سلام
سیاوش جان
می خوای دستی انپک کنی
یا با برنامه
؟؟؟؟؟؟؟؟؟؟؟؟؟
Printable View
سلام
سیاوش جان
می خوای دستی انپک کنی
یا با برنامه
؟؟؟؟؟؟؟؟؟؟؟؟؟
سلامنقل قول:
new_sra
شما می خواین اینو کرک کنی
یا فقط هدف کرک است
این برنامه بعد از انپک یه error می ده
اگر هدف کرک است
می تونی سریال زیر رو بزنی
Mehdicracker
713-725
اگر هم می خوای انپک شدش رو تا بعد برات اپلود می کنم
واسه پک کردن هم ميتونيد از aspack استفاده کنيد
حجم فايل رو 70درصد کاهش ميده در ضمن رابط گرافيکی هم داره
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کرک
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mehdicracker جان می خوام دستی آنپک کنم
دوست عزيز پك هايي كه براختي با نرم افزار آنپك مي شوند چرا مي خواي دستي آنپك كني مگه وقت اضافي داري
اگه با نرم افزار آنپك نشد بعد برو سراغ آنپك دستي . اكثريت پك ها با نرم افزار ها آنپك مي شن
سلام
شرمنده اگر دور شد یه مدت نبودم
شما برای انپک کردن upx باید برنامه رو داخل اولی لود کنی بعد یه چند تا page down بزن
تا به عکس زیر برسی
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
روی اخرین jmp یه bp بزار بعد یه f9 و بعد روی این bp ایستادی
خوب حالا bp رو بردار و یه f8 بزن
حالا دامپ و تعمیر IAT
تمام
mehdicracker جان ممنون از لطفت. طبق معمول حال دادي. اگر بزرگواري كني يك اولي كامل با پلاگين هاش و دامپ و ... واسه من آپلود كني خيليييييييييييييييييييييي يييييييييي ممنون ميشم.
مهدي جان منظور از تعمير Iat چي هست؟ اگه توضيح بدي ممنونت ميشم.
سلام
سیاوش جان
خواهش می کنم
برای ollydbg
جدیدآ دیابلو یه اولی جدید داده بیرون که چیز توپی است
برو به سایت زیر و دانلودش کن
من خودم از این استفاده می کنم
حجم هم 3.5 مگابایت
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منظور باید جدول import ها رو درست کنی که بهش می گن IATنقل قول:
منظور از تعمير Iat چي هست؟
و برنامه معروفش هم Import.REConstructor.V1.6 است
که اگر در عکس بالا نگاه کنید اخرین پرش این است
JMP UPXSHELL.0048BE6C
این ادرس OEP است
این ادرس رو باید منهای 400000 بکنی تا ادرس rva رو بدست بیاری
و می تونی این منها رو از طریق ماشین حساب کامپیوتر و یا حذف کردن اولین 4 از ادرس بدست بیاری
که می شه :
48be6c-400000=8be6c
خب این ادرس باید در برنامه importREC و در قسمت iat infos needed وارد کرده
و iat auto search رو بزنید
بعد باید جلوی تمام import که پیدا کرده yes خورده باشه
و بعد fix dump و انتخاب فایل دامپ شده
تمام
یه روش برای آنپک کردن UPX
سلام دوستان می خواستم یه روش برای آنپک کردن UPX بگم
------------------------------------------------------------------------
برنامه رو با Ollydbg باز میکنیم
بعد در پنجره ی Disassembely رایت کلیک کرده
و از منوی ُSearch For گزینه ی Name in all modules را انتخاب میکنیم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد در اون پنجره Load Library رو تایپ میکنیم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
{ البته اگه پلاگین Command Bar رو داشته باشید می تونید مستقما اونجا
تایپ کنید { اونجا همچین چیزی باید نوشته بشه bp LoadLibrary و Enter کنید }}
توجه داشته باشید که bp رو کوچیک
Load اولین حرفش بزرگ
Library اولین حرفش بزرگ
-----------------------------------------------------------------------
حالا باید 2 بار F9 رو بزنید
آدرسی که در Stack نمایان میشه
بر روی LoadLibrary
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Ctrl+G زده و اون آدرس رو وارد کنید
حالا چند خط پائین میایم تا به Jmp مورد نظر در عکس برسیم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
روی Jmp اینتر می کنیم
حالا به OEP رسیدیم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حالا باید روی Push ebp رایت کلیک کرده و از منوی BreakPoint
گزینه ی Hardware , On Execution را انتخاب میکنیم
حالا یک بار F9 میزیم تا برنامه روی Oep بایسته
در اینجا برنامه انپک شده و باید IAT رو درست کنیم
مراحل IAT Fixing هم قبلا گفته شده