به نام خدا
با سلام خدمت دوستان من یه برنامه ای به دستم رسید که با Themida / WinLicense پروتکت شده بود هر کاری کردم Olly نتونست بازش کنه Olly فوری Crash می شه .... هر چی گشتم دی پروتکتوری برای این پروتکتور پیدا نکردم رفتم به سایت این برنامه نسخه آزمایش اش را دانلود کردم خداییش عجب چیزیه ولی نسخه آزمایش اش خیلی محدوده :>»«<:

دوستان من شاید این برنامه را بخرم نظرتون چیه آیا ارزش داره !!!

پس بازم من باید آنپکر این را بزارم نه ؟؟؟؟
این پروتکتور براش آنپکر هست بگیر نگیر که بگیرش بیشتر کار میده البته رو برنامه ای که من آنپک کردم
اسکریپت هم براش هست باید از Olly Advanced استفاده کنی که Olly نپیچه تو هم
برات آپ می کنم بای:10:

اینم یه پلاگین برا مخفی کردن Olly

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای خریدت من اولEXE Protector را پبشنهاد می کنم برو سایتش و مشخصات ورژن
جدیدش را ببین بعد اینون پیشنهاد می کنم

خریده پروتکتور حرام است!
ورژنی که شما دنلود کردی ورژن 9.3 هست فکر کنم برای ورژن 9.5 اش فکر کنم !!! Olly ادیت کردن . با یه لودر فیتیله پیچ میشه خیلی مشکلات نداره!

پس بازم من باید آنپکر این را بزارم نه ؟؟؟؟
این پروتکتور براش آنپکر هست بگیر نگیر که بگیرش بیشتر کار میده البته رو برنامه ای که من آنپک کردم
اسکریپت هم براش هست باید از Olly Advanced استفاده کنی که Olly نپیچه تو هم
برات آپ می کنم بای:10:

اینم یه پلاگین برا مخفی کردن Olly

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای خریدت من اولEXE Protector را پبشنهاد می کنم برو سایتش و مشخصات ورژن
جدیدش را ببین بعد اینون پیشنهاد می کنم


خریده پروتکتور حرام است!
ورژنی که شما دنلود کردی ورژن 9.3 هست فکر کنم برای ورژن 9.5 اش فکر کنم !!! Olly ادیت کردن . با یه لودر فیتیله پیچ میشه خیلی مشکلات نداره!

به نام خدا
با سلام و تشکر
پس یعنی این همه قابلیت Themida کشکه :18:
من فکر می کردم این یعنی آخر زمون و محاله کسی کرکش کنه :40:



برای خریدت من اولEXE Protector را پبشنهاد می کنم برو سایتش و مشخصات ورژن
جدیدش را ببین بعد اینون پیشنهاد می کنم

++
به نام خدا
سلام داداشی من اینو پیدا کردم یعنی مطمئنه چقدر باحاله :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ادغام شد

یه سوال ساده که جوابش رو بدین میشه جواب خودت
بنظرت این برنامه امکاناتش از themida و SDprotector و Enigma بیشتره و بهتز از همه ی ایناست ؟
تارگت تارگت!!!! ببینین هر چیزی قابل دور زدنه ولی مونده به کسی که تستش میکنه و مدت زمانی که تست میکنه
این باباها نه تارگتی گذاشتن نه ....
خوب منم میگم یه فایل اگزه دارم هیچ احداناسی نمی تونه کرک کنه خوب داشتنش رو هم دارم که یه پسورد می خواد اونم 123 هست خوب؟ حالا من این رو ندم به شما و بقیه میشه همون حرفی که گفتم (هیچ احداناسی نمیتونه کرکش کنه)
این اگه همون شگرد باشه من یه پروتکتوری ازش دارم فکر کنم یه بارم یه اگزه رو تست کردم باهاش و پروتکت نکرد و ... دیگه بیخیالش شدم
به نتیجه برسم در مورد این حتماً خبرش رو میدم
بازم میگم حرام است

منهم کاملا با نظر V65j موافقم
در ضمن کمی جستجو کنی همه پروتکتور ها کرک شده را میتونی پیدا کنی
از جمله Themida :10:

به نام خدا
سلام من برای تمامی نسخه هاش آنپکر می خوام چون یه برنامه دارم که با دمیدا پروتکت شده و با هر نرم افزای اسکن می کنم نمی تونه تشخیص بده ورژن چنده !!

