lo stesso problema!

Con "PE Explorer" clicco su Tools, Disassembler mi fa il caricamento e poi? che devo fare? come si fa a salvare il file .exe? se clicco su salva il formato è .asm.

"IDA Pro" come funziona? all'inizio clicco su PE Executable poi una volta fatta l'analisi?

------------------------

Mi stava venendo un dubbio:
io devo scansionare il file .exe già installato o il setup?
aprendo il setup con "PEiDentifier" mi dice Borland Delphi!

Vi prego aiutatemi!

[KymyA]

ASM è formato Assembler sorgente...
...lo puoi aprire con un normale editor di testo e dovresti vedere le stringhe di testo (se il disassemblatore è in grado di capire che trattasi di testo) precedute dall'opcode db....
es.

label1 0x22af db "Stringa"