PDA

نسخه کامل مشاهده نسخه کامل : 4 سوال بدون جواب



mehdicracker
25-08-2006, 17:42
:biggrin:
:blush:
سلام
3 سوال راجب به بحث کرک داشتم
1-اول در بعضی از برنامها که pack شده هستند چرا وقتی می خواهیم با script ollydbg or with peid از حالت pack
درشون بیاریم (unpack) برنامه اجرا میشه و دیگه نمی شه unpack کنیم
و چه جوری می شه درستش کرد که برنامه اجرا نشه و unpack هم بشه


2-بعضی از برنامه ها که unpack می شن error می دهند (dont send ) بعد که بخواهیم با برنامه imprec درسش کنیم برنامه رو باید load کرد یا هز طریق processes اجراش کرد
بعد هم چه جوری درستش کنیم
چون موقعی که show invalid می زنیم چند تا ادرس این چیزها می ده و بعد هم که fix dump می زنیم فایل درست نشده


3-چه جوری می شه نوشته های ascii یا unicode همون (refrence) ها رو تغییر داد اگر مثلا با reshack پیدا نشه


4- وقتی یک فایل exe رو داخل peid باز میکنیم وبا پلاگین krypto analyzer اسکن می کنیم چند تا افست
با اسم به ما می دهد
این قسمت های فشرده شده همان stolen code هست و ایا می شود آن را درست کرد


ممنون اگر جواب بدید
موفق باشید

AK1
25-08-2006, 18:15
جواب 1_ هر پكي آن پك مخصوص داره و با هر انپكي نمي شه همه پك ها رو باز كرد بايد نوع پك رو بدوني تا دنبال ان پك باشي

mehdicracker
25-08-2006, 23:20
سلام
وقتی می گم می خوام unpack کنم
منظورم با script مخصوصش می خوام unpack کنم.
ممنون

ebrahim_cid
27-08-2006, 14:21
1- اين برنامه ها معمولا دستكاري شدهاند
2-چون جدول IAT شون خراب شده بايد دستي درستش كني و بايد اينكاره باشي تا بتوني(سعي كن ميشه)
3-با هگز اديتورهايي مثل winhexوUltraedit ميتوني اين كارو بكني
4-نخير اينا محل چك كردن crc يا چيز ديكه مثل الگوريتم هاي كد كذاري هستند
===========
جواب سئوالاتت رو اميد وارم گرفته باشي

mehdicracker
27-08-2006, 15:32
سلام
آقا خیلی ممنون
داشتم نا امید می شدم
یه سوال راجب به سوال یک
چه جوری باید درستشون کنیم
بازم ممنون