#1 27. März 2011 Mit UPX komprimierte Datei dekomprimieren? Wenn eine Datei mit UPX komprimiert wurde, dann kann man diese ja einfach wieder mit UPX dekomprimieren. So funktioniert das zumindest theoretisch. Ich bin gerade aber auf eine Datei gestossen, die zwar mit UPX komprimiert wurde, aber sich nicht mit UPX dekomprimieren lässt. Im Header der EXE steht ganz klar: UPX0, UPX1 und UPX2 - was dafür spricht dass die Datei eben damit komprimiert wurde. Öffne ich die Datei mit UPXShell, so erkennt das Programm auch sofort dass die Datei komprimierte ist und bietet gleich die Option zum dekomprimieren an. Nach einem Klick auf "Start!" kommt allerdings folgende Fehlermeldung: Ja was nun... Hat vlt. jemand einen Vorschlag? + Multi-Zitat Zitieren
#2 27. März 2011 AW: Mit UPX komprimierte Datei dekomprimieren? Naja das hörst sich so an als währe die exe mit einer fake sig ausgestatet, am einfachsten währe ein Unpacker wie Quick unpack zu testen, oder aber du nutz den ollydebugger und lädst die exe in den debugger und scrolst bis zum letzen jmp runter , dort nen bp olly starten du breaks am break point einmal f8 und du bist am oep wen upx packet, dann noch dumpen und fertig währe die exe unpacked. Aber das ist nur die Theorie viel glück. Ps ProtectionID_v6.4.0 kann helfen den genauen packer zu ermitteln. + Multi-Zitat Zitieren
#3 27. März 2011 AW: Mit UPX komprimierte Datei dekomprimieren? getestet? //edit: UPX Download: http://upx.sourceforge.net/download/upx307w.zip + Multi-Zitat Zitieren
#4 27. März 2011 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Mit UPX komprimierte Datei dekomprimieren? Lade die Datei nach Möglichkeit doch mal hoch, dann können wir dir vielleicht genaueres sagen. (Hier war mal was ähnliches: UPX-gepacktes Archiv entpacken? Ollydbg? - RR:Board) Ich nehme stark an, dass die GUI welche er verwendet nichts anders macht. + Multi-Zitat Zitieren
#5 27. März 2011 AW: Mit UPX komprimierte Datei dekomprimieren? Verschoben: Programmierung -> Security. + Multi-Zitat Zitieren
#6 27. März 2011 AW: Mit UPX komprimierte Datei dekomprimieren? Da waere ich mir nicht so sicher, zumindestens beim -f (force) parameter. + Multi-Zitat Zitieren
#7 27. März 2011 Genau das war auch mein erster Verdacht. Funktioniert leider auch nicht! Bereits mehrmals versucht! Die EXE lässt sich nachher nicht mehr starten: Code: file.exe - Einsprungpunkt nicht gefunden Der Prozedureinsprungpunkt "RtlDecodePointer" wurde in der DLL "kernel32.dll" nicht gefunden. Das Programm sagt nur: File appears to have no protection or is using an unknown protection Ja! Er meldet immer dass das Programm nicht mit UPX gepackt ist... Code: upx: file.exe: NotPackedException: not packed by UPX Langsam geb ich es auf Es geht dabei um Cacaoweb: http://sourceforge.net/projects/cacaoweb/files/cacaoweb.exe/download Ich möchte diese Datei bearbeiten, so dass nachdem die Datei ausgeführt wird, kein Browser-Fenster mehr geöfnet wird. Zudem möchte ich vermeiden, dass das Programm ein Addon im Browser installiert - damit ich das Programm dann für meine Zwecke nutzen kann. + Multi-Zitat Zitieren
#8 27. März 2011 AW: Mit UPX komprimierte Datei dekomprimieren? (Ich weiss nicht, was ich dazu sagen soll..) + Multi-Zitat Zitieren
#9 27. März 2011 AW: Mit UPX komprimierte Datei dekomprimieren? Naja die Source-Files dort sind sowieso schon über ein Jahr alt und werden auch nicht mehr aktualisiert. Von daher hätte es überhaupt keinen Sinn irgenwas zu kompilieren. Noch irgendwelche Ideen? + Multi-Zitat Zitieren
#10 28. März 2011 AW: Mit UPX komprimierte Datei dekomprimieren? Dann wärst du nach dem Unpacken der .exe wahrscheinlich auch nicht weit gekommen. Einfacher als über den von dreamax beschriebenen Weg geht es wahrscheinlich nicht. Am besten du stellst im "Suche Programmierer"-Thread ein Request, wenns wirklich wichtig ist. + Multi-Zitat Zitieren
#11 29. März 2011 Code: http://ul.to/9h4cbnum [COLOR="Red"]Enthält ggf. Virus/Trojaner!![/COLOR] Keine Ahnung was dir das bringen soll, aber viel Spaß... hab extra meine VM angeworfen ^^ Verdacht auf Trojaner ? Weil ich von der VM geredet hab ? Naja ich nutze Linux als Desktop System. Da gibt es leider kein Olly und kein Imprec. Wie auch, wenn man ne PE entpacken will... Nagut, dann eben nicht... Ich hab das Ding nur mitm Olly entpackt und gut war. + Multi-Zitat Zitieren
#12 29. März 2011 AW: Mit UPX komprimierte Datei dekomprimieren? 1. Ich verstehe nicht warum die Beiträge in diesem Unterforum immer freigeschaltet werden müssen - das nervt extrem, zumal Moderatoren hier verdammt lange brauchen. 2. Verstehe ich nicht warum der Beitrag, welcher Bezug auf die Source-Files hatte, einfach gelöscht wurde - ebenso meine Antwort zu diesem Beitrag. Dafür gab es ja absolut keinen Grund. Immerhin hat Alex² den gelöschten Beitrag sogar noch zitiert (siehe oben). Zum Thema: Hat sich soweit erledigt. Ich werde mir für solche Fragen in Zukunft ein anderes Forum suchen. Natürlich ein Danke an die Helfer, mit euch hat das nichts zu tun - lediglich dass die lange Warterei von Stunden und Tagen, bis ein Beitrag freigeschaltet wird, extrem nervt. Dann noch durch solche sinnlosen Löschereien alles durcheinander bringen. + Multi-Zitat Zitieren
#13 29. März 2011 AW: Mit UPX komprimierte Datei dekomprimieren? Ich hab das mal richtig gestellt. Das Freischalten ist nötig um anfragen von scriptkiddies und trotteln direkt vor der veröffentlichung löschen zu können sowie sinnlose thx-beiträge im tools unterforum. als stammuser entfällt die freischaltung. aber hast schon recht. eig. könnt man so umstellen, dass nur das thema freigeschaltet werden muss, aber nicht die folgenden beiträge. ich schlag das mal vor. die wartezeit resultiert(e) halt daraus, dass nicht alle 10 minuten n mod (security hat zur zeit eh keinen, da pyro weg ist) oder smod/admin in die liste der freizuschaltenden beiträge schaut und so verzögerungen von bis zu 24h realistisch sind. teamies sind auch nur menschen ^^ + Multi-Zitat Zitieren
#14 29. März 2011 AW: Mit UPX komprimierte Datei dekomprimieren? Dieses Forum hat leider keinen Moderator mehr, seitdem pyro sein Amt niedergelegt hat. Aber Crack02 ist in der Regel eigentlich verdammt schnell (zumindest beim löschen :lol . Das ist exakt der Grund, warum ich immer so viel quote wie Möglich. So kanns niemand im Nachhinein verändern bzw. löschen. Würde zur wiederbelebung von etlichen toten Threads führen, da man dort ja direkt posten kann. Des weiteren finde ich die Regelung, so wie sie ist in Ordnung, auch wenn es teilweise störend ist (ja, ich weiß wie das ist - 2t Acc und so :-/) //EDIT: Habe das glaube ich falsch verstanden. Wenn die Sperre dann nur für den TE aufgehoben wird, wäre es durchaus sinnvoll. + Multi-Zitat Zitieren