PDA

نسخه کامل مشاهده نسخه کامل : یه سوال راجع به UnPack


Larissa
31-12-2007, 19:51
سلام
توی نرم افزار PEiD یه برنامه رو باز کردم عبارت "UPolyX v0.5 *" رو توش نوشته.
این عبارت یعنی Pack شده ؟
البته نرم افزار با OllyDBG باز نمیشه!
حالا باید چه کار کنم ؟
اگه ممکنه راهنمایی کنید.
مرسی
SadeghPM
01-01-2008, 12:41
آره . یعنی اینکه این فایل پک شده. برای آنپکش یا باید دستی به کار بشی یا باید با نرم افزار هایی که برای آنپک UployX نوشته شده استفاده کنی.
amirgooran
01-01-2008, 15:24
سلام
توی نرم افزار PEiD یه برنامه رو باز کردم عبارت "UPolyX v0.5 *" رو توش نوشته.
این عبارت یعنی Pack شده ؟
البته نرم افزار با OllyDBG باز نمیشه!
حالا باید چه کار کنم ؟
اگه ممکنه راهنمایی کنید.
مرسی

UpolyX به خوبی توسط Peid یا نرم افزارهای مشابه تشخیص داده نمی شه:13: شاید UpolyX نباشه،از پلاگین Advanced Scan استفاده کنید.در ضمن با RDG Packer DEtectorحالت M-B فایل رو بررسی کنید:5:
Larissa
02-01-2008, 17:41
سلام
خوب با چی می تونم unpack کنم؟
آدرس دانلودش رو هم بدین !
مرسی
Delphi_Developer
03-01-2008, 00:21
بابا اول چک کن مطمئن شو با این پک شده حالا تا آنپکرش
Larissa
04-01-2008, 18:46
شاید UpolyX نباشه،از پلاگین Advanced Scan استفاده کنید.در ضمن با RDG Packer DEtectorحالت M-B فایل رو بررسی کنید
UpolyX به خوبی توسط Peid یا نرم افزارهای مشابه تشخیص داده نمی شه

آخه فقط PEid دارم
Delphi_Developer
05-01-2008, 14:44
خوب Rdg رو دانلود کن :d
lalipa
07-01-2008, 15:13
این برنامه RDG
RDG Packer Detector © v0.6.5
آخرین ورژنی که تو سایتش هست Beta ولی


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالت MB هم که تو عکس مشخص هست ( )

اینم پلاگین Advance Scan برا PEid ( کپی تو پوشه پلاگین برنامه )


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم آخرین DataBase برا تشخیص بهتر پکر ها و پروتکتور ها برا PEid بازم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یه پلاگین دیگه هم هست برا PEid ( بروز رسانی امضاء )
که بعدا میزارم ولی همون دو تا کافیه فعلا
Larissa
14-02-2008, 11:15
سلام
تو نرم افزار RDG Packer Detector فایلم رو باز کردم نوشته که با Xtreme Protector v1.08 پک شده ،
کمک
مرسی
amirgooran
14-02-2008, 11:24
با Themida یا Winlicense پک شده...این فایل را دانلود کن


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و فایل داخل Rar رو بریز توی این آدرس(یا آدرس مشابه):

C:\Program Files\PE iDentifier v0.94

بعد فایلت رو با Peid بررسی کن...اگه مطمئن شدی که Themida یا Winlicense هست...از آنپکری که توسط تیم AORE داده شده استفاده کن...اگه اون آنپکر نتونست کاری بکنه...بهتره که خودت دستی آنپک کنی...برای بررسی فایل هم،فایل را در OllyDBG 9 in 1 باز کن(چون Themida توی OllyDbg unmodified باز نمی شه)...بعد هم ببین که کدوم یکی از قابلیت های Themida وجود داره؟...Virtual machine وجود داره یا خیر؟...بعد از بررسی فایل اگه تونستی آنپک کنی که هیچ...اگه نتونستی از روش Inline patching استفاده کن:10:
Morteza_SOS
15-02-2008, 03:45
سلام
با Xtreme Protector v1.08 پک شده ،
[/FONT][/COLOR]

