یه سوال راجع به UnPack

**Larissa** · 31-12-2007, 19:51

سلام
توی نرم افزار PEiD یه برنامه رو باز کردم عبارت "UPolyX v0.5 *" رو توش نوشته.
این عبارت یعنی Pack شده ؟
البته نرم افزار با OllyDBG باز نمیشه!
حالا باید چه کار کنم ؟
اگه ممکنه راهنمایی کنید.
مرسی

**SadeghPM** · 01-01-2008, 12:41

آره . یعنی اینکه این فایل پک شده. برای آنپکش یا باید دستی به کار بشی یا باید با نرم افزار هایی که برای آنپک UployX نوشته شده استفاده کنی.

**amirgooran** · 01-01-2008, 15:24

نوشته شده توسط Larissa [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
توی نرم افزار PEiD یه برنامه رو باز کردم عبارت "UPolyX v0.5 *" رو توش نوشته.
این عبارت یعنی Pack شده ؟
البته نرم افزار با OllyDBG باز نمیشه!
حالا باید چه کار کنم ؟
اگه ممکنه راهنمایی کنید.
مرسی

UpolyX به خوبی توسط Peid یا نرم افزارهای مشابه تشخیص داده نمی شه

شاید UpolyX نباشه،از پلاگین Advanced Scan استفاده کنید.در ضمن با RDG Packer DEtectorحالت M-B فایل رو بررسی کنید

**Larissa** · 02-01-2008, 17:41

سلام
خوب با چی می تونم unpack کنم؟
آدرس دانلودش رو هم بدین !
مرسی

**Delphi_Developer** · 03-01-2008, 00:21

بابا اول چک کن مطمئن شو با این پک شده حالا تا آنپکرش

**Larissa** · 04-01-2008, 18:46

شاید UpolyX نباشه،از پلاگین Advanced Scan استفاده کنید.در ضمن با RDG Packer DEtectorحالت M-B فایل رو بررسی کنید

نوشته شده توسط amirgooran [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

UpolyX به خوبی توسط Peid یا نرم افزارهای مشابه تشخیص داده نمی شه

آخه فقط PEid دارم

**Delphi_Developer** · 05-01-2008, 14:44

خوب Rdg رو دانلود کن :d

**lalipa** · 07-01-2008, 15:13

این برنامه RDG
RDG Packer Detector © v0.6.5
آخرین ورژنی که تو سایتش هست Beta ولی

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالت MB هم که تو عکس مشخص هست ( )

اینم پلاگین Advance Scan برا PEid ( کپی تو پوشه پلاگین برنامه )

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم آخرین DataBase برا تشخیص بهتر پکر ها و پروتکتور ها برا PEid بازم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یه پلاگین دیگه هم هست برا PEid ( بروز رسانی امضاء )
که بعدا میزارم ولی همون دو تا کافیه فعلا

**Larissa** · 14-02-2008, 11:15

سلام
تو نرم افزار RDG Packer Detector فایلم رو باز کردم نوشته که با Xtreme Protector v1.08 پک شده ،
کمک
مرسی

**amirgooran** · 14-02-2008, 11:24

با Themida یا Winlicense پک شده...این فایل را دانلود کن

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و فایل داخل Rar رو بریز توی این آدرس(یا آدرس مشابه):

C:\Program Files\PE iDentifier v0.94

بعد فایلت رو با Peid بررسی کن...اگه مطمئن شدی که Themida یا Winlicense هست...از آنپکری که توسط تیم AORE داده شده استفاده کن...اگه اون آنپکر نتونست کاری بکنه...بهتره که خودت دستی آنپک کنی...برای بررسی فایل هم،فایل را در OllyDBG 9 in 1 باز کن(چون Themida توی OllyDbg unmodified باز نمی شه)...بعد هم ببین که کدوم یکی از قابلیت های Themida وجود داره؟...Virtual machine وجود داره یا خیر؟...بعد از بررسی فایل اگه تونستی آنپک کنی که هیچ...اگه نتونستی از روش Inline patching استفاده کن

نام تاپيک: یه سوال راجع به UnPack

اختيارات تاپيک

یه سوال راجع به UnPack

Lalipa

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن