ورود

نسخه کامل مشاهده نسخه کامل : یه سوال در مورد سی دی های قفل دار


Rapidbaz
03-06-2011, 09:32
سلام دوستان . یه سوال دارم که امیدوارم جوابم بدین و خلاف قوانین انجمن نباشه :

همونطور که می دونید بعضی قفل ها مثل ASPI وقتی روی سی دی ران می شن بعضی فایل ها رو روی سیستم کاربر کپی می کنن مثلاً داخل TEMP ویندوز و همینطور داخل system32 . حالا می خوام بدونم آیا راهی هست که بلافاصله بشه فهمید که این سی دی ها و یا هر نوع سی دی که به طور مخفیانه فایلی روی سیستم کپی می کنن این فایل چه بوده و کجای سیستم کپی میشه ؟ اگه راهنمایی کنین ممنون میشم .:20:
Rapidbaz
12-06-2011, 14:50
یعنی واقعا یکی نیست جواب ما رو بده .....
Rapidbaz
13-06-2011, 19:05
از اینکه دوستان بذل محبت فرمودن ممنون . اونوقت یا پست رو قفل می کنن یا هزار و یک مسئله دیگه ... حداقل بگید نمی دونیم تا هی نیایم سر بزنیم
AMIR MOHAMMAD . M
06-07-2011, 09:33
آخه شما در سوال به خودتون تقریبا جواب دادید ، واینکه با این فایل ها کاری نمیشه کرد .
شاید این نظر من باشه ، باید دید دوستان چی میگن.
موفق باشید .
DiR3CToR
06-07-2011, 10:25
برای فایلها میتونید از نرم افزارهای مونیتورینگ استفاده کنید برای رجیستری هم همین ابزار وجود داره برای آنالیز دقیق تر میتونید از یک دیباگر استفاده کنید و با فرامین API برسیش کنید
Mr.reCoder
07-07-2011, 08:16
سلام...

این عکسو ببین-->

فایلهای توی TempFolder.aac مخفیانه ایجاد شدند...!!!:46:
تنها کار کرک کردن فایلها هم نوشتن Loader یا همون patch کردن توی حافظه است..


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Rapidbaz
12-07-2011, 19:12
میشه یه مقدار بیشتر توضیح بدین!
DiR3CToR
14-07-2011, 12:32
میشه یه مقدار بیشتر توضیح بدین!

کجاش گنگ هست توضیح بدم منظورتون تصویر پست قبل هست؟
Rapidbaz
16-07-2011, 18:08
مرسی ممنون متوجه شدم . یعنی مثل تصویر توی OllyDbg فایل اجرایی رو باز کنیم مسیرهایی که برنامه باهاش کار می کنه مشخص میشه . درسته؟:31:
DiR3CToR
16-07-2011, 21:47
دکمه Eدر olly همون Module Windows هست و میتونید فایلهایی که برنامه در اجراش بهشون نیاز داره و غیره رو ببینید حالا هر کجا که باشند البته دقت کنید این برای زمانی هست که محافظتی از لحاظ آنتی دیباگ و غیره در کار نباشه