سلام
توی نرم افزار PEiD یه برنامه رو باز کردم عبارت "UPolyX v0.5 *" رو توش نوشته.
این عبارت یعنی Pack شده ؟
البته نرم افزار با OllyDBG باز نمیشه!
حالا باید چه کار کنم ؟
اگه ممکنه راهنمایی کنید.
مرسی
سلام
توی نرم افزار PEiD یه برنامه رو باز کردم عبارت "UPolyX v0.5 *" رو توش نوشته.
این عبارت یعنی Pack شده ؟
البته نرم افزار با OllyDBG باز نمیشه!
حالا باید چه کار کنم ؟
اگه ممکنه راهنمایی کنید.
مرسی
آره . یعنی اینکه این فایل پک شده. برای آنپکش یا باید دستی به کار بشی یا باید با نرم افزار هایی که برای آنپک UployX نوشته شده استفاده کنی.
UpolyX به خوبی توسط Peid یا نرم افزارهای مشابه تشخیص داده نمی شه شاید UpolyX نباشه،از پلاگین Advanced Scan استفاده کنید.در ضمن با RDG Packer DEtectorحالت M-B فایل رو بررسی کنیدنوشته شده توسط Larissa [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام
خوب با چی می تونم unpack کنم؟
آدرس دانلودش رو هم بدین !
مرسی
بابا اول چک کن مطمئن شو با این پک شده حالا تا آنپکرش
شاید UpolyX نباشه،از پلاگین Advanced Scan استفاده کنید.در ضمن با RDG Packer DEtectorحالت M-B فایل رو بررسی کنیدآخه فقط PEid دارمنوشته شده توسط amirgooran [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این برنامه RDG
RDG Packer Detector © v0.6.5
آخرین ورژنی که تو سایتش هست Beta ولی
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حالت MB هم که تو عکس مشخص هست ( )
اینم پلاگین Advance Scan برا PEid ( کپی تو پوشه پلاگین برنامه )
اینم آخرین DataBase برا تشخیص بهتر پکر ها و پروتکتور ها برا PEid بازمکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
یه پلاگین دیگه هم هست برا PEid ( بروز رسانی امضاء )کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
که بعدا میزارم ولی همون دو تا کافیه فعلا
سلام
تو نرم افزار RDG Packer Detector فایلم رو باز کردم نوشته که با Xtreme Protector v1.08 پک شده ،
کمک
مرسی
با Themida یا Winlicense پک شده...این فایل را دانلود کن
و فایل داخل Rar رو بریز توی این آدرس(یا آدرس مشابه):کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
C:\Program Files\PE iDentifier v0.94
بعد فایلت رو با Peid بررسی کن...اگه مطمئن شدی که Themida یا Winlicense هست...از آنپکری که توسط تیم AORE داده شده استفاده کن...اگه اون آنپکر نتونست کاری بکنه...بهتره که خودت دستی آنپک کنی...برای بررسی فایل هم،فایل را در OllyDBG 9 in 1 باز کن(چون Themida توی OllyDbg unmodified باز نمی شه)...بعد هم ببین که کدوم یکی از قابلیت های Themida وجود داره؟...Virtual machine وجود داره یا خیر؟...بعد از بررسی فایل اگه تونستی آنپک کنی که هیچ...اگه نتونستی از روش Inline patching استفاده کن
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)