введение
иногда, в каком-нить кейг*н* мы слышим ту песенку, которая нам тут же может понравится! и начинаем задумываться "а как же её выдернуть-то оттуда?". сегодня, я попытаюсь изложить в этой статье все подробности, тонкости этой операции! в общем, без лишних слов, начнём пожалуй! кстати, please, отпишитесь в комментах!
что необходимо для извлечения?
Для извлечения музыки из keygen'а понадобится несколько программ.
Скачать их можно
тут
В архиве все нужные проги.
А именно:
- PEiD – анализатор защиты файла (пакер/протектор).
- Quick Unpack – автоматический распаковщик большинства простых защит.
- PE Tools – дампер PE Explorer – восстанавливает ресурсы/выдиралка музыки
- WinHEX – выдиралка музыки
- ModPlug Tracker – оптимизатор звукового файла
для чего нужны эти программы?
Большинство кейгенов (патчей, креков, далее «кейгенов») защищены/сжаты для уменьшения файлового размера.
а некоторые из вышеперечисленных программ, как раз понадобятся для распаковки и снятия защиты с экзешничков!
начинаем!
Итак, первый шаг – запускаем PEiD и загружаем в него требуемый кейген. Далее видим примерно следующее:
Выясняется, что файл защищен пакером UPX, хотя существуют обфускаторы (модификаторы сканируемой сигнатуры других защит), которые обманывают PEiD, выдавая
оригинальную защиту за другую, но это редкие случаи.
Далее запускаем программу Quick Unpack и осуществляем автоматическую распаковку файла.
Но сначала находим OEP программы (без правильного определения OEP распаковка будет неудачной). Для большинства защит используете ForceOEP by FEUERRADER.
Для большей вероятности распаковки отметьте галочку «Use force unpacking», в этом случае вам при загрузке кейгена нужно будет его самим закрывать. В некоторых
случаях будет представлена таблица импортируемых функций, смело удаляйте неправильные функции и сохраняйте изменения. Пока все на данный момент.
Учтем то обстоятельство, что Quick Unpack может не распаковать многие защиты, но в принципе не важно – у нас имеется программа PE Tools. Все что нам нужно
в ней – это полный дамп файла.
Запускаем кейген, далее запускаем PE Tools и видим окна с процессами, в том числе и процесс нашего кейгена. В верхнем окне делаем по нему клик правой кнопкой
мыши и выбираем «Dump Full…» и сохраняем сдампленный (в принципе распакованный) файл.
Итак, что имеем?
В первом случае – часто рабочий файл, во втором – редко рабочий файл. Давайте разберемся, где находится наша музыка. Она может находиться либо в ресурсах
программы, либо «зашита» в тело программы.
Начнем с ресурсов.
Загружаем распакованный/сдампленный файл в PE Explorer и смотрим, что у нас там в ресурсах творится.
В основном музыка хранится в ресурсах RC Data и иногда в ресурсах Dialog. Музыкальный файл у нас всегда должен начинаться с «Extended Module:».
Теперь кликом правой кнопки мыши на ресурсе сохраняем его, выбрав «Save Resource As…». Ресурс сохраняется с расширением .res, нам нужно переименовать его,
в данном случае на .xm (mod, s3m и т.д. по усмотрению). И что, пробуем проиграть – не получается, вроде все правильно сделали, так в чем проблема?
Открываем файл в редакторе WinHEX и видим следующее:
Вот из-за первых пяти байт наш файл и не хочет проигрываться.
Делаем правку – удаляем лишние первые байты так, чтобы файл у нас начинался со слов Extended Module. Затем сохраняем файл как обычно и радуемся.
извлекаем музыку из тела программы!
Сейчас рассмотрим пример извлечения музыки из тела программы.
Делаем все по вышеуказанному и… нет в ресурсах требуемого файла, либо ресурсы не отображаются… Берем в руки WinHEX и загружаем в него «противный» (сдампленный
или распакованный) кейген. Видим, конечно, много ненужной белиберды. Воспользуемся поиском, найдем наши волшебные слова Extended Module – это и есть начало
музыкального файла. Вырезаем до этих слов все верхние байты. Можем смело сохранить, и, не менее смело можем уже его проиграть. Но такой файл будет содержать
очень много мусора/лишнего кода и, соответственно, будет относительно большим по размеру. Итак, как определить окончание? некоторые люди делают это наугад. но иногда, авторы песни оставляют комментарии, и приблизительно до них нужно обрезать лишние байты.
Все просто, для начала обрезаем код с самого низу абзацами и периодически сохраняем результат
под другим именем. Если файл не проигрывается – отрезали лишнего, значит, если проигрывается – еще кромсаем. Пару раз так рипните и научитесь определять,
где у файла окончание.
Теперь полученный результат загружаем в ModPlug Tracker.