سلامبه همه دوستان. من مي خوام كلاينت نرم افزار Easy cafe را آنپك كنم. اين برنامه با Petite 2.2 پك شده. وقتي اين رو من آنپك مي كنم. مي تونم به سرسش دست پيدا كنم. ولي ديگه اجرا نمي شه و ارور مي ده. اگر دوستان راهي بلدن لطف كنن كمك كنن. ممنون ميشم.
Printable View
سلامبه همه دوستان. من مي خوام كلاينت نرم افزار Easy cafe را آنپك كنم. اين برنامه با Petite 2.2 پك شده. وقتي اين رو من آنپك مي كنم. مي تونم به سرسش دست پيدا كنم. ولي ديگه اجرا نمي شه و ارور مي ده. اگر دوستان راهي بلدن لطف كنن كمك كنن. ممنون ميشم.
سلام مهدی جان. بازم مثل همیشه فقط شما جواب دادین. من وقتی با اینا آنپک می کنم دیگه برنامه اجرا نمی شه. می دونین مشکل چیه؟
سلام
عزیز باید دستی انپک کنی
به این صورت
اونقدر f8 بزن تا رنگ esp به رنگ قرمز در بیاد بعد کلیک سمت راست و بعد follow in dump
بعد در دریچه dump
8 عدد اول یا 4 بایت ائل رو انتخاب کن بعد
break point<hardward on access > dword رو انتخاب کن
حالا f9 رو بزن ببین کجا توقف می کنه
ببخشيد. من متوجه نشدم تو كجا f8 بزنم f9 تا كجا متوقف ميشه. خواهش مي كنم آماتور توضيح بدين
در ضمن از mehdicracker عزيز هم تشكر مي كنم كه لطف كردين و جواب دادين
سلام
تو همون صفحه ایی که olly لود می شه
یعنی وقتی که بر نامت رو داخل olly لود کردی همون جا f8 باید بزنی
بعد هم که f9 زدی هر جا ایستاد یه عکس بگیر بزار تا بهت بگم
olly ندارم. ميشه لطف كنين لينك دانلود برام بزارين. سرچ كردم ولي چيزي نتونستم پيدا كنم. ببخشيد.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من اينو گرفتم نمي دونم همونه يا نه؟
mehdicracker عزير خواهش مي كنم آماتوري توضيح بدين. من تازه كارم و شما استاد. ممنون.
سلام
پس تو با چی می خوای انپک کنی ؟؟؟؟؟؟
اصلا با چی می خوای کرک کنی !!!!
با چی کار می کنی !!!!!!
اره درسته !!
توضیح هم دادم
انجام بده
اگر مشکلی بود
در خدمتم
به نظر من بهتره که خود فایل هم بذاری !
سلام. آقا من هر چي f8 زدم اتفاق خاصي نيفتاد و جايي قرمز نشد. مي شه بگيد esp كجاي برنامه هست.
سلام
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینجا هست
عزیز فایلو اپ کنی بهتره
اخه شما که هنوز مقدماتو نمی دونی می خوای انپک کنی ؟؟؟؟؟؟؟؟
مثل اینه که نوشتن بلد نیستی می خوای نویسنده بشی !!!!!!!!!!!!!!!!!
mehdicracker عزير از اينكه لطف مي كني و ما رو تحمل مي كني ممنون. من F8 زدم تا Esp قرمز شد و بقیه کار ها رو هم کردم ولی با اجرا شدنش برنامه Olly خارج میشه. فایل رو آپلود کردم. ممنون می شم کمکم کنی.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام
من نمی تونم دانلود کنم
چون می گه پسورد وارد کن
اگر دوستان تونستن دانلود کنند زحمتش هم بکشند .
یا یه جای دیگه اپلود کن
مثل eggdist
or
4shared
شرمنده ببينين اينجا ميشه؟
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آقا جواب بدين تو رو خدا خيلي كارم گيره اين لينكم كار مي كنه.
سلام
می گم کی بهت گفته این با petite پک شده
بابا این با aspack پک شده
هرچند که روش کار یکی است
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حالا این برنامه چی هست ؟؟؟؟
mehdicracker واقعا لطف کردین من دانلود کردم و عالی بود. ببخشید اشتباه نوشته بودم با
ASPack 2.001 -> Alexey Solodovnikov پک شده بود. به هر حال لطف بزرگی کردین. من با unpaker اين برنامه هر كاري كردم نشد. اگر بزرگواري كنين و روش كار رو بگين ممنون ميشم. مسئله ديگه اينكه چطور مي تونم برنامه OllyDbg رو ياد بگيرم؟
سلام
من بر نامه رو پاک کردم
ولی روش کار همونه .
فقط موقعی که bp گذاشتی و اجرا کردی یه جا می ایسته ( نمی تونم برات عکس بزارم )
خب 2 یا 3 تا f8 بزن تا به یه push eop برسی .
منظور از push oep یه ادرس است که جلوی push نوشته شده
خب حالا ctrl + g رو بزن و ادرس جلوی push oep رو بنویس و بعد اینتر رو بزن .
خب الان روی oep ایستادی .
حالا روی اون خط کلیک سمت راست کن بعد break point>hardward on execution رو بزار
حالا یه بار shift+f9 رو بزن روی همین خط ایستادی
حالا دو باره کلیک سمت راست کن بعد همون مسیر قبلی رو برو و به جاش remove رو بزن
حالا دامپ بگیر و بعد iat رو درست کن
همین
برای olly هم فقط باید باهاش کار کنی تا بتونی یاد بگیری یه سر هم به سایت زیر برو ببین چیزی پیدا می کنی
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خودم هم سعی می کنم یه چیزایی بزارم .
این نرم افزار یک disassembler است که 32 بیتی است
خب برنامه رو اجرا کنید یه صفحه جلوی شما باز می شه که این شکلی است
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
1- قسمت شماره یک همون قسمتی است که برنامه را به زبان اسمبلی بر می گرداند و اصلی ترین قسمت ollydbg است به این قسمت صفحه cpu گفته می شود
2- قسمت شماره 2 همون قسمت register ها است که ما با این قسمت می توانیم ثبات ها رو ببینیم به این قسمت صفحه registers می گویند
3- قسمت شماره 3 همون دریچه stack است که وظیفش نشان دادن استک است و لازم می شه در بعضی موارد
4- این قسمت هم همون باینری editor است که یکی از مهمترین قسمت ها به کار می رود . این قسمت به dump معروف است
برخی اصطلاحات در ollydbg :
Bp=breakpoint
به معنی نقطه توقف است یعنی ما در یک جای برمامه bp میزاریم و وقتی برنامه خواست از اون قسمت رد بشه بدلیل bp که گذاشتیم همون جا برنامه می ایسته تا ما کارمون رو انجام بدیدم . این دستور یکی از مهمترین دستور ها به کار می رود و یا f2 می توانید یک یا هر چند تا bp بزارید . فقط باید دقت کنید که برنامه از اون قسمتی که شما bp گذاشتید رد بشه .
String referenced
به معنی مرجع های داخل برنامه است یا همون پیغام ها که شامل error ها و ... است
یکی از کاربردی ترین قسمت های همین برنامه می باشد . مثا ل : مثلا یک برنامه پیغام به شما می ده که باید بر نامه رو ریجستر کنید و بعد بر نامه بسته می شه . خب حالا ما در referenced می گردیم و این پیغام رو پیدا می کنیم خب حالا دو بار روش کلیک می کنیم و به ائن قسمت بر نامه می پریم . این قسمت با کلیک سمت راست بر روی دریچه cpu و انتخاب گزینه search for >all referenced text string
قابل دسترسی است
دکمه ها :
F9 : این دکمه بر نامه را در ollydbg اجرا می کند
F8 : این دکمه بر نامه را قدم به قدم اجرا می کند
F7 : این دکمه بر نامه را قدم به قدم اجرا می کند
F4 : با کلیک بر یک قسمت از بر نامه بر نامه تا انجا اجرا می شود
F2 : قرار دادن یک bp
F1 :اوردن help برنامه
F6 : اگر دریچه referenced را باز کرده باشید با این دکمه دو باره این دریچه باز میشود
F12 : این دکمه وقتی به کار می رود که می خواهید بدانید این قسمت از برنامه یا دریچه ایی که جلوی روی شما است در چه قسمت از stack است
Ctrl+f2 : این دکمه بر نامه را restart می کند .
