mehdicracker
25-08-2006, 16:42
:biggrin:
:blush:
سلام
3 سوال راجب به بحث کرک داشتم
1-اول در بعضی از برنامها که pack شده هستند چرا وقتی می خواهیم با script ollydbg or with peid از حالت pack
درشون بیاریم (unpack) برنامه اجرا میشه و دیگه نمی شه unpack کنیم
و چه جوری می شه درستش کرد که برنامه اجرا نشه و unpack هم بشه
2-بعضی از برنامه ها که unpack می شن error می دهند (dont send ) بعد که بخواهیم با برنامه imprec درسش کنیم برنامه رو باید load کرد یا هز طریق processes اجراش کرد
بعد هم چه جوری درستش کنیم
چون موقعی که show invalid می زنیم چند تا ادرس این چیزها می ده و بعد هم که fix dump می زنیم فایل درست نشده
3-چه جوری می شه نوشته های ascii یا unicode همون (refrence) ها رو تغییر داد اگر مثلا با reshack پیدا نشه
4- وقتی یک فایل exe رو داخل peid باز میکنیم وبا پلاگین krypto analyzer اسکن می کنیم چند تا افست
با اسم به ما می دهد
این قسمت های فشرده شده همان stolen code هست و ایا می شود آن را درست کرد
ممنون اگر جواب بدید
موفق باشید
:blush:
سلام
3 سوال راجب به بحث کرک داشتم
1-اول در بعضی از برنامها که pack شده هستند چرا وقتی می خواهیم با script ollydbg or with peid از حالت pack
درشون بیاریم (unpack) برنامه اجرا میشه و دیگه نمی شه unpack کنیم
و چه جوری می شه درستش کرد که برنامه اجرا نشه و unpack هم بشه
2-بعضی از برنامه ها که unpack می شن error می دهند (dont send ) بعد که بخواهیم با برنامه imprec درسش کنیم برنامه رو باید load کرد یا هز طریق processes اجراش کرد
بعد هم چه جوری درستش کنیم
چون موقعی که show invalid می زنیم چند تا ادرس این چیزها می ده و بعد هم که fix dump می زنیم فایل درست نشده
3-چه جوری می شه نوشته های ascii یا unicode همون (refrence) ها رو تغییر داد اگر مثلا با reshack پیدا نشه
4- وقتی یک فایل exe رو داخل peid باز میکنیم وبا پلاگین krypto analyzer اسکن می کنیم چند تا افست
با اسم به ما می دهد
این قسمت های فشرده شده همان stolen code هست و ایا می شود آن را درست کرد
ممنون اگر جواب بدید
موفق باشید