» Universal Extractor (UniExtractor)

korosya

Цитата:

И стоит ли переходить на 64-бтные распаковщики (и есть ли таковые?) при использовании на 64-битной Win?

Все вряд ли удастся заменить на х64 (честно говоря, в памяти всплыли только 7-Zip и UnRAR (можно вытащить из х64-дистрибутива WinRAR)). Переход на х64 упаковщики имеет смысл, чтобы получить больше памяти для упаковки, а для распаковки её обычно требуется в разы меньше: думаю, пока нет какого-то смысла этого делать. Если только выигрыш по скорости будет? Только с чем?

Обновил свой конструктор http://forum.oszone.net/post-2479402-5.html
!!!Важно. Для создания инсталлятора необходимо положить папку !!!Tools рядом с папкой UniExtract. Подробнее - в шапке темы http://forum.oszone.net/thread-295084.html
Регистрироваться там не надо - ссылка на скачку - на Я-диск (https://yadi.sk/d/lnH5tD3feVWu9). В той теме описание.

korosya
Спасибо. В первой ссылке лишняя точка в конце.

korosya просьба ещё и сам инсталлятор уже готовый выкладывать.

присоединяюсь к реквесту камрада AKRAV!

Цитата:

просьба ещё и сам инсталлятор уже готовый выкладывать.

Неужели сложно скачать и распаковать два архива и запустить один батник?
Выложил там же на Я-диске.

korosya
ссылку в шапку на я-диск добавьте пожалуйста.
благодарю!
---
upd:
кстати у меня он не собирается почему то, тупо вешая консоль при попытке выполнить батник.
реквестирую собранный инсталлер сабжа.

Цитата:

ссылку в шапку на я-диск добавьте пожалуйста.

Добавил.

Цитата:

кстати у меня он не собирается почему то, тупо вешая консоль при попытке выполнить батник.

Можно поподробнее. Замените в начале файлов makeSFX7z.cmd в папке !!!Tools и make.cmd папки UniExtract @ECHO OFF на @ECHO ON и посмотрите на чем спотыкается.

korosya
я его без папки тулс пытался собрать) ну хорошо мы с вами такие подкованные, но есть же другие люди на этом форуме, кому сложно разобраться самим и вот для них как раз и выкладывают готовые репаки/инсталлеры. (я не зря просил).
---
сразу есть замечание по инсталлеру:
Win 7 x64 SP-1 ставится по дефолту в 64 битную папку PF, а должен бы в C:\Program Files (x86)
скрин

вопрос снят, почитал uniextract_changelog.txt

Добавлено:

---

add:
на 64-битной ОС создаётся лишняя пустая папка "!x32"

korosya
Цитата:

Выложил там же на Я-диске.

В контекстном меню ссылка на репак от GORA пропадает (Извлечь с помощью UniExtract), это инсталлятор специально реестр чистит от предыдущих установок? Если да, то не очень интересно - пока хочется иметь два варианта. (как в реестр добавить знаю - если что)
Просто перезаписывает - один и тот же параметр \

Цитата:

Цитата:просьба ещё и сам инсталлятор уже готовый выкладывать.

Неужели сложно скачать и распаковать два архива и запустить один батник?
Выложил там же на Я-диске.

Спасибо за готовый инсталлятор. То что нужно!

AngelNet

Цитата:

на 64-битной ОС создаётся лишняя пустая папка "!x32"

Извиняюсь. Исправил.

raddyst

Цитата:

В контекстном меню ссылка на репак от GORA пропадает (Извлечь с помощью UniExtract), это инсталлятор специально реестр чистит от предыдущих установок?

Мой инсталлятор специально ничего не чистит. Он просто заменяет . Посмотрите секцию [RegAddInstal] в
setting.ini и сравните с тем, что записывает в реестр горин инсталлятор. У меня записи в реестр такие же, как и у оригинального. Вы можете легко заменить эти ключи . Вот для этого-то и нужен конструктор
Также нужно понимать в какую папку устанавливается сам UniExtractor...

korosya
а можно ли надеяться на то, что вы прикрутите туда еще и автообновления как это было у горы?

Цитата:

а можно ли надеяться на то, что вы прикрутите туда еще и автообновления как это было у горы?

Этого не будет точно. Первое, у меня нет сайта, где я собирал бы обновления. Во-вторых, я не готов постоянно отслеживать обновления распаковщиков/разархиваторов. В-третьих, обновляются, в основном, да и то не так уж часто, rar и 7-zip, а их не так уж сложно иногда обновлять в ручную. Но кто-нибудь может поддерживать автообновление - для того и конструктор...;)

2All
Надо всё-таки сделать распаковку AutoIt. Насколько я понял, для распаковки AutoIt существует два наиболее удачных декомпилятора:
1. Exe2Aut https://exe2aut.com . Достоинства - декомпилирует последние версии AutoIt-а и имеет рабочие ключи для "тихой" декомпиляции. Недостатки - обрабатывает скомпилированный скрипт в "динамическом" режиме, то есть как бы запускает его. Поэтому возможны срабатывание вредоносных кодов, интегрированных в скрипт.
2. myAut2Exe http://files.planet-dl.org/Cw2k/MyAutToExe/index.html . Достоинства - есть исходники и декомпилирует в "статическом" режиме, то есть скрипт не запускается и не может набедокурить в системе. Недостатки - на декомпилирует последние версии AutoIt и ключи для работы в "тихом" режиме не рабочие.

С первым ничего сделать нельзя и при его использовании надо понимать, что могут сработать зловреды или запускать его в виртуалке или песочнице.
По поводу второго - может кто-нибудь допилит его, чтобы он понимал ключи "тихой" работы и работал с новыми версиями AutoIt-а? C автором я пытался связаться, но не успешно.

Upd
Автор myAut2Exe ответил - занес мои хотелки/замечания в TODO, но когда сделает - не знает.

korosya

Цитата:

Надо всё-таки сделать распаковку AutoIt

а может вобще стоит сделать универсальный распаковщик ?
типа закинул в него некий файл, тот его просканировал(не глядя на расширение), показал что имеется внутри и предложил бы это извлечь

Цитата:

а может вобще стоит сделать универсальный распаковщик ?

Не понял. А Universal Extractor не является универсальным распаковщиком?

Цитата:

типа закинул в него некий файл, тот его просканировал(не глядя на расширение)

Это сейчас и делается. Только AutoIt не определяется.

Цитата:

показал что имеется внутри и предложил бы это извлечь

Это ещё зачем? Если Universal Extractor может распаковать, то распаковывает. Зачем предлагать извлечь?

В отношении AutoIt алгоритм мне видится следующим: После определения всеми возможными способами типа файла (неудачной) перед попыткой распаковать 7-zip-ом Universal Extractor будет однозначно пытаться декомпилировать exe-шник, как AutoIt (с помощью Exe2Aut или myAut2Exe). Если декомпиляция удалась - формируется выходная папка и в нее перемещается декомпилированный скрипт. Если декомпиляция не удалась - то попытка применить 7-zip и т.д. В моем скрипте я планирую включить попытку декомпиляции перед 308 строкой

korosya

Цитата:

Только AutoIt не определяется.

Можно попробовать выцепить принадлежность к .au3, использовав идею отсюда :
http://www.autoitscript.com/forum/topic/153277-pe-file-overlay-extraction/
http://www.autoitscript.com/forum/topic/157524-a3x-script-extract-detect-extract-a3x-embedded-resource/

или Autoit Signature Detector http://www.darkscripts.cf/showthread.php?tid=63

Цитата:

Можно попробовать выцепить принадлежность к .au3, использовав идею отсюда :

Это, конечно интересно, но в Universal Extractor два инструмента определения принадлежности - PEiD и TrID. Если они не определяют - то лучше просто проверить Exe2Aut или myAut2Exe. Если они справились, то считать задачу решенной, если нет - переходим дольше.
У меня главный вопрос - какую из них выбрать: Exe2Aut, которая работает так как надо сейчас, но является потенциально опасной или подождать пока автор не доделает myAut2Exe. Я склоняюсь к тому, чтобы подождать myAut2Exe.

korosya

Цитата:

Я склоняюсь к тому, чтобы подождать myAut2Exe.

Лучше подождать. ( Тем более, что распаковка .au3 интересна ну оч узкому кругу пользователей Universal Extractor_а, которые и без него распакуют, если надо... )

.au3 распаковка как раз начала интересовать меня с недавних пор.
записываюсь в армию "ждунов" для этой хотелки, надеюсь прикрутите!

korosya

Цитата:

Если Universal Extractor может распаковать, то распаковывает. Зачем предлагать извлечь?

а если там много чего, да ещё и ненужного ?

Цитата:

А Universal Extractor не является универсальным распаковщиком?

я предлжил мыслить шире
вот если медиафайл кпримеру ?

Цитата:

в Universal Extractor два инструмента определения принадлежности - PEiD и TrID

вот я и предлагаю заиметь собственный инструмент и собственную, пусть и никому не известную базу

главное чтоб за это денех не брали

Цитата:

а если там много чего, да ещё и ненужного ?

Тогда лучше использовать другие инструменты - например, Total Commander. Создание такой возможности в сабже мне представляется ненужной и весьма трудозатратной функцией. Вы же можете заняться - для того и конструктор .

Цитата:

вот если медиафайл кпримеру ?

Предложите алгоритм распаковки и дайте конкретный распаковщик - постараюсь добавить. А кстати, что хочется получить из медиафайла?

Цитата:

вот я и предлагаю заиметь собственный инструмент и собственную, пусть и никому не известную базу   главное чтоб за это денех не брали

Займетесь?

euheny

Цитата:

вот я и предлагаю заиметь собственный инструмент и собственную, пусть и никому не известную базу

Велосипеды бывают двух-, трёх- и четырёхколёсные, зачем вам ещё?

korosya
Если и прикручивать, то, наверное, всё-таки оба варианта, в крайнем случае - с окном выбора, типа как с *.msi. Хотя как по мне - сомнительная фича...

Цитата:

У меня главный вопрос - какую из них выбрать: Exe2Aut

Я бы предпочёл эту маленькую компактную. Хотя результат не всегда рабочий выдаёт, зато "однокнопочная"
myAut2Exe более громоздкий и специализированный инструмент не только для распаковки, но и для предварительного анализа...


Цитата:

в Universal Extractor два инструмента определения принадлежности - PEiD и TrID

С помощью них можно определить, что анализируемый файл является autoit-exe? Помню пробовал, но не разобрался как это сделать.

LonerDergunov

Цитата:

С помощью них можно определить, что анализируемый файл является autoit-exe? Помню пробовал, но не разобрался как это сделать.

Это , как раз просто, но не оч удобно...

Нужна утилитка trid.exe и файл с базой типов файлов (сигнатур) TrIDDefs.TRD ( его для простоты, положить рядом с trid.exe)
Команда (в простейшем случае), к примеру такая : C:\TrID>trid "C:\File\AUScript.exe" (пути и имена, ессно какие надо)
Pядом получаем лог-файл с именем trid и с результатами анализа, типа такого :

(в 7ой строке : 97.1% (.EXE) AutoIt3 compiled script executable (510622/80/67)
в 8ой : Definition : exe-autoit3.trid.xml )
Вполне достаточно для определения истинного типа файла и дальнейшей обработки.
Если надо изменить (или добавить ) расширение у анализируемого файла на истинное, правильное , используем ключ -ae

Только эти манипуляции, как я уже говорил, не удобны и хлопотны (если не сказать, бестолковы, т.к. используется сторонняя утилита + большой файл базы с кучей сигнатур, к тому же в нём - 90 % данных, совершенно не нужных для работы программы)

Проще сравнить сигнатуру анализируемого файла и известную "образцовую" сигнатуру ( для AutoIt3 compiled script executable :
в базе значится как 4D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00
http://file-extension.net/seeker/file_extension_exe
- но это общая сигнатура для многих exe ! Т.е. не пригодна для определения... )
Для других файлов: архивов, инсталляторов и др. - сигнатуры также известны.
Какими средствами сравнивать - без разницы, вариантов много. Точно также можно определять и все другие типы файлов, с которыми предполагается работать.

MKN

Цитата:

97.1% (.EXE) AutoIt3 compiled script executable

Ни разу такого не видел, сейчас на всякий случай проверил два десятка файлов - и тоже ни разу такой строки не было. TrIDDefs.TRD декабрьский, скомпилированные скрипты 3.3.6.1 и 3.3.8.1, половина пожаты UPX.

Добавлено:
Читаю вывод в консоли, лог не сохраняю.

Skif_off
я проверял на собственных былых конструкциях AutoIt3 compiled script executable. Определяется нормально.
(например, http://rghost.ru/private/7B6S2m6W2/5082ef1f3a7ce2fb84fad16e88e10b2a )

Или утилитка API Constants из шапки http://forum.ru-board.com/topic.cgi?forum=5&topic=17705
http://creator-lab.ucoz.ru/AutoIt/API_Constants.zip
распакованный APIConstants_unpacked.exe - определяется trid нормально - 97.1% (.EXE) AutoIt3 compiled script executable

А когда проверил UniExtract.exe , то упакованный определился правильно
42.3% (.EXE) UPX compressed Win32 Executable (30569/9/7)
Definition : upx-win32.trid.xml

А вот он же, но распакованный - почему то, :
46.4% (.SCR) Windows Screen Saver (13102/52/3)
Definition : scr.trid.xml

Лажа получается, наверное из-за обфускации скрипта или ещё из-за каких то изё*ств автора по защите... Т.е. далеко не каждый AutoIt3 compiled script executable определяется trid.exe, правильно... Плохо...

Цитата:

Нужна утилитка trid.exe и  файл с базой типов файлов (сигнатур) TrIDDefs.TRD

Именно этой утилитой и оперирует Universal Extractor. Но

Цитата:

далеко не каждый AutoIt3 compiled script executable определяется trid.exe

Поэтому я и предлагаю забить на определение - просто пытаться декомпилировать каждый неопределенный exe-шник.

korosya

Цитата:

Поэтому я и предлагаю забить на определение - просто пытаться декомпилировать каждый неопределенный exe-шник.

При безвыходности - это конечно выход