دوستان با چي ميشه Upx 0.89.6 رو آنپك كرد. اگر آنپك واسه Upx 0.89.6 سراغ دارين معرفي كنين لطفا.
Printable View
دوستان با چي ميشه Upx 0.89.6 رو آنپك كرد. اگر آنپك واسه Upx 0.89.6 سراغ دارين معرفي كنين لطفا.
رایپر داره عزیز خیلی هم تابلوه پیداش می کنی 12 مگه احتمالا
این اسکریپت پایین رو هم ران کن فکر کنم فیکسش کنه:)
کد:eob Break
findop eip, #61#
bphws $RESULT, "x"
run
Break:
sto
sto
bphwc $RESULT
ret
آقا كسي نيست يه جوابي به ما بده؟؟؟؟؟؟؟؟؟؟؟؟؟؟
برنامه به اسم Upx Gui كه برنامه رو پك مي كنه
اين برنامه قابليت آنپك رو هم داره .
شايد ProcDump بتونه كمك كنه .نقل قول:
نوشته شده توسط Siavash_S500
چرا دستی انپک نمی کنی ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
upx که خیلی ساده انپک می شه!!!!!!!!!!!!
چطوري مستر؟؟؟؟؟؟؟؟؟؟؟؟
سلام
خیلی راحت !!!!
اگر یه کم سعی می کردی می تونستی پیداش کنی
بیا اخر حلقه یه jmp می بینی
اونجا غث bp بزار بعد f9 رو بزن و بعدش که روی bp ایستاد bp رو بردار و یه f8 بزن
تمام
حالا dump و fix IAT
همین
به همین سادگی به همین خوشمزگی
UPX با خودش unpack ميشه ...
اول دانلود كن . ( با سرچ راحت گير مياد )
بعد به cmd ميري و اونجايي كه كپي كردي را آدرس ميدي .
براي پك كردن : upx name.exe
براي آنپك كردن : upx -d name.exe
البته يك سري Shell هم براش هست كه راحت تر هست .
با خودش نشد مهدی جان ارور ورزن می ده. اگر لینک واسه این ورزن که گفتم دارین لطف کنین بدین ممنون میشم.
نسخه هاي پايين فقط Packer بود. براي همين بيشتر Keygen ها رو با نسخه هاي پايين UPX فشرده مي كنند. البته دليلش امنيت نيست ، صرفا براي اينكه فايل فشرده بشه از UPX استفاده مي كنند.نقل قول:
نوشته شده توسط mehdi_7070
راه حل چیه؟
کسی نیست جواب بده
راه حل اتوماتيكش ProcDump .. بگردي پيدا ميكني.
خود برنامه PEiD یه پلاگین جنریک واسه آنپکینگ داره که می تونه UPX و یه عالمه پکر دیگرو آنپک کنه.
demon_da جان اون پلاگین رو واسه من بزار. ممنون.
سلام دوست عزیز فایلتو بزار واست انپکش کنم
yashar8000 از لطفت خیلی خیلی ممنون. اگر میشه آموزش این کار را بزارین (البته اگر ایرادی نداره). ممنون میشم.