برای چند ورژنش آنپکر هست بگردین میتونین پیدا کنین. توی مقاله ی Amirgooran هم روش دستیه آنپکش باید باشه .
در کل لودر راحته جانم(مثل همون نمیدانم راحته جانم).

دوستان من شاید این برنامه را بخرم نظرتون چیه آیا ارزش داره !!!
اینم لینک دانلود آخرین ورژن برنامه:(رجیستر شده)


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

به نام خدا
سلام من برای تمامی نسخه هاش آنپکر می خوام چون یه برنامه دارم که با دمیدا پروتکت شده و با هر نرم افزای اسکن می کنم نمی تونه تشخیص بده ورژن چنده !!

jتوهمون مقاله Amirgooran امضا برای این پروتکتور هستش که باید به PEiD اضاف بشه
تو اتچها هست .:46:

اینم لینک دانلود آخرین ورژن برنامه:(رجیستر شده)
تا اونجایی که یادمه این چینی ها برای 1.9.3 هم یه لودر هایی داده بودن که فایل پروتکت شده دیگه اون مسیج باکس دمو رو توی فایل های پروتکت شده با ورژن تریال نشون نمیداد.
بهتر از همه نباشه بد تر از همه نیست
پروتکتوره خوبیه
یا علی

از کرکرهای عزیز لطفاً یک نفر واسه ی برنامه ای که با Themida پک شده یک لودر بسازه و آموزش اون را برامون بزاره ممنون :)

این Packer کارش خیلی بیسته... من توی یکی از فروم های کرک فقط یه آنپکر براش دیدم....اونم روی بسیاری از برنامه جواب نمیده... من باهاش یه برنامه پک کردم ولی سایز برنامه از 140 کلیلو به 1.4 مگا رسید!!!!!!!

اونوقت اولی هنگام باز کردنش هنگ می کرد و هیچ کدوم از آنپکر ها هم نتونستن آنپکش کنن... و گزینه های خیلی جالبی برای پک کردن داره... واقعا ارزش خریدن داره....


تا اونجایی که یادمه این چینی ها برای 1.9.3 هم یه لودر هایی داده بودن که فایل پروتکت شده دیگه اون مسیج باکس دمو رو توی فایل های پروتکت شده با ورژن تریال نشون نمیداد.
بهتر از همه نباشه بد تر از همه نیست
پروتکتوره خوبیه
یا علی

میتونین برامون آپلودش کنین؟؟؟

به نام خدا
سلام دوستان من هر چی آنپکر بود تست کردم جواب نداد !!!

تو رو خدا یک نفر طرز استفاده کردن از hidedbg.dll که دوستمون گذاشته را یاد بده :(

تو رو خدا یک نفر طرز استفاده کردن از hidedbg.dll که دوستمون گذاشته را یاد بده :(

به نام خدا
سلام پلاگین Olly را می گی کجا گذاشته شده اصلا مربوط به این تاپیکه ؟؟؟ :18:
اگه می خوای با این پلاگین Themida را دور بزنی سخت در اشتباهی :41: چون گول نمی خوره فقط باید از Olly مربوط به همین پروتکتور استفاده کنی .

دوست من یاد بدید که چه طور می شه برنامه ای که با Themida پک شده را چه طور آنپک کنیم.
لطفاً آموزش بدید. ممنون میشیم :)
آخه چه طور باید از پلاگین تو Olly استفاده کنم ؟؟

دوست من یاد بدید که چه طور می شه برنامه ای که با Themida پک شده را چه طور آنپک کنیم.
لطفاً آموزش بدید. ممنون میشیم :)
آخه چه طور باید از پلاگین تو Olly استفاده کنم ؟؟


سلام اگه درخواستت از منه باید بگم یه فیلم آموزشی در مورد نحوه آنپک کردن دستی و دور زدن این پروتکتور نسخه
1.9 هست که در زیر لینک دانلودش را قرار داده ام پس یعنی Themida هم کرک می شه :18::41::18: وای خدای من پس ما چه کار کنیم ( توصیه اصلا برنامه تولید نکنیم سنگین تره ) :31:


Themida 1.9.1.0 Unpacking :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یدونه فایل باهاش پک کن و همراه فایل پک نشده(اصلی) برام بفرست تا ببینم چکار میشه کرد.
اندازه فایلی که میخواهی پک کنی کم باشه. چون آنالیزش ساده است.

خود پکر اندازه اش 8 مگ هست. طول میکشه دانلود کنم.



--------------------------------
با تشکر Mr.reCoder

سلام
يه فايل پك شده بذاريد تا ببينيم چي ميشه
براش يه لودر بنويسم

ممنون آقا مرتضی
ولی thmida 1.0.0.5 را چه طورمی شه آنپک کرد؟؟
من دیدم یک نفر برای برنامه هایی که این ورژن اونها را پک کرده یک Loader به زبان دلفی به همراه یک فایل DLL اون هم به زبان دلفی می نویسه و به وسیله اون برنامه را باز می کنه :)
اگه می خواید یک loadere اون را براتون بزارم ببینید ؟؟

ممنون آقا مرتضی
ولی thmida 1.0.0.5 را چه طورمی شه آنپک کرد؟؟
من دیدم یک نفر برای برنامه هایی که این ورژن اونها را پک کرده یک Loader به زبان دلفی به همراه یک فایل DLL اون هم به زبان دلفی می نویسه و به وسیله اون برنامه را باز می کنه :)
اگه می خواید یک loadere اون را براتون بزارم ببینید ؟؟

سلام
برای آنپک thmida 1.0.0.5 می تونی از همین روش هم استفاده کنی ( روشی که در پست قبلی گفتم ) چون همون متوده فقط ضعیف تره و یا می تونی از آنپکر عربا استفاده کنی که یه جستجو کنی توی انجمن هست ... :8:


اگه می خواید یک loadere اون را براتون بزارم ببینید ؟؟
از اون حرفا بودا :18::18: این که دیگه سوال نداره معلومه بذار .... :11: راستی اگه سورس دلفی شو بتونی بذاری عالیه !!!:46:

مرتضی جان گل
این برنامه ای که پک شده یک برنامه ای هست که بعد از نصب بر روی سیستم باید user name و password را داخلش بزنی و برنامه به سایت خودش متصل می شه که می زاره شما از امکانات این سایت اسبفاده کنی :)
پس از اتصال به سایت یک سری پاکت را دانلود کرده و توسط برنامه بر روی سیستم قابل اجرا می شه . مشکل اینجاست به محض اینکه دیسکانکت بشی دیگه به ضورت آفلاین نمی شه از پاکتهای دانلود شده استفاده کنی ولی پاکتها در داخل سیستم وجود داره.
حالا لودری که گفتم این طور عمل می کنه که یک نفر این لودر را نوشته و به وسیله این لودر برنامه را اجرا می کنه و به صورت آفلاین از نرم افزار استفاده می کنه بدون اینکه فایل اجرایی را کرک کرده باشه !!
من سورس ندارم ولی می دونم که با دلفی دو فایل نوشته که یکی DLL و دیگری EXE هستش که به راحتی این برنامه را بالا میاره.
سوال اینه که چه طور این شخص تونسته محتویات برنامه را باز کنه و بوسیله یک لودر این برنامه را اجرا کنه؟؟
در حالی که به محض لود کردن این برنامه در Olly یا هر چیز دیگه سیستم کرش می شه :)
با تشکر :)

مرتضی جان گل
سوال اینه که چه طور این شخص تونسته محتویات برنامه را باز کنه و بوسیله یک لودر این برنامه را اجرا کنه؟؟
در حالی که به محض لود کردن این برنامه در Olly یا هر چیز دیگه سیستم کرش می شه :)
با تشکر :)

تمام فایل هایی که با Thmida پک می شوند،موقعی که آن را با Olly باز می کنید،بسته می شوند.این به این خاطر است که برنامه کاری شبیه به ExeCryptor می کند.(البته ExeCryptor از TLS Callback Function استفاده می کرد،ولی این از یک تابع دیگر استفاده می کرد.)
برای حل این مشکل می توانید از یک OllyDBG (OLLYDBG 9in1.EXE) که برای TheMida ساخته شده،استفاده کنید.فایل مورد نظر را در این OllyDBG باز کنید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در ضمن از پلاگین های OllyAdvanced و Phantom هم برای رد کردن آنتی دیباگ های Themida استفاده کنید:13:

تمام فایل هایی که با Thmida پک می شوند،موقعی که آن را با Olly باز می کنید،بسته می شوند.این به این خاطر است که برنامه کاری شبیه به ExeCryptor می کند.(البته ExeCryptor از TLS Callback Function استفاده می کرد،ولی این از یک تابع دیگر استفاده می کرد.)
برای حل این مشکل می توانید از یک OllyDBG (OLLYDBG 9in1.EXE) که برای TheMida ساخته شده،استفاده کنید.فایل مورد نظر را در این OllyDBG باز کنید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در ضمن از پلاگین های OllyAdvanced و Phantom هم برای رد کردن آنتی دیباگ های Themida استفاده کنید:13:

دقیقا حق با شماست .:46:




[B]سوال اینه که چه طور این شخص تونسته محتویات برنامه را باز کنه و بوسیله یک لودر این برنامه را اجرا کنه؟؟
در حالی که به محض لود کردن این برنامه در Olly یا هر چیز دیگه سیستم کرش می شه :)
با تشکر :)

از اسکریپت های OllyDBG استفاده کرده ، از روش امیر گوران عزیز که در بالا ذکر کرده و ... استفاده کرده و مثل بقیه یه لودر ساخته ( مقادیری را در حافظه تغییر داده تا دیگه نیاز نباشه برنامه اصلی را که شما دارید استفاده می کنید را آنپک کنه ) که حجمش نسبت به پچ کمتره ... :10::46:

چیزی که با لودر *** میشه, مثل یه upx ای میمونه که CRC CHECK داشته باشه. :31:

ویرایش شد ـ مهدی

ممنون عزیزان
ولی این نشد جواب!!
مگه نه اینکه برای ساخت یک لودر یا پچ یا کرک یا هر چیز دیگه باید فیل اصلی را با یک برنامه به زبان اسمبلی تبدیل کرد؟؟
خوب اینکری که روی این برنامه هست اجازه باز شدنش را نمی ده !!!
من olly کامل را با تمام پلاگینهاش دارم ولی بازم باز نمی شه !!

ممنون عزیزان
ولی این نشد جواب!!
مگه نه اینکه برای ساخت یک لودر یا پچ یا کرک یا هر چیز دیگه باید فیل اصلی را با یک برنامه به زبان اسمبلی تبدیل کرد؟؟
خوب اینکری که روی این برنامه هست اجازه باز شدنش را نمی ده !!!
من olly کامل را با تمام پلاگینهاش دارم ولی بازم باز نمی شه !!

به پست هاي قبلي توجه كن بعد ...