آنپك Upx 0.89.6

[mehdicracker]

سلام
سیاوش جان
می خوای دستی انپک کنی
یا با برنامه
؟؟؟؟؟؟؟؟؟؟؟؟؟

[mehdicracker]

عزيزان من آن پك دستس رو بلدم ولي انن خيلي گيره
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگه كسي بتونه آن پك كنه ممنون ميشم

سلام
new_sra
شما می خواین اینو کرک کنی
یا فقط هدف کرک است
این برنامه بعد از انپک یه error می ده
اگر هدف کرک است
می تونی سریال زیر رو بزنی

Mehdicracker
713-725
اگر هم می خوای انپک شدش رو تا بعد برات اپلود می کنم

[bahareh_bus]

واسه پک کردن هم ميتونيد از aspack استفاده کنيد
حجم فايل رو 70درصد کاهش ميده در ضمن رابط گرافيکی هم داره
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کرک
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Siavash_S500]

mehdicracker جان می خوام دستی آنپک کنم

[yashar8000]

دوست عزيز پك هايي كه براختي با نرم افزار آنپك مي شوند چرا مي خواي دستي آنپك كني مگه وقت اضافي داري
اگه با نرم افزار آنپك نشد بعد برو سراغ آنپك دستي . اكثريت پك ها با نرم افزار ها آنپك مي شن

[mehdicracker]

سلام
شرمنده اگر دور شد یه مدت نبودم
شما برای انپک کردن upx باید برنامه رو داخل اولی لود کنی بعد یه چند تا page down بزن
تا به عکس زیر برسی

روی اخرین jmp یه bp بزار بعد یه f9 و بعد روی این bp ایستادی
خوب حالا bp رو بردار و یه f8 بزن
حالا دامپ و تعمیر IAT

تمام

[Siavash_S500]

mehdicracker جان ممنون از لطفت. طبق معمول حال دادي. اگر بزرگواري كني يك اولي كامل با پلاگين هاش و دامپ و ... واسه من آپلود كني خيليييييييييييييييييييييي يييييييييي ممنون ميشم.

[palizesoftware]

مهدي جان منظور از تعمير Iat‌ چي هست؟ اگه توضيح بدي ممنونت ميشم.

[mehdicracker]

سلام
سیاوش جان
خواهش می کنم
برای ollydbg
جدیدآ دیابلو یه اولی جدید داده بیرون که چیز توپی است
برو به سایت زیر و دانلودش کن
من خودم از این استفاده می کنم

حجم هم 3.5 مگابایت
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منظور از تعمير Iat‌ چي هست؟

منظور باید جدول import ها رو درست کنی که بهش می گن IAT
و برنامه معروفش هم Import.REConstructor.V1.6 است

که اگر در عکس بالا نگاه کنید اخرین پرش این است

JMP UPXSHELL.0048BE6C
این ادرس OEP است
این ادرس رو باید منهای 400000 بکنی تا ادرس rva رو بدست بیاری
و می تونی این منها رو از طریق ماشین حساب کامپیوتر و یا حذف کردن اولین 4 از ادرس بدست بیاری

که می شه :
48be6c-400000=8be6c

خب این ادرس باید در برنامه importREC و در قسمت iat infos needed وارد کرده
و iat auto search رو بزنید
بعد باید جلوی تمام import که پیدا کرده yes خورده باشه
و بعد fix dump و انتخاب فایل دامپ شده
تمام

[M.C.]

یه روش برای آنپک کردن UPX
سلام دوستان می خواستم یه روش برای آنپک کردن UPX بگم
------------------------------------------------------------------------
برنامه رو با Ollydbg باز میکنیم
بعد در پنجره ی Disassembely رایت کلیک کرده
و از منوی ُSearch For گزینه ی Name in all modules را انتخاب میکنیم

بعد در اون پنجره Load Library رو تایپ میکنیم

{ البته اگه پلاگین Command Bar رو داشته باشید می تونید مستقما اونجا
تایپ کنید { اونجا همچین چیزی باید نوشته بشه bp LoadLibrary و Enