یه سوال راجع به UnPack

Printable View

31-12-2007, 19:51
Larissa

یه سوال راجع به UnPack

سلام
توی نرم افزار PEiD یه برنامه رو باز کردم عبارت "UPolyX v0.5 *" رو توش نوشته.
این عبارت یعنی Pack شده ؟
البته نرم افزار با OllyDBG باز نمیشه!
حالا باید چه کار کنم ؟
اگه ممکنه راهنمایی کنید.
مرسی
01-01-2008, 12:41
SadeghPM

آره . یعنی اینکه این فایل پک شده. برای آنپکش یا باید دستی به کار بشی یا باید با نرم افزار هایی که برای آنپک UployX نوشته شده استفاده کنی.
01-01-2008, 15:24
amirgooran

نقل قول:

نوشته شده توسط Larissa [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
توی نرم افزار PEiD یه برنامه رو باز کردم عبارت "UPolyX v0.5 *" رو توش نوشته.
این عبارت یعنی Pack شده ؟
البته نرم افزار با OllyDBG باز نمیشه!
حالا باید چه کار کنم ؟
اگه ممکنه راهنمایی کنید.
مرسی

UpolyX به خوبی توسط Peid یا نرم افزارهای مشابه تشخیص داده نمی شه:13: شاید UpolyX نباشه،از پلاگین Advanced Scan استفاده کنید.در ضمن با RDG Packer DEtectorحالت M-B فایل رو بررسی کنید:5:
02-01-2008, 17:41
Larissa

سلام
خوب با چی می تونم unpack کنم؟
آدرس دانلودش رو هم بدین !
مرسی
03-01-2008, 00:21
Delphi_Developer

بابا اول چک کن مطمئن شو با این پک شده حالا تا آنپکرش
04-01-2008, 18:46
Larissa

شاید UpolyX نباشه،از پلاگین Advanced Scan استفاده کنید.در ضمن با RDG Packer DEtectorحالت M-B فایل رو بررسی کنید

نقل قول:

نوشته شده توسط amirgooran [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

UpolyX به خوبی توسط Peid یا نرم افزارهای مشابه تشخیص داده نمی شه

آخه فقط PEid دارم
05-01-2008, 14:44
Delphi_Developer

خوب Rdg رو دانلود کن :d
07-01-2008, 15:13
lalipa

Lalipa

این برنامه RDG
RDG Packer Detector © v0.6.5
آخرین ورژنی که تو سایتش هست Beta ولی

کد:

http://www.egrupos.net/grupo/rdgsoft/ficheros/3/verFichero/15/RDG%20Packer%20Detector%20v0.6.5%20Beta.rar

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالت MB هم که تو عکس مشخص هست ( )

اینم پلاگین Advance Scan برا PEid ( کپی تو پوشه پلاگین برنامه )

کد:

http://4share.ir/storage/374advanced_scan.rar

اینم آخرین DataBase برا تشخیص بهتر پکر ها و پروتکتور ها برا PEid بازم

کد:

http://4share.ir/storage/703UserDB.zip

یه پلاگین دیگه هم هست برا PEid ( بروز رسانی امضاء )
که بعدا میزارم ولی همون دو تا کافیه فعلا
14-02-2008, 11:15
Larissa

سلام
تو نرم افزار RDG Packer Detector فایلم رو باز کردم نوشته که با Xtreme Protector v1.08 پک شده ،
کمک
مرسی
14-02-2008, 11:24
amirgooran

با Themida یا Winlicense پک شده...این فایل را دانلود کن

کد:

http://subtitle.persiangig.ir/userdb.rar

و فایل داخل Rar رو بریز توی این آدرس(یا آدرس مشابه):

C:\Program Files\PE iDentifier v0.94

بعد فایلت رو با Peid بررسی کن...اگه مطمئن شدی که Themida یا Winlicense هست...از آنپکری که توسط تیم AORE داده شده استفاده کن...اگه اون آنپکر نتونست کاری بکنه...بهتره که خودت دستی آنپک کنی...برای بررسی فایل هم،فایل را در OllyDBG 9 in 1 باز کن(چون Themida توی OllyDbg unmodified باز نمی شه)...بعد هم ببین که کدوم یکی از قابلیت های Themida وجود داره؟...Virtual machine وجود داره یا خیر؟...بعد از بررسی فایل اگه تونستی آنپک کنی که هیچ...اگه نتونستی از روش Inline patching استفاده کن:10:
15-02-2008, 03:45
Morteza_SOS

نقل قول:

نوشته شده توسط Larissa [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
با Xtreme Protector v1.08 پک شده ،
[/FONT][/COLOR]

وای خدای من بازم Themida چرا دست از سر من بر نمی داری Themidaaaaaaaaaaaaaaaaaa :37::grrr:
خدایا منو بکش :42: تا از شر این پروتکتور لعنتی ( Themida ) خلاص شم ... !:42:
16-02-2008, 01:30
Larissa

اون لینک دانلود کار نمی کنه
17-02-2008, 13:04
Larissa

سلام
توی PE Detective این رو نوشته
Themida 1.8.x.x -> Oreans Technologies
17-02-2008, 18:42
Js0ner

پاسخ Js0ner

با امیر موافقم. چون بیشتر برنامه ها امضائی شبیه UPolyX دارند. چون امضا های PEiD از قابلیت wild card
استفاده می کنند! :46:
17-02-2008, 19:26
Larissa

نفهمیدم برای UnPack کردنش باید چه کار کنم
31-03-2008, 21:36
amirgooran

نقل قول:

نوشته شده توسط Larissa [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نفهمیدم برای UnPack کردنش باید چه کار کنم

اینارو فعلا تست کن:13::

کد:

http://www.divshare.com/download/4140066-d54
02-04-2008, 01:33
mobtakeran

فایلتو آپلود کن ببینیم چیه
04-04-2008, 04:53
fire-wizard

یک سوال دارم از دوستان محترم ....

ایا واقعا این Themida اینقدر قوی هستش ؟

چه قابلیتهاییش فعال باشه انپک کردنش خیلی سخت میشه ؟؟
05-04-2008, 08:23
LordPE

فایل خودت رو آپ کن من برات آنپکش میکنم
موفق باشی
10-04-2008, 11:46
lvl@ster

نقل قول:

نوشته شده توسط fire-wizard [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک سوال دارم از دوستان محترم ....

ایا واقعا این Themida اینقدر قوی هستش ؟

چه قابلیتهاییش فعال باشه انپک کردنش خیلی سخت میشه ؟؟

themida خیلی قوی هست . اگر بخواهیم رتبه بندی کنیم . قویترین قویترین themida هست؟

ولی الان دیگه کسی که تو کار کرک هست و فقط هدفش کرک هست . دیگه نمی یاد آنپک کنه؟

براحتی با لودر میشه کارشو ساخت؟

یا روشی که امیر گوران عزیز گفت؟ اینلاین پچ
10-04-2008, 11:50
fire-wizard

ميشه بگي چه جوري با لودر ميشه يه چيزي رو كركك كرد ... ؟

مثلا اگه پسورد با يك الگوريتم غير قابل برگشت كد شده باشه و پسورد كاربر هم كد بشه و با اون مقايسه بشه چه جوري ميشه اون رو با لودر دور زد ؟؟؟
10-04-2008, 18:03
mobtakeran

نمونه بذارید تا از خجالتش دربیان
12-04-2008, 11:43
Mr.reCoder

نقل قول:

fire-wizard:
ميشه بگي چه جوري با لودر ميشه يه چيزي رو كركك كرد ... ؟

مثلا اگه پسورد با يك الگوريتم غير قابل برگشت كد شده باشه و پسورد كاربر هم كد بشه و با اون مقايسه بشه چه جوري ميشه اون رو با لودر دور زد ؟؟؟

من از شما اجازه خواستم تا آموزشی در این مورد برای برنامه هایی که در تایپیک زیر گذاشتی بنویسم. اما رخصت نفرمودین!!!
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

mobtakeran:
نمونه بذارید تا از خجالتش دربیان

ایشون چند نمونه در تایپیک بالایی گذاشتن و ما از خجالتشون در اومدیم!!!!
06-09-2015, 06:14
sadeghzohdi

سلام دوستان
یه برنامه دارم میخام آنپک بشه . هرکاری میکنم نمیشه :((
با نرم افزار exeinfo pe متوجه شدم که با net generic میشه آنپکش کرد ، اما نرم افزار رو که دانلود کردم اصلن فایلمو تشخیص نمیده... نیازمند فوری کمک شما دوستان عزیز هستم. اگه کسی میتونه آنپک کنه فایلو بفرستم
08-09-2015, 12:40
sadeghzohdi

دوستان کسی نیست ؟ :(((