(Gooran_Ware UnpackMe(Solution [آرشيو] - P30World Forums - انجمن های تخصصی پی سی ورلد

amirgooran

14-11-2007, 17:25

سلام...
چند روز پیش یه آنپک می گذاشته بودم که فکر می کردم تو سه سوت جوابش داده می شه،ولی هنوز جوابی درست و حسابی براش نیومده:18:
به هر حال،تو این تاپیک جوابشو گذاشتم:13:
رزولیشن کامپیوترتون رو 1024 * 1280 بکنید و با IE در حالت Full Screen فایل فلش را نگاه کنید.

لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک نرم افزار هدف:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

hakhamanesh

14-11-2007, 17:58

هنوز نخوندم ولي ايول.

ژولی لسکو

15-11-2007, 08:39

سلام
امیرجان دسکتاپ رو یه جارویی بزن!
دستت درد نکنه

ژولی لسکو

15-11-2007, 15:59

آقا امیر یه سوال برام پیش اومد
اینطور که دیدم شما CRC و SizeCheck رو نابود کردی
راستش من میخاستم تو برنامم اینا رو استفاده کنم با دیدن آموزش شما تب کردم!
1- آیا در هر زبان برنامه نویسی به این راحتی میشه اینطور حیاتی ترین عملیات برنامه رو از کار انداخت یا فقط بعضی زبانهای
برنامه نویسی مثل VB میشه این کار رو کرد؟
2- آیا MD5 هم به سرنوشت CRC و SizeCheck دچار میشه؟
3- برای پایین تر آمدن احتمال کرک شدن سه بخش CRC و SizeCheck و MD5 چه پیشنهاد کاربردی دارین؟
خداییش ساده و کاربردی توضیح بده.
ممنون

amirgooran

15-11-2007, 16:36

آقا امیر یه سوال برام پیش اومد
اینطور که دیدم شما CRC و SizeCheck رو نابود کردی
راستش من میخاستم تو برنامم اینا رو استفاده کنم با دیدن آموزش شما تب کردم!
1- آیا در هر زبان برنامه نویسی به این راحتی میشه اینطور حیاتی ترین عملیات برنامه رو از کار انداخت یا فقط بعضی زبانهای
برنامه نویسی مثل VB میشه این کار رو کرد؟
2- آیا MD5 هم به سرنوشت CRC و SizeCheck دچار میشه؟
3- برای پایین تر آمدن احتمال کرک شدن سه بخش CRC و SizeCheck و MD5 چه پیشنهاد کاربردی دارین؟
خداییش ساده و کاربردی توضیح بده.
ممنون

1.بله...ولی به نظر من از کار انداختن توابع توی C سخت تر از ویژوال بیسیک و دلفی هست...چون دیکمپایلر خوب برای C پیدا نمی شه(یا من پیدا نکردم):13:
2.بله:13:
3.می تونستم یک Security Check آخر تابع Form_load بذارم و بعد توی یک تابع دیگه اگه بفهمم که Form_load اجرا نشد،هر بلایی دلم خواست سر سیستم و برنامه بیارم:21:

ژولی لسکو

15-11-2007, 17:18

منظورتون اینه که توابع خاص رو چک کنیم؟
مثلا مقدار Md5 رو با یه تابع دیگه چک کنیم
جالبه
ممنون از جوابت

amirgooran

15-11-2007, 18:29

منظورتون اینه که توابع خاص رو چک کنیم؟
مثلا مقدار Md5 رو با یه تابع دیگه چک کنیم
جالبه
ممنون از جوابت

آره...فقط به یک تابع بسنده نکن...اگه می خوای یک برنامه کامل با قابلیت رجیستر شدن طراحی کنی،شماره سریال اصلی رو هیچوقت داخل یک متغیر ذخیره نکن...اگه شماره سریال درست نبود،لازم نیست حتما پیغام نشون بدی:13:
لازم نیست یک تابع مجزا برای بررسی شماره سریال بسازی،هر جا که لازم بود الگوریتم رو توی همون تابع چک کن.
اگه هم می خوای متوجه دیباگ شدن برنامه بشی،از چند تابع به صورت یکجا استفاده کن.
Gettickcount
isdebuggerpresent
findwindowA
rdtsc
در ضمن بعد از اینکه متوجه شدی طرف داره فایلتو دیباگ می کنه،یه کاری بکن که دیگه فکر این کارا رو هم نکنه،مثلا کل درایوهاشو فرمت کن!:21:

ژولی لسکو

15-11-2007, 18:44

واقعا ممون از راهنماییت:
"شماره سریال اصلی رو هیچوقت داخل یک متغیر ذخیره نکن"

lvl@ster

01-12-2007, 11:48

امیر جان آموزش خیلی خیلی خوبی بود

یه سوالی که داشتم این بود که اگر برنامه تو دلفی نوشته شده باشه چطوری میخوای آدرس لود شدن اون پنجره را پیدا کنی ؟ وی بی را با وی بی دکامپایلر تونستیم پیدا کنیم . اگه میخوای dede را معرفی کنی . برنامه را وقتی میخوای توش لود کنی > dede را میبنده

پس چطور باید سایز چک را نلبود کرد؟؟؟

سوال دیگر اینکه چطوری بوسیله hex editor میشه crc را فیکس کرد؟؟؟

ممنونم

amirgooran

01-12-2007, 12:50

امیر جان آموزش خیلی خیلی خوبی بود

یه سوالی که داشتم این بود که اگر برنامه تو دلفی نوشته شده باشه چطوری میخوای آدرس لود شدن اون پنجره را پیدا کنی ؟ وی بی را با وی بی دکامپایلر تونستیم پیدا کنیم . اگه میخوای dede را معرفی کنی . برنامه را وقتی میخوای توش لود کنی > dede را میبنده

پس چطور باید سایز چک را نلبود کرد؟؟؟

سوال دیگر اینکه چطوری بوسیله hex editor میشه crc را فیکس کرد؟؟؟

ممنونم

Dede رو می بنده؟ خوب لابد پروسه Dede رو می بینه و بعد می بنده:13:...ببین نمی تونی نام Dede رو توی Memory map یا All refrenced text strings پیدا کنی...اگه تونستی پیدا کنی،سعی کن اون رو دستکاری کنی.
سایز چک را باید بگردی ببینی کجا سایز رو چک می کنه و بعد اونجارو پچ می کند.
چرا می خوای با هکس ادیتور این کار رو بکنی؟...البته می تونی به جای فیکس کردن CRC بیای و بررسی کنی کجا CRC چک می شه و بعد اونجارو پچ کنی:27:

ehsan30

01-12-2007, 21:24

سلام

ممنون امیر عزیز ، موفق باشی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بای

lvl@ster

03-12-2007, 11:52

Dede البته می تونی به جای فیکس کردن CRC بیای و بررسی کنی کجا CRC چک می شه و بعد اونجارو پچ کنی:27:

چطوری بررسی می کنن تا ببینن کجا crc چک میشه؟؟؟؟؟؟؟؟

شما با peid این کارو کردی بررسی نکردی. البته خود من هم همیشه با peid این کار رو انجام میدم

بزار سوالم را واضح تر بپرسم . چطور میفهمیم در کجا crc چک میشه تا پچش کنیم؟

مشخصات خاصی داره یا کد های خاص؟؟

ممنونم

amirgooran

04-12-2007, 14:47

چطوری بررسی می کنن تا ببینن کجا crc چک میشه؟؟؟؟؟؟؟؟

شما با peid این کارو کردی بررسی نکردی. البته خود من هم همیشه با peid این کار رو انجام میدم

بزار سوالم را واضح تر بپرسم . چطور میفهمیم در کجا crc چک میشه تا پچش کنیم؟

مشخصات خاصی داره یا کد های خاص؟؟

ممنونم

خوب...شما چه طوری برنامه کرک می کنی؟...همینجوری هم CRC چک می کنی...در این مثال،شما باید ببینی در چه خطی برنامه Don't send می ده و بعد اونجا رو پچ کنی...اگه برنامه توی VB نوشته نشده باشه...حواست به توابع :ReadFile و MapViewOfFile و GetFileSize باشه :13:
آها یه چیزی یادم رفت،پلاگین Krypto analyzer هم فراموش نشه:21:

lvl@ster

04-12-2007, 18:26

خیلی ممنونم.مرسی دوست عزیز