سلام
دوباره برگشتم با يه كم تاخير

نوشتن مقاله Loader & Sniffer رو شروع كردم شايد تا آخر تير تموم بشه

اين كيجن مي يه كم سخت تره ولي حل نشدني نيست:5:

وظايف:

1-پيدا كردن يك سريال درست
2-ساخت يه كيجن(اسنيفر هم قبوله!:10: )
3-نوشتن راه حل(solution)[اختياري:46: ]
4-پچ كردن فقط براي يك بايت قابل قبوله(فقط و فقط يك بايت)

يه سريال هم واسه نمونه ميزارم:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Download ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

ایول
خوب شد اومدی![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
رفتم سرش![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببین منو
باتوجه به اینکه این پک شده! و ظاهرا Modified شده هم برای ما گذاشتی
باید برای 1 بایت پچ یک جور Inline Patch بسازیم؟
آخه با یک بایت که نمیشه!
اگر میشه آنپک شده بزار
به هیچ نتیجه ای نرسیدم
ظاهرش مثله UPX است
حتی به مرحله اجرا میره ولی وقتی analyze میکنم یهو OLLY بسته میشه
راستی حواسم به اون FindWindow هم بود!

علیرضا جان آنپکش خیلی سخت نیست
این یه راهنمایی به بقیه هم هست همیشه به PEiD اطمینان نکنین

راهنمایی:
olly رو مخفی کنید(IsDebuggerPresent)
دستورات زیر ep چیز خاصی نیست f8 بزنین تا به jmp برسین(میتونین ep رو به آدرس مقصد jmp تغییر بدین)
از این جا با upx پک شده !:10:

اون یه بایت واسه پچ جامپ بعد از FindWindow و بعد
.....
.....

از اینجا به بعد جالب میشه !!!!:27:

فعلاً

این چجور سریال چک کردنیه؟!!!! من که حاج و واج موندم (راستی با Olly سبزه نیازی به Findwindow و این کارا نیست خودش حل می کنه جریان رو!)
راستی انپک هم که نمی شه ( توی بعضی جا ها ASpack هم به چشم می خوره )

من آنپک کردم
هر چند قبلش هم درست آنپک کرده بودم
ولی هی شک داشتم

خوب نتیجه ؟؟؟؟؟؟؟؟؟؟؟؟

چرا این بار اینقدر طول کشید؟ :13: این خیلی آسونه!:46:

زودتر تمومش کنین دیگه!:21:

{راستی چرا تو ادیتور نمیشه لینک گذاشت؟}

{راستی چرا تو ادیتور نمیشه لینک گذاشت؟}
خبر رسمی غیر فعال کردن تگ های url برای لینک های فعال ! ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

ممنون آقا مهدی
میشه به این شیوه لینک دادن عادت کرد:2:

mJo0T جان
من الان گیر امتحانای پایان ترم هستم
برای همین وقت پیدا نمیکنم
اینم دلیل دیر شدن
ولی پنج شنبه آخرین امتحان را میدم و دیگه .....

اینو هم دانلود کنین لازمتون میشه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پس چی شد؟!:19:

یعنی جداً نمیشه؟:18:

سلام
یک مشکل عجیب غریب باش دارم که خیلی اذیت میکنه
Analyze نمیشه! و به خاطر همین هم مسیر Jump ها را نشون نمیده

:18: :18: ولی واسه من و چند نفر دیگه مشکلی نداره!

رو یه سیستم دیگه امتحان کن:10:

اینم سریال اسنیفرش!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


Name:V65j
Serial:D1C2954ED200ADAB
یا علی

آخه مگه جا قحطه که تو رپید شیر آپلود می کنی؟!:19:

تا فردا نمیتونم دانلودش کنم !:2:

جا بهتر از رپید ؟ یه جا رپید آپلود نمی کنی گیر می دن به اینکه چرا رپید نیست! اینجا که ....

خب حالا!:46:

چرا ناراحت ميشي؟:13:

بیخیال این مکان ها !
کار کرد؟!
راستی اون جریان که روی پک شده ها و دابل پروسس ها و ... بود رو حل زدم (با دلفی)!

كار ميكنه ولي اگه ممكنه سورسشو بزار:31:

من قبلاً هم همچين sniffer ي ديده بودم:27:

مال Arteam هست با یکمی تغییرات!

بالاخره یکم سرم خلوت شد و solution این یکی رو هم خودم نوشتم:27:

فعلاً دانلود کنین و اگه سوالی داشتین یا جاییش اشتباه بود به من بگین:

آدرس دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

قبل از خوندن بهتون میگم که قبول دارم :13: یه کم مبهم نوشتم

فعلاً
:10:

مثله همیشه عالیه پسر

ولی به پای آموزش های شما که نمیرسه!:10:

آموزش هاي جفتتون آخرشه خدايي
دم هر جفتتون گرم

ممنون که این کار خیر رو انجام دادین!
میرم بخونم ببینم اسنیفر نویسی راحت تره یا کی جن
موفق و سر بلند باشی
(دستت طلا یه کمکی خواستم به اونم برسی خوب می شه)

v65j جان ! یه چیزهایی واست فرستادم ولی فکر نمیکنم کمکی بهت بکنه

دنبال یه چیز بهتر واست می گردم:11:

کسی نمیخواد نظرشو بگه؟
کجاش اشکال داشت؟!
اصلاً کسی خوند؟:13:

سلام دوستان
من مطالب زیادی در زمینه کرک خوندم.ولی خیلی دوست داشتم نحوه کار سریال برنامه هارو بدونم!این تاپیک کمک زیادی به من کرد.
باتشکر فراوان ازmJo0T ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Salehi20