PDA

نسخه کامل مشاهده نسخه کامل : *ExeCryptor Unpacking


amirgooran
13-07-2008, 00:07
سلام...


نام مقاله : ExeCryptor Unpacking

تاريخ : 21 تير 1387

نرم افزار هدف : Smart Install Maker 5.02

نرم افزارهاي لازم : LordPE , ImportREC,OllyDBG ExeCryptor edition

سطح : Intermediate

نويسنده : AmirGooran

لينك دانلود با حجم 770 كيلوبايت در 19 صفحه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لينك دانلود OllyDBG Execryptor Edition :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لينك دانلود Flajector 2.0 (لينكي كه در داخل مقاله داده شده،خراب است) :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لينك دانلود نرم افزار هدف : در داخل مقاله موجود است

:11:
-------------------------------
فايل پيوست شد(هخامنش)
Ronin_unLocker
13-07-2008, 01:31
يادم باشه Protect Entry-point رو فعال كنم :27:

دارم آموزش رو مي خونم دستت درد نكنه :blush:
اما مگه ميزاره مرتب گير ميده !!!


:exclamatiفكر كنم با IceSword يا Process Explorer بشه Thread هاي مزاحم رو برداشت بعد با attach, ollyDBG كرد تا كار راحت تر بشه (قبلا اين كارو واسه يه چند تا برنامه انجام دادم اما بعضي مواقع اشتباه مي شد و كلي گير مي داد)
و بعد از يه لودر استفاده كرد (البته اين راه ها هيچ وقت مثل آنپك كامل نميشه :jealous:)

و شايد هم همون كه تو آموزش گفتي

ممكنه فقط توي ويندوز خودتون اجرا بشه
توي ورژن هاي جديد Thread protection هم گذاشته كه فكر كنم كلي دردسر درست مي كنه
البته مهندسي معكوس هم كلي دردسر براش درست خواهد كرد :laughing:
amirgooran
13-07-2008, 02:25
Thread ها چندان مزاحمتي ايجاد نمي كنند،مگر بعد از آنپك فايل...آخرين ور‍ژن برنامه 2.4.1 هست كه نرم افزار هدف ما هم به نظرم 2.3.9 باشه كه چندان فرقي نمي كنه:13: در ضمن طريقه جلوگيري از ساخت Thread هم توضيح داده شده

من نگفتم ممكنه فقط توي ويندوز خودتون اجرا بشه

گفتم : حتما فقط توي ويندوز خودتون اجرا مي شه مگر اينكه پروتكشن Active Watch فعال نباشه

موفق باشيد :11:
lalipa
13-07-2008, 06:57
يادم باشه Protect Entry-point رو فعال كنم

اينم كمكت نميكنه چون خيلي راحت تر از اوني كه فكر كني ميشه درستش كرد
فقط كافيه بدوني برنامه با چه زباني نوشته شده .و در مورد Thread ها هم كه ,
در حين Debug هيچ مزاحمتي نداره ديگه اون كارا نياز نيست .

از بايت مقاله ممنون امير جان
mahramasrar2
13-07-2008, 08:24
مرسي امير جان آخرش كار خودت رو كردي!!
رفتم ببينم چي برا امروزمون گذاشتي فكر كنم كه جالب باشه
راستي يه سئوال =
آنپك اتوماتيك براي اين برنامه وجود نداره؟
من يكي دوتا دارم ولي نمي دونم تا چه موفقند؟
amirgooran
13-07-2008, 11:39
مرسي امير جان آخرش كار خودت رو كردي!!
رفتم ببينم چي برا امروزمون گذاشتي فكر كنم كه جالب باشه
راستي يه سئوال =
آنپك اتوماتيك براي اين برنامه وجود نداره؟
من يكي دوتا دارم ولي نمي دونم تا چه موفقند؟

ExeCryptor Unpacker :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در حد خودش موفقه...رو ور‍ژن هاي جديد،از جمله همين نرم افزار هدف ما جواب نمي ده:41:
hakhamanesh
13-07-2008, 11:45
ممنون امير جان از اون مقاله هاي توپ بود
Ronin_unLocker
13-07-2008, 11:56
يادم باشه Protect Entry-point رو فعال كنم
اين يه شوخي بود :46:
در مورد Thread هم داشتم تجربيات خودمو بيان مي كردم !!!
amirgooran
14-07-2008, 03:09
يه نگاهي به اين هم بندازين،آموزش آنپك آخرين ور‍ژن ExeCryptor(البته فكر نكنم نسخه آنپك شده تو سيستم هاي ديگه اجرا بشه...شايدم بشه،:9:چون كدهاي فايلي كه تو آموزش آنپك شده،كم بوده)...آموزش به صورت فلش هست و از تيم AT4RE :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید