Предисловие....
Проснувшись сегодня раньше чем обычно, посканил на детекты кое что. Обноружив, что палюсь некоторым ав, решил найти сигнатурку, которая спалилась. Посканил на компе софт для нарезки файлов на части, с последующим обнаружением детекта. Ни*Цензура* ни нашлось толкового.
Вспомнил, что когда то оч давно еще на тогда существовавшем хакхаунде советовали SignatureZero. Нарыл в гуглах пару ехешников этого софта. Один был накрыт энигмой, и мне показалось это странным, отбросил. Второй был упакован старой версией upx. Сняв её тупо открыв файл в рестораторе, в глаза тут же бросилась дельфийская структура ресурсов, и сразу стало понятно, что софт написан на дельфях. Закрыл ресторатор, попробовал юзать этот самый сигнатурзэро... но... увидев такое...
Согласитесь по надписям на кнопочках можно только догадываться, за что они отвечают и на что влияют. Есть пару часов свободного времени, а значит можно их потратить с пользой, и сразу в голове мелькнула мысль хэкнуть ресурсы и заодно осветить эту тему моддинга ресурсов.
Инструментарий...
Restorator 2007
Delphi 7
Photoshop опционально
Переводчиком пользовался translate.google.com. Язык софтины по умолчанию итальянский, но я откуда - то знал перевод некоторых слов заранее, видимо интуиция
Приступаем....
Открываем файл в рестораторе и смотрим структуру ресурсов... Видим нечто подобное
Всякие TFORM1 етц в RCData присущи дельфям и борланду си билдеру.
Клякаем по первой TFORM1, видим
Это означает, что мы можем сделать с формами, контролами на ней и т.д. все что душе угодно.
Изначально я просто хотел подправить значения в кэпшенах чтобы можно было нормально работать с прогой, но потом решил намалевать небольшую статейку на эту тему. Чтобы было и мне и народу полезно. Делается это довольно просто. В коде формы ищем значение, например:
и все что находится между одиночных ковычек заменяем своим текстом.
Но... это долго и не столь интересно. Душа требует нечто полноценное, чтобы можно было управлять контролами и формой как на уровне исходников. Чтож, сегодня ваша душа получить порцию некой полноценности желаемого, т.к. я покажу вам, как можно сделать это.
В рестораторе выделяем TFORM1, переводим её в режим редактирования (это нужно нам, чтобы картинки ресторатор представил в виде хекс массива). Далее выделяем весь текст, копируем в буфер. Запускаем delphi (6-7 подойдет), в создавшемся предложении выделяем форму и в меню по правой кнопке мыши выбираем View as text. Видим следующее:
Ну как? душе становится все лучше и лучше?
Идем дальше... Тут можно редактировать любой контрол, конкретнее его свойства.
После редактирования, я получил сл картину:
Далее жмакаем по форме правой кнопкой мыши и жмем View as text, т.е. производим операцию, обратную той что мы делали изначально и запихиваем код обратно в ресторатор и не забываем нажать на галочку (т.е. сохраняем изменения).
С формой все понятно. А как же картинки?, спросите вы.
Тут тоже все просто. Открываем вторую TFORM2, проделываем те же манипуляции, и видим:
.
Чтож скажу я вам что у нас на форме находятся две картинки. Одна JEPG и BMP.
Редактируем их:
В среде делфи выделяем верхний рисунок1 и ищем свойство Picture. Делаем Save.
Далее открываем в фотошопе сохраненный рисунок и редактируем его, сохраняем.
Теперь в той же форме как мы сохранили в делфи, также делаем Load. Ура! одна картинка есть. Но какая жопа, сверху зеленый, снизу синий... Так не годится! Аналогичную операцию проводим с нижним рисунком. Тут немного иная схема. Он битовый, т.е. это некоторе кол-во пикселей, которое растягиевает по размеру формы. Меняем цвет на зеленый, также сохраняем и внедряем.
Чтоже у нас получилось:
Финальный штрих:
В три клика я набросал новую иконку в фотошопе.
То, что получилось, а также оригинал и все картинки в архиве аттачу. Кому интересно, побалуйтесь.
Скачать|Download
пасс: signzro
p.s. затирать имя автора не хорошо, не забывайте об этом! я оставил инфу об авторе в окошке эбаут, но и себя вписать не грех
p.s.s. надеюсь, что на эти пол часа занял вас не зря и вам было интересно.
p.s.s.s. ав могут видеть прогу как виртул (например каспер), ну и немудрено, ведь это и есть виртул, если хотите запускайте на вирт., мне все равно.
by demien © \ 2012
Проснувшись сегодня раньше чем обычно, посканил на детекты кое что. Обноружив, что палюсь некоторым ав, решил найти сигнатурку, которая спалилась. Посканил на компе софт для нарезки файлов на части, с последующим обнаружением детекта. Ни*Цензура* ни нашлось толкового.
Вспомнил, что когда то оч давно еще на тогда существовавшем хакхаунде советовали SignatureZero. Нарыл в гуглах пару ехешников этого софта. Один был накрыт энигмой, и мне показалось это странным, отбросил. Второй был упакован старой версией upx. Сняв её тупо открыв файл в рестораторе, в глаза тут же бросилась дельфийская структура ресурсов, и сразу стало понятно, что софт написан на дельфях. Закрыл ресторатор, попробовал юзать этот самый сигнатурзэро... но... увидев такое...
Согласитесь по надписям на кнопочках можно только догадываться, за что они отвечают и на что влияют. Есть пару часов свободного времени, а значит можно их потратить с пользой, и сразу в голове мелькнула мысль хэкнуть ресурсы и заодно осветить эту тему моддинга ресурсов.
Инструментарий...
Restorator 2007
Delphi 7
Photoshop опционально
Переводчиком пользовался translate.google.com. Язык софтины по умолчанию итальянский, но я откуда - то знал перевод некоторых слов заранее, видимо интуиция
Приступаем....
Открываем файл в рестораторе и смотрим структуру ресурсов... Видим нечто подобное
Всякие TFORM1 етц в RCData присущи дельфям и борланду си билдеру.
Клякаем по первой TFORM1, видим
Код:
object Form1: TForm1
Left = 240
Top = 184
BorderIcons = [biSystemMenu, biMinimize]
BorderStyle = bsSingle
бла бла блаЭто означает, что мы можем сделать с формами, контролами на ней и т.д. все что душе угодно.
Изначально я просто хотел подправить значения в кэпшенах чтобы можно было нормально работать с прогой, но потом решил намалевать небольшую статейку на эту тему. Чтобы было и мне и народу полезно. Делается это довольно просто. В коде формы ищем значение, например:
Код:
Caption = 'SignatureZero - [ Indetectables.Com.Ar ] - [ By Thor] -'Но... это долго и не столь интересно. Душа требует нечто полноценное, чтобы можно было управлять контролами и формой как на уровне исходников. Чтож, сегодня ваша душа получить порцию некой полноценности желаемого, т.к. я покажу вам, как можно сделать это.
В рестораторе выделяем TFORM1, переводим её в режим редактирования (это нужно нам, чтобы картинки ресторатор представил в виде хекс массива). Далее выделяем весь текст, копируем в буфер. Запускаем delphi (6-7 подойдет), в создавшемся предложении выделяем форму и в меню по правой кнопке мыши выбираем View as text. Видим следующее:
Ну как? душе становится все лучше и лучше?
Идем дальше... Тут можно редактировать любой контрол, конкретнее его свойства.
После редактирования, я получил сл картину:
Далее жмакаем по форме правой кнопкой мыши и жмем View as text, т.е. производим операцию, обратную той что мы делали изначально и запихиваем код обратно в ресторатор и не забываем нажать на галочку (т.е. сохраняем изменения).
С формой все понятно. А как же картинки?, спросите вы.
Тут тоже все просто. Открываем вторую TFORM2, проделываем те же манипуляции, и видим:
Чтож скажу я вам что у нас на форме находятся две картинки. Одна JEPG и BMP.
Редактируем их:
В среде делфи выделяем верхний рисунок1 и ищем свойство Picture. Делаем Save.
Далее открываем в фотошопе сохраненный рисунок и редактируем его, сохраняем.
Теперь в той же форме как мы сохранили в делфи, также делаем Load. Ура! одна картинка есть. Но какая жопа, сверху зеленый, снизу синий... Так не годится! Аналогичную операцию проводим с нижним рисунком. Тут немного иная схема. Он битовый, т.е. это некоторе кол-во пикселей, которое растягиевает по размеру формы. Меняем цвет на зеленый, также сохраняем и внедряем.
Чтоже у нас получилось:
Финальный штрих:
В три клика я набросал новую иконку в фотошопе.
То, что получилось, а также оригинал и все картинки в архиве аттачу. Кому интересно, побалуйтесь.
Скачать|Downloadпасс: signzro
p.s. затирать имя автора не хорошо, не забывайте об этом! я оставил инфу об авторе в окошке эбаут, но и себя вписать не грех
p.s.s. надеюсь, что на эти пол часа занял вас не зря и вам было интересно.
p.s.s.s. ав могут видеть прогу как виртул (например каспер), ну и немудрено, ведь это и есть виртул, если хотите запускайте на вирт., мне все равно.
by demien © \ 2012