دوست عزیز اول فایل را بزار یه نگاهی بکنم اموزش هم به چشم
عزيزان من آن پك دستس رو بلدم ولي انن خيلي گيره
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگه كسي بتونه آن پك كنه ممنون ميشم
سلام
سیاوش جان
می خوای دستی انپک کنی
یا با برنامه
؟؟؟؟؟؟؟؟؟؟؟؟؟
سلامنقل قول:
new_sra
شما می خواین اینو کرک کنی
یا فقط هدف کرک است
این برنامه بعد از انپک یه error می ده
اگر هدف کرک است
می تونی سریال زیر رو بزنی
Mehdicracker
713-725
اگر هم می خوای انپک شدش رو تا بعد برات اپلود می کنم
واسه پک کردن هم ميتونيد از aspack استفاده کنيد
حجم فايل رو 70درصد کاهش ميده در ضمن رابط گرافيکی هم داره
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کرک
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mehdicracker جان می خوام دستی آنپک کنم
دوست عزيز پك هايي كه براختي با نرم افزار آنپك مي شوند چرا مي خواي دستي آنپك كني مگه وقت اضافي داري
اگه با نرم افزار آنپك نشد بعد برو سراغ آنپك دستي . اكثريت پك ها با نرم افزار ها آنپك مي شن
سلام
شرمنده اگر دور شد یه مدت نبودم
شما برای انپک کردن upx باید برنامه رو داخل اولی لود کنی بعد یه چند تا page down بزن
تا به عکس زیر برسی
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
روی اخرین jmp یه bp بزار بعد یه f9 و بعد روی این bp ایستادی
خوب حالا bp رو بردار و یه f8 بزن
حالا دامپ و تعمیر IAT
تمام
mehdicracker جان ممنون از لطفت. طبق معمول حال دادي. اگر بزرگواري كني يك اولي كامل با پلاگين هاش و دامپ و ... واسه من آپلود كني خيليييييييييييييييييييييي يييييييييي ممنون ميشم.
مهدي جان منظور از تعمير Iat چي هست؟ اگه توضيح بدي ممنونت ميشم.
سلام
سیاوش جان
خواهش می کنم
برای ollydbg
جدیدآ دیابلو یه اولی جدید داده بیرون که چیز توپی است
برو به سایت زیر و دانلودش کن
من خودم از این استفاده می کنم
حجم هم 3.5 مگابایت
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منظور باید جدول import ها رو درست کنی که بهش می گن IATنقل قول:
منظور از تعمير Iat چي هست؟
و برنامه معروفش هم Import.REConstructor.V1.6 است
که اگر در عکس بالا نگاه کنید اخرین پرش این است
JMP UPXSHELL.0048BE6C
این ادرس OEP است
این ادرس رو باید منهای 400000 بکنی تا ادرس rva رو بدست بیاری
و می تونی این منها رو از طریق ماشین حساب کامپیوتر و یا حذف کردن اولین 4 از ادرس بدست بیاری
که می شه :
48be6c-400000=8be6c
خب این ادرس باید در برنامه importREC و در قسمت iat infos needed وارد کرده
و iat auto search رو بزنید
بعد باید جلوی تمام import که پیدا کرده yes خورده باشه
و بعد fix dump و انتخاب فایل دامپ شده
تمام
یه روش برای آنپک کردن UPX
سلام دوستان می خواستم یه روش برای آنپک کردن UPX بگم
------------------------------------------------------------------------
برنامه رو با Ollydbg باز میکنیم
بعد در پنجره ی Disassembely رایت کلیک کرده
و از منوی ُSearch For گزینه ی Name in all modules را انتخاب میکنیم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد در اون پنجره Load Library رو تایپ میکنیم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
{ البته اگه پلاگین Command Bar رو داشته باشید می تونید مستقما اونجا
تایپ کنید { اونجا همچین چیزی باید نوشته بشه bp LoadLibrary و Enter کنید }}
توجه داشته باشید که bp رو کوچیک
Load اولین حرفش بزرگ
Library اولین حرفش بزرگ
-----------------------------------------------------------------------
حالا باید 2 بار F9 رو بزنید
آدرسی که در Stack نمایان میشه
بر روی LoadLibrary
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Ctrl+G زده و اون آدرس رو وارد کنید
حالا چند خط پائین میایم تا به Jmp مورد نظر در عکس برسیم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
روی Jmp اینتر می کنیم
حالا به OEP رسیدیم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حالا باید روی Push ebp رایت کلیک کرده و از منوی BreakPoint
گزینه ی Hardware , On Execution را انتخاب میکنیم
حالا یک بار F9 میزیم تا برنامه روی Oep بایسته
در اینجا برنامه انپک شده و باید IAT رو درست کنیم
مراحل IAT Fixing هم قبلا گفته شده