F3 : قسمت open بر نامه را برای انتخاب در ollydbg می اورد
Copy to executable>all modifications or selection :این قسمت که در کلیک سمت راست است به شما این امکان را می دهد که اگر در قسمت هایی از بر نامه که تغییر ایجاد کرده اید ان را save کنید
All modifications : یعنی اگر در چند جای بر نامه تغییر ایجاد کرده اید بر نامه اتوماتیک همه انها را انتخاب می کند و بعد save می کند
Selection : یعنی اینکه فقط ان قسمت از بر نامه که شما می خواید را save کند
بعد از انتخاب یکی از این 2 گزینه یک دریچه دیگر جلوی شما می اید که تغییرات در ان اعمال شده است بعد در ان کلیک سمت راست کرده و save file را انتخاب می کنید
حالا اسم و محل ذخیره را انتخاب و دکمه save را بزنید
تذکر : تغییرات بیجا و الکی باعث خراب شدن برنامه می شود
خب حالا اگر نخواهید که هر دفعه ollydbg را اجرا و از منوی file و بعد open راانتخاب نکنید و راحت با کلیک سمت راست روی برنامه مورد نظر ollydbg اجرا شود
به قسمت زیر بروید
Option>add to explorer >add ollydbg to menu in windows explorer
را انتخاب کنید
در این حالت شما با کلیک راست بر روی بر نامه مورد نظر و انتخاب open with ollydbg راحت برنامه را اجرا می کنید
یه چند تا نکته کوچولو هست
با تمرین یاد می گیری
ممنمن از لطفت. اگر مي شه عكس هاش رو بزار. با اين olly مي شه برنامه هايي كه سريال نامير مي خوان رو هم كرك كرد؟
سلام
عزیز گفتم برنامه رو پاک کردم نمی تونم برات عکس بزارم
بله با این برنامه می شه همه چیز رو کرک کرد .
ببين اينو مي توني كاري بكني. هر چي دنبال كركش گشتم فايده اي نداشت. ممنون ميشم.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شرمنده اگر كركش كني كمك بزرگي كردي.
سلام
فعلا نمی تونم دانلود کنم
بعد دانلود میکنم و بهت خبرش رو می دم .
دفعه بعد حتما حجم فایل رو بنویس .
1 مگ هست عزیز
mehdicracker جان فايل رو ديدي؟؟؟؟؟؟؟؟؟؟؟؟؟؟ اگر تونستي كركش كني جواب خواهشا
آقا كسي نيست جواب بده؟ نمي دونم چرا من به هر كي ميگم اين برنامه رو واسه من كرك كنه ديگه هيچ جوابي نميده!!!!!!!!!! عجيب نيست به نظر شما؟؟؟؟؟؟؟؟
سلام
عزيز يادم هست فايل شما با execrypto پك شده
و بايد با اولي پچ شده كرك بشه خودم دارم انپكش هم اسونه يعني زياد نبايد سخت باشه
ولي يه مدتيه حال كرك ندارم يعني يه چند تا بر نامه دارم در دست كرك هنوز روش كار نكردم
ولي خبرش رو بهت مي دم
خدا بچه هاتو زياد كنه. من منتظرم.
اگه EXECryptor ورژنش قدیمی باشه آنپکش خیلی طول نمی کشه ولی اگه جدید باشه آنپکش یکم مشکل می شه. تازه وقتی آنپک شد به قسمت پروتکشن خود برنامه می رسی که معلوم نیست اون چقدر طول می کشه و یک روش ساده بکار رفته یا یه روش ترکیبی و پیچیده! و برنامه رو قبلش باید زیرو رو کنی و ببینی چه محدودیت هایی داره؟
ممنون از راهنمائیتون.