آیا واقعا Themida کرک شدنیه !

**aydin_eb7777** · 13-02-2008, 11:24

ممنون آقا مرتضی
ولی thmida 1.0.0.5 را چه طورمی شه آنپک کرد؟؟
من دیدم یک نفر برای برنامه هایی که این ورژن اونها را پک کرده یک Loader به زبان دلفی به همراه یک فایل DLL اون هم به زبان دلفی می نویسه و به وسیله اون برنامه را باز می کنه
اگه می خواید یک loadere اون را براتون بزارم ببینید ؟؟

**Morteza_SOS** · 14-02-2008, 02:58

نوشته شده توسط aydin_eb7777 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون آقا مرتضی
ولی thmida 1.0.0.5 را چه طورمی شه آنپک کرد؟؟
من دیدم یک نفر برای برنامه هایی که این ورژن اونها را پک کرده یک Loader به زبان دلفی به همراه یک فایل DLL اون هم به زبان دلفی می نویسه و به وسیله اون برنامه را باز می کنه
اگه می خواید یک loadere اون را براتون بزارم ببینید ؟؟

سلام
برای آنپک thmida 1.0.0.5 می تونی از همین روش هم استفاده کنی ( روشی که در پست قبلی گفتم ) چون همون متوده فقط ضعیف تره و یا می تونی از آنپکر عربا استفاده کنی که یه جستجو کنی توی انجمن هست ...

اگه می خواید یک loadere اون را براتون بزارم ببینید ؟؟

از اون حرفا بودا

این که دیگه سوال نداره معلومه بذار ....

راستی اگه سورس دلفی شو بتونی بذاری عالیه !!!

**aydin_eb7777** · 14-02-2008, 14:00

مرتضی جان گل
این برنامه ای که پک شده یک برنامه ای هست که بعد از نصب بر روی سیستم باید user name و password را داخلش بزنی و برنامه به سایت خودش متصل می شه که می زاره شما از امکانات این سایت اسبفاده کنی
پس از اتصال به سایت یک سری پاکت را دانلود کرده و توسط برنامه بر روی سیستم قابل اجرا می شه . مشکل اینجاست به محض اینکه دیسکانکت بشی دیگه به ضورت آفلاین نمی شه از پاکتهای دانلود شده استفاده کنی ولی پاکتها در داخل سیستم وجود داره.
حالا لودری که گفتم این طور عمل می کنه که یک نفر این لودر را نوشته و به وسیله این لودر برنامه را اجرا می کنه و به صورت آفلاین از نرم افزار استفاده می کنه بدون اینکه فایل اجرایی را کرک کرده باشه !!
من سورس ندارم ولی می دونم که با دلفی دو فایل نوشته که یکی DLL و دیگری EXE هستش که به راحتی این برنامه را بالا میاره.
سوال اینه که چه طور این شخص تونسته محتویات برنامه را باز کنه و بوسیله یک لودر این برنامه را اجرا کنه؟؟
در حالی که به محض لود کردن این برنامه در Olly یا هر چیز دیگه سیستم کرش می شه
با تشکر

**amirgooran** · 14-02-2008, 17:26

نوشته شده توسط aydin_eb7777 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مرتضی جان گل
سوال اینه که چه طور این شخص تونسته محتویات برنامه را باز کنه و بوسیله یک لودر این برنامه را اجرا کنه؟؟
در حالی که به محض لود کردن این برنامه در Olly یا هر چیز دیگه سیستم کرش می شه
با تشکر

تمام فایل هایی که با Thmida پک می شوند،موقعی که آن را با Olly باز می کنید،بسته می شوند.این به این خاطر است که برنامه کاری شبیه به ExeCryptor می کند.(البته ExeCryptor از TLS Callback Function استفاده می کرد،ولی این از یک تابع دیگر استفاده می کرد.)
برای حل این مشکل می توانید از یک OllyDBG (OLLYDBG 9in1.EXE) که برای TheMida ساخته شده،استفاده کنید.فایل مورد نظر را در این OllyDBG باز کنید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در ضمن از پلاگین های OllyAdvanced و Phantom هم برای رد کردن آنتی دیباگ های Themida استفاده کنید

**Morteza_SOS** · 15-02-2008, 04:14

نوشته شده توسط amirgooran [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تمام فایل هایی که با Thmida پک می شوند،موقعی که آن را با Olly باز می کنید،بسته می شوند.این به این خاطر است که برنامه کاری شبیه به ExeCryptor می کند.(البته ExeCryptor از TLS Callback Function استفاده می کرد،ولی این از یک تابع دیگر استفاده می کرد.)
برای حل این مشکل می توانید از یک OllyDBG (OLLYDBG 9in1.EXE) که برای TheMida ساخته شده،استفاده کنید.فایل مورد نظر را در این OllyDBG باز کنید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در ضمن از پلاگین های OllyAdvanced و Phantom هم برای رد کردن آنتی دیباگ های Themida استفاده کنید

دقیقا حق با شماست .

نوشته شده توسط aydin_eb7777 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[B]
سوال اینه که چه طور این شخص تونسته محتویات برنامه را باز کنه و بوسیله یک لودر این برنامه را اجرا کنه؟؟
در حالی که به محض لود کردن این برنامه در Olly یا هر چیز دیگه سیستم کرش می شه
با تشکر

از اسکریپت های OllyDBG استفاده کرده ، از روش امیر گوران عزیز که در بالا ذکر کرده و ... استفاده کرده و مثل بقیه یه لودر ساخته ( مقادیری را در حافظه تغییر داده تا دیگه نیاز نباشه برنامه اصلی را که شما دارید استفاده می کنید را آنپک کنه ) که حجمش نسبت به پچ کمتره ...

**Js0ner** · 17-02-2008, 18:31

چیزی که با لودر *** میشه, مثل یه upx ای میمونه که CRC CHECK داشته باشه.

ویرایش شد ـ مهدی

**aydin_eb7777** · 17-02-2008, 18:45

ممنون عزیزان
ولی این نشد جواب!!
مگه نه اینکه برای ساخت یک لودر یا پچ یا کرک یا هر چیز دیگه باید فیل اصلی را با یک برنامه به زبان اسمبلی تبدیل کرد؟؟
خوب اینکری که روی این برنامه هست اجازه باز شدنش را نمی ده !!!
من olly کامل را با تمام پلاگینهاش دارم ولی بازم باز نمی شه !!

**Morteza_SOS** · 19-02-2008, 02:43

نوشته شده توسط aydin_eb7777 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون عزیزان
ولی این نشد جواب!!
مگه نه اینکه برای ساخت یک لودر یا پچ یا کرک یا هر چیز دیگه باید فیل اصلی را با یک برنامه به زبان اسمبلی تبدیل کرد؟؟
خوب اینکری که روی این برنامه هست اجازه باز شدنش را نمی ده !!!
من olly کامل را با تمام پلاگینهاش دارم ولی بازم باز نمی شه !!

به پست هاي قبلي توجه كن بعد ...

نام تاپيک: آیا واقعا Themida کرک شدنیه !

اختيارات تاپيک

پاسخ Js0ner

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن