مشاهده نسخه کامل
: درخواست آنپک یک فایل
SadeghPM
05-02-2008, 11:38
بسم رب الشهدا
با سلام خدمت دوستان گرامی.
یه فایل Exe برای آنپک گذاشتم . می خوام ببینم آیا کسی میتونه آنپکش کنه یا نه؟ میخوام قدرت پکر دستم بیاد..
از دوستان پیشاپیش جهت همکاری تشکر می کنم....
لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
lvl@ster
06-02-2008, 12:37
دوست عزیز فایل دوبار پک شده
ابتدا با upx و بعد با مورفین پک شده
مورفین را که انپک میکنی حجمش حدودا می شه 434 کیلوبایت
بعدش باید upx را انپک کنی
دردسرش زیاده
من مورفین را انپک کردم میخوای بزارم اینجا خودت upx را انپک کن
SadeghPM
06-02-2008, 13:11
دوست عزیز فایل دوبار پک شده
ابتدا با upx و بعد با مورفین پک شده
مورفین را که انپک میکنی حجمش حدودا می شه 434 کیلوبایت
بعدش باید upx را انپک کنی
دردسرش زیاده
من مورفین را انپک کردم میخوای بزارم اینجا خودت upx را انپک کن
نه عزیز ...من خودم اینو پک کردم... اینجور نیست که شما می گین . من از یک برنامه بیشتر استفاده نکردم...
شما چطور به این چنین استنباطی رسیدید؟
lvl@ster
06-02-2008, 17:54
واجب شد که چند تا عکس براتون بزارم
SadeghPM
09-02-2008, 10:23
واجب شد که چند تا عکس براتون بزارم
پس چی شد؟؟؟؟؟؟؟
amirgooran
09-02-2008, 15:32
آنپک شد![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]^/aiw/no.gif
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام
فهمیدم با چی پک شده ، یه پکر با اسم GI....
ولی stub اش شبیه موفینه :21:
SadeghPM
24-02-2008, 11:06
سلام
فهمیدم با چی پک شده ، یه پکر با اسم GI....
ولی stub اش شبیه موفینه :21:
درسته ولی پکر نیست بلکه پروتکتر هست... من فقط برای تست یه نمونشو گذاشتم... به نظرتون کارش چطوره؟
می خواین براتون آپ کنم؟
من تو انپکینگ مثل این اقای گوران حرفه ای نیستم ، فقط در همون
حد انپک پکرهایی مثل ,upx , yoda, fsg , MEW,aspack
منتها این پرو تکتور anti hardware bp داره و به لحاظ pushad موقعی که میایم روی esp یه bp می زاریم
ارور میده ، در کل من تنونستم دستی به oep برسم ، البته این جور که به نظر میاد IAT redirecting هم نداره
و oep رو پیدا کنی به راحتی فیکس میشه ، فقط یه مشکل دیگش اینه که استاب و ساینچرش شبیه موفینه
یه سری از انتی ویروس ها به غلط به عنوان ویروس میشناسن ، من اینو تو unpack.cn دیدم شما هم احتمالا
از اونجا برش داشتی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
---
در کل انپکش سخت نیست ولی من تجربه ام کمه نتونستم ، برا کسی که یخده تجربه داشته باشه
از نظر انپکینگ اسونه :)
SadeghPM
01-03-2008, 14:34
این پروتکتر درصد فشرده سازی قابل قبولی داره و هم به خاطره نا شناخته بودنش کمتر روش بحث شده و من به همین خاطر بسیار ازش خوشم میاد .
در اصل یک پکر هست که چند قابلیت پروتکت هم داره....
البته من ندیدم انتی ویروسی باهاش مشکل داشته باشه( حد اقل NOD 32) و این برنامه رو از Softpedia گرفتم...
hakhamanesh
01-03-2008, 18:18
البته من ندیدم انتی ویروسی باهاش مشکل داشته باشه( حد اقل NOD 32) و این برنامه رو از Softpedia گرفتم...
معمولا آنتي ويروس كسپراسكي با پروتكتورها مشكل داره براي اطمينان بايد با كسپر هم اسكن شود
amirgooran
10-03-2008, 00:15
این پروتکتر درصد فشرده سازی قابل قبولی داره و هم به خاطره نا شناخته بودنش کمتر روش بحث شده و من به همین خاطر بسیار ازش خوشم میاد .
در اصل یک پکر هست که چند قابلیت پروتکت هم داره....
البته من ندیدم انتی ویروسی باهاش مشکل داشته باشه( حد اقل NOD 32) و این برنامه رو از Softpedia گرفتم...
پکر GIE رو بررسي کردم:31:
خصوصيات:
1.در زبان برنامه نويسي ويژوال بيسيک 6.0 نوشته شده:18:(اين اولين پکري بود که من توي اين زبان ديدم)
2.هيچي رو از خودش نداره،در واقع فقط يک برنامه هست که فايل شما رو با مرفين پک مي کنه.(اگه گزينه Try all methos and filters رو هم بزنيد،با UPX هم فايل رو پک مي کنه)
3.از الگوريتم LZMA هم براي فشرده سازي مثل ساير پکرها استفاده مي کنه
4.نويسنده اش يک فرد مسلمانه
5.قابليت Fake Signature خوبي داره،يعني مثل ساير پکرها نمياد از يک Signature خاص در EP استفاده کنه
6.خود پکر رو ميشه در عرض 5 دقيقه آنپک کرد:31:
7.با LordPE و PeTools نمي شه به خوبي از فايل هاي پک شده با اين نرم افزار دامپ گرفت،چون از مرفين براي `ک کردن استفاده مي کنه.در نتيجه براي دامپ گرفتن بايد از ImportREC استفاده کرد
8.در کل هيچي نداره و به درد لاي جرز ديوار خونه مون هم نمي خوره:2:(چه از نظر محافظت از فايل و چه از نظر فشرده سازي)
لينک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
SadeghPM
10-03-2008, 12:40
2.هيچي رو از خودش نداره،در واقع فقط يک برنامه هست که فايل شما رو با مرفين پک مي کنه.(اگه گزينه Try all methos and filters رو هم بزنيد،با UPX هم فايل رو پک مي کنه)
حالا شما از کجا مطمعنی که با مرفین پک میکنه؟؟؟
توی بررسی شما آیا آنتی ویروسی بهش گیر نداد؟
6.خود پکر رو ميشه در عرض 5 دقيقه آنپک کرد
نه اینکه بسیاری از پکر های دیگه اینطور نیستن!!! تازه گیریم هم که اینطور باشه از بسیاری پکر های رایگان بهتره. چون به قول خودتون هم Fake Signature خوبی داره و هم با LordPE و PeTools نمي شه به خوبي از فايل هاي پک شده با اين نرم افزار دامپ گرفت... حالا کدوم یک از پکر های رایگان دیگه مثله UPX یا WinUpack یا بقیه این قابلیت ها رو دارن؟
در ضمن شما یه نکته رو فراموش کرده اید که این پکر رایگان هست.... .البته برای ما که CopyRight نداریم این نکته قابل درک نیست... و تا وقتی که از ورژن های Crack شده برنامه ها استفاده می کنیم باید هم بگیم این برنامه به درد لای جرز دیوار می خوره...
amirgooran
10-03-2008, 13:56
حالا شما از کجا مطمعنی که با مرفین پک میکنه؟؟؟
دوست عزیز من که بدون دلیل حرف نمی زنم...اگه فایل رو آنپک کنی،می بینی که داخل ریسورس برنامه دو تا فایل exe وجود داره...شماره 101 همون فایل UPX هست و شماره 102 نسخه کنسولی برنامه Morphine هست،اینم تصویر:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
توی بررسی شما آیا آنتی ویروسی بهش گیر نداد؟
من اصلا آنتی ویروس ندارم...چون اینقدر ویروس توی سیستم دارم که دیگه جایی برای آنتی ویروس باقی نمی مونه:21:
نه اینکه بسیاری از پکر های دیگه اینطور نیستن
بله،پکرها راحت آنپک می شن...اما پکرهایی که ادعای پروتکتور بودن رو دارند نباید به این راحتی ها تسلیم شند.
تازه گیریم هم که اینطور باشه از بسیاری پکر های رایگان بهتره. چون به قول خودتون هم Fake Signature خوبی داره و هم با LordPE و PeTools نمي شه به خوبي از فايل هاي پک شده با اين نرم افزار دامپ گرفت... حالا کدوم یک از پکر های رایگان دیگه مثله UPX یا WinUpack یا بقیه این قابلیت ها رو دارن؟
قابلیت دامپ نشدن از خود مرفینه نه از GIE:13:تازه قابلیت Fake signature رو هم خیلی ها دارند...یکیش همون برنامه TrickySigner که کاربر فعال همین فروم نوشته،UpolyX هم به خوبی تشخیص داده نمی شه،به خاطر همون Fake signature:46:
در ضمن شما یه نکته رو فراموش کرده اید که این پکر رایگان هست.... .البته برای ما که CopyRight نداریم این نکته قابل درک نیست... و تا وقتی که از ورژن های Crack شده برنامه ها استفاده می کنیم باید هم بگیم این برنامه به درد لای جرز دیوار می خوره
اکثر پکرها رایگان هستند...پروتکتورها هستند که رایگان نیستند.(البته پروتکتورهایی که واقعا پروتکتور هستند،نه اونایی که فقط ادعا دارند:31:)شما تا حالا PeSpin رو دیدید؟...با این که رایگانه ولی خیلی از قابلیت های Execryptor یا Armadillo رو داره و آنپک کردنش هم گاهی اوقات سخت می شه:41:
SadeghPM
10-03-2008, 19:31
دوست عزیز من که بدون دلیل حرف نمی زنم...اگه فایل رو آنپک کنی،می بینی که داخل ریسورس برنامه دو تا فایل exe وجود داره...شماره 101 همون فایل UPX هست و شماره 102 نسخه کنسولی برنامه Morphine هست،اینم تصویر:
یه وقت بی احترامی نشه.... منظور بدی نداشتم.... دستتون درد نکنه بابت توضیحات مکمل..:11:
من که گفتم از مورفین استفاده می کنه ...:27:
در کل پروتکشن بیخودیه :21:
ایول به امیر گوران (هرچی مازرونیه). :27:
SadeghPM
23-03-2008, 11:56
قست 101 درسته upx هستش ولی قسمت 102 رو من از فایل اصلیش بیرون کشیدم و به برنامه های انالیزور دادم همشون داد زدند که فایل MEW هستش ... نه morphin!!!!!!!!!
amirgooran
26-03-2008, 13:42
اين فايلي كه شما بيرون آورديد،با MEW پك شده،اما نسخه كنسولي پكر مرفين هست!كافيه با استفاده از Cmd جلوي آدرس اين فايل،آدرس فايل مورد نظرتان را بنويسيد تا آن را برايتان پك كند!
lvl@ster
27-03-2008, 00:04
من خیلی سرم شلوغه وقت نکردم عکس بزارم
ولی امیر عزیز صحت حرف های منو اثبات کردند
ممنونم
صادق جان ، امیر themida را سه سوت فیتیله پیچ میکنه ؟ بعد شما میای پیش همچین شخصیتی حرف از پکر و پروتکتور و ... میزنی
من که خودم به شخصه خجالت میکشم پیش امیر حرف از پکر و پروتکتور بزنم
SadeghPM
30-03-2008, 22:08
من توی آنپک ادعایی ندارم و شخص خاصی رو زیر سوال نمی برم و از اینکه امیر جان اینقدر با حوصله به مسایل پاسخ می دن لذت می برم ...
من چند فایل با مرفین پک کردم ، فایل توی سه صوت انپک میشه وهیچ کدوم از این خواصی که امیر خان برای مورفین ذکر کردن رونداره... یعنی انتی دامپ و انتی بریک پوینت و ...میشه بیشتر توضیح داده بشه؟؟
راستی امیر خان ممنون بابت معرفی PE Spin من که خیلی باحاش حال کردم... تمام برنامه هامو دیگه با اون پروتکت می کنم... اخه خیلی با برنامه های Free حال می کنم ... از این موارد سراغ داشتین حتما خر بده :)
amirgooran
30-03-2008, 23:56
فايل ها را با همين مرفيني كه از داخل برنامه بيرون آورديد،پك كرديد يا از ورژن ديگري استفاده كرده ايد؟
SadeghPM
02-04-2008, 21:32
فايل ها را با همين مرفيني كه از داخل برنامه بيرون آورديد،پك كرديد يا از ورژن ديگري استفاده كرده ايد؟
از یه ورژن دیگه استفاده کردم( 2.7) .توی پلاگین های peid هم پیدا میشه...
amirgooran
02-04-2008, 22:32
نمي دونم شما از چه نسخه اي استفاده كرديد،اما بايد توي تنظيماتش باشه.
اين ورژني كه داخل GIE هست،اگه به اين صورت ازش استفاده كني اون قابليتي كه من بهت گفتم رو داره(خود GIE هم به اين صورت مرفين رو صدا مي زنه):
"آدرس فايل -q -i -a
آدرس پكر مرفين"
اميدوارم كه درست نوشته باشم،چون با موبايل نوشتم.به هر حال اين ورژن هاي مرفين جز ورژن هاي قديميه،آخرين ورژني كه من از اين پكر ديدم ورژن 3.3 هست كه علاوه بر قابليت هاي ذكر شده،api redirection خوبي داره،تازه كل فايل اصلي رو توي يك سكشن خارج از فايل Decrypt مي كنه كه راه حلش اينه كه اون سكشن رو كپي كني توي كدهاي decomperssion stub !تازه ورژن 3.3 از چند آنتي ديباگ ساده هم استفاده مي كنه.
در مورد پكرهاي رايگان هم بايد بگم به غير از pespin فكر نكنم پكري كه واقعا يك پروتكور عالي باشه،وجود داشته باشه.(يا من اطلاع ندارم)اما چند پكر خوب داريم كه مي تونن يك پروتكشن متوسط به پايين برات فراهم كنند،اگر اين برنامه ها شناخته شده نبودند مي توانستند پروتكشن خوبي برات فراهم كنند،اما الان ديگه يك newbie مياد و از اينترنت يك آموزش براي آنپك اين پكرها تهيه مي كنه و كار تمام!
پكرهايي مثل:
1.telock
2.yoda's protector
3.slvcode protector
4.Arm protector
يه چند تا ديگه هستند كه فعلا حضور ذهن ندارم
در ضمن تاكيد مي كنم در بالا چند پكر رايگان تقريبا خوب رو معرفي كردم،جون من الان نياين بگين :
"چرا asprotect,armadillo,active mark,execryptor,themida و اين چيزا رو معرفي نكردي؟"
mobtakeran
02-04-2008, 23:32
کلا آنپک کردن این پکر آب خوردنه
آخرین ورژن هم 3.5 هست .
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.