PDA

نسخه کامل مشاهده نسخه کامل : Gooran_Ware UnpackMe#2



amirgooran
19-12-2007, 17:35
این دومین آنپک می من هست که از دوستان می خوام آنپکش کنند:31:
امیدوارم مثل قبلی مجبور نباشم خودم جوابشو بنویسم:41:

لینک دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دوم دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

mJo0T
20-12-2007, 14:46
از همین الآن خودتو برای نوشتن آماده کن:31:

Delphi_Developer
20-12-2007, 22:48
بابا این ExeCryptor خیلی خفنه :41::13::13:الان 2-3 ماهی میشه تو کفشم :18:واقعا کارش درسته :46:اگه Unpacking اشو بلدی به مام بگو :27::8:

amirgooran
20-12-2007, 22:52
بابا این ExeCryptor خیلی خفنه :41::13::13:الان 2-3 ماهی میشه تو کفشم :18:واقعا کارش درسته :46:اگه Unpacking اشو بلدی به مام بگو :27::8:

مطمئنی تاپیک رو درست اومدی؟[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

toolshort
21-12-2007, 09:44
سلام
اين فايل توسط يكي از دوستان در گروه شبگرد آنپك شده (حجم فايل 37 kb)


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

amirgooran
21-12-2007, 11:25
سلام
اين فايل توسط يكي از دوستان در گروه شبگرد آنپك شده (حجم فايل 37 kb)


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون...هر چند Stolen byte ها درست پیدا نشده و فقط توسط حدسیات آنپکر پر شده...اما همینشم ما رو از شر نوشتن مقاله راحت می کنه:5:

Delphi_Developer
21-12-2007, 11:34
تاپیکو درست اومدم - فایل تو رو با یه فایل دیگه اشتباهی گرفته بودم ! :26::26::tongue::laughing::blink: حواس نمیذاره که واسه آدم... :13::tongue:

toolshort
21-12-2007, 13:35
ممنون...هر چند Stolen byte ها درست پیدا نشده و فقط توسط حدسیات آنپکر پر شده...اما همینشم ما رو از شر نوشتن مقاله راحت می کنه:5:

حق با شماست مثل اينكه يك نكته انحرافي داشته فايل تصحيح شده رو دوباره آپلود كردم از پست قبليم دريافت كنيد.

amirgooran
21-12-2007, 14:04
حق با شماست مثل اينكه يك نكته انحرافي داشته فايل تصحيح شده رو دوباره آپلود كردم از پست قبليم دريافت كنيد.

این فایل که همونه،هیچ تغییری نکرده:41: این تصویر رو از فایل آنپک شده شما گرفتم :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

می بینید؟...یکسری از کدها وجود نداره...اینجا باید کد باشه...به همین دلیل توی فایل پک شده یک اتفاقی می افته که اینجا نمی افته.(به استرینگ های فایل توجه کن:27:)

toolshort
21-12-2007, 15:42
فكر ميكنم شما فايل رو اشتباه دانلود كرديد شايد چون همنام با فايل قبلي هست اينجوري شده ولي تو سيستم من شكلش جور ديگست! برنامه با يك مسج باكس شروع شده كه پيغام Acprotect تريال ميده البته نميدونم اين پيغام اينجا چيكار ميكنه شايد نكته انحرافي همين بوده!

amirgooran
21-12-2007, 16:24
فكر ميكنم شما فايل رو اشتباه دانلود كرديد شايد چون همنام با فايل قبلي هست اينجوري شده ولي تو سيستم من شكلش جور ديگست! برنامه با يك مسج باكس شروع شده كه پيغام Acprotect تريال ميده البته نميدونم اين پيغام اينجا چيكار ميكنه شايد نكته انحرافي همين بوده!

فایل را چند بار دانلود کردم...مطمئنی که فایل را دوباره درست کردی؟...چون این همون فایل قبلیه:41:

toolshort
21-12-2007, 17:43
براي اطمينان خودم دوباره از اين لينك دانلود كردم و درست بود بقيه دوستان هم امتحان كنن شايد فايل قبلي جايي كش شده باشه !


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اينم قسمتي از اول برنامه تو olly باز كردم



PUSH 0
CALL <JMP.&kernel32.GetModuleHandleA>
MOV DWORD PTR DS:[403000],EAX
PUSH 0
PUSH Magiced.004030CB
PUSH Magiced.004030B8
PUSH 0
CALL <JMP.&user32.MessageBoxA>
PUSH 0
PUSH Magiced.0040103B
PUSH 0
PUSH 65
PUSH DWORD PTR DS:[403000]
CALL <JMP.&user32.DialogBoxParamA>
PUSH EAX
CALL <JMP.&kernel32.ExitProcess>
PUSH EBP
MOV EBP,ESP
CMP DWORD PTR SS:[EBP+C],111
JNZ Magiced.004010D8
CMP DWORD PTR SS:[EBP+10],3EB
JNZ SHORT Magiced.00401069
PUSH 30
PUSH Magiced.00403004
PUSH Magiced.00403010
PUSH 0
CALL <JMP.&user32.MessageBoxA>

amirgooran
21-12-2007, 19:47
آها...حالا درست شد...ايول!:11:

حالا فهميدي در واقع برنامه با چي پک شده بود؟