PEiD – анализатор защиты файла (пакер/протектор).
Quick Unpack – автоматический распаковщик большинства простых защит.
PE Tools – дампер
PE Explorer – восстанавливает ресурсы/выдиралка музыки
WinHEX – выдиралка музыки
ModPlug Tracker – оптимизатор звукового файла
[Ссылки могут видеть только зарегистрированные пользователи. ]
Запускаем кейген, далее запускаем PE Tools и видим окна с процессами, в том числе и процесс нашего кейгена. В верхнем окне делаем по нему клик правой кнопкой мыши и выбираем «Dump Full…» и сохраняем сдампленный (в принципе распакованный) файл.
Итак, что имеем? В первом случае – часто рабочий файл, во втором – редко рабочий файл. Давайте разберемся, где находится наша музыка. Она может находиться либо в ресурсах программы, либо «зашита» в тело программы. Начнем с ресурсов. Загружаем распакованный/сдампленный файл в PE Explorer и смотрим, что у нас там в ресурсах творится.
[Ссылки могут видеть только зарегистрированные пользователи. ]
В основном музыка хранится в ресурсах RC Data и иногда в ресурсах Dialog. Музыкальный файл у нас всегда должен начинаться с «Extended Module:». Теперь кликом правой кнопки мыши на ресурсе сохраняем его, выбрав «Save Resource As…». Ресурс сохраняется с расширением .res, нам нужно переименовать его, в данном случае на .xm (mod, s3m и т.д. по усмотрению). И что, пробуем проиграть – не получается, вроде все правильно сделали, так в чем проблема? Открываем файл в редакторе WinHEX и видим следующее:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Вот из-за первых пяти байт наш файл и не хочет проигрываться. Делаем правку – удаляем лишние первые байты так, чтобы файл у нас начинался со слов Extended Module. Затем сохраняем файл как обычно и радуемся.
Сейчас рассмотрим пример извлечения музыки из тела программы. Делаем все по вышеуказанному и… нет в ресурсах требуемого файла, либо ресурсы не отображаются… Берем в руки WinHEX и загружаем в него «противный» (сдампленный или распакованный) кейген. Видим, конечно, много ненужной белиберды. Воспользуемся поиском, найдем наши волшебные слова Extended Module – это и есть начало музыкального файла. Вырезаем до этих слов все верхние байты. Можем смело сохранить, и, не менее смело можем уже его проиграть. Но такой файл будет содержать очень много мусора/лишнего кода и, соответственно, будет относительно большим по размеру. Итак, как определить окончание? Если честно, то не знаю. Лично я делаю это наугад. Многие авторы музыки оставляют комментарии в своих произведениях, и приблизительно до них нужно обрезать лишние байты. У меня глаз уже наметан, и мне не составляет труда вырезать музыку вчистую. Все просто, для начала обрезаем код с самого низу абзацами и периодически сохраняем результат под другим именем. Если файл не проигрывается – отрезали лишнего, значит, если проигрывается – еще кромсаем. Пару раз так рипните и научитесь определять, где у файла окончание.
Теперь полученный результат загружаем в ModPlug Tracker. При загрузке он нам показывает настоящий формат файла, ничего не изменяем, а просто сохраняем файл с нужным расширением заново. При сохранении файла в ModPlug Tracker он оптимизируется для проигрывания в Winamp-е (да и вообще оптимизируется). Но Winamp не умеет (пока) правильно повторять трекерную музыку, для прослушивания используйте лучше ModPlug Player. Ну, вот и вся канитель. Желаю удачи!
Автор статьи: Kindly
Статья написана специально для [Ссылки могут видеть только зарегистрированные пользователи. ]
Статью немного обрезал, оставив только нужное. Да простит меня Kindly.