وای خدای من بازم Themida چرا دست از سر من بر نمی داری Themidaaaaaaaaaaaaaaaaaa :37::grrr:
خدایا منو بکش :42: تا از شر این پروتکتور لعنتی ( Themida ) خلاص شم ... !:42:
Larissa
16-02-2008, 01:30
اون لینک دانلود کار نمی کنه
Larissa
17-02-2008, 13:04
سلام
توی PE Detective این رو نوشته
Themida 1.8.x.x -> Oreans Technologies
Js0ner
17-02-2008, 18:42
با امیر موافقم. چون بیشتر برنامه ها امضائی شبیه UPolyX دارند. چون امضا های PEiD از قابلیت wild card
استفاده می کنند! :46:
Larissa
17-02-2008, 19:26
نفهمیدم برای UnPack کردنش باید چه کار کنم
amirgooran
31-03-2008, 21:36
نفهمیدم برای UnPack کردنش باید چه کار کنم

اینارو فعلا تست کن:13::


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
mobtakeran
02-04-2008, 01:33
فایلتو آپلود کن ببینیم چیه
fire-wizard
04-04-2008, 04:53
یک سوال دارم از دوستان محترم ....

ایا واقعا این Themida اینقدر قوی هستش ؟

چه قابلیتهاییش فعال باشه انپک کردنش خیلی سخت میشه ؟؟
LordPE
05-04-2008, 08:23
فایل خودت رو آپ کن من برات آنپکش میکنم
موفق باشی
lvl@ster
10-04-2008, 11:46
یک سوال دارم از دوستان محترم ....

ایا واقعا این Themida اینقدر قوی هستش ؟

چه قابلیتهاییش فعال باشه انپک کردنش خیلی سخت میشه ؟؟


themida خیلی قوی هست . اگر بخواهیم رتبه بندی کنیم . قویترین قویترین themida هست؟

ولی الان دیگه کسی که تو کار کرک هست و فقط هدفش کرک هست . دیگه نمی یاد آنپک کنه؟

براحتی با لودر میشه کارشو ساخت؟

یا روشی که امیر گوران عزیز گفت؟ اینلاین پچ
fire-wizard
10-04-2008, 11:50
ميشه بگي چه جوري با لودر ميشه يه چيزي رو كركك كرد ... ؟

مثلا اگه پسورد با يك الگوريتم غير قابل برگشت كد شده باشه و پسورد كاربر هم كد بشه و با اون مقايسه بشه چه جوري ميشه اون رو با لودر دور زد ؟؟؟
mobtakeran
10-04-2008, 18:03
نمونه بذارید تا از خجالتش دربیان
Mr.reCoder
12-04-2008, 11:43
fire-wizard:
ميشه بگي چه جوري با لودر ميشه يه چيزي رو كركك كرد ... ؟

مثلا اگه پسورد با يك الگوريتم غير قابل برگشت كد شده باشه و پسورد كاربر هم كد بشه و با اون مقايسه بشه چه جوري ميشه اون رو با لودر دور زد ؟؟؟

من از شما اجازه خواستم تا آموزشی در این مورد برای برنامه هایی که در تایپیک زیر گذاشتی بنویسم. اما رخصت نفرمودین!!!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



mobtakeran:
نمونه بذارید تا از خجالتش دربیان


ایشون چند نمونه در تایپیک بالایی گذاشتن و ما از خجالتشون در اومدیم!!!!
sadeghzohdi
06-09-2015, 06:14
سلام دوستان
یه برنامه دارم میخام آنپک بشه . هرکاری میکنم نمیشه :((
با نرم افزار exeinfo pe متوجه شدم که با net generic میشه آنپکش کرد ، اما نرم افزار رو که دانلود کردم اصلن فایلمو تشخیص نمیده... نیازمند فوری کمک شما دوستان عزیز هستم. اگه کسی میتونه آنپک کنه فایلو بفرستم
sadeghzohdi
08-09-2015, 12:40
دوستان کسی نیست ؟ :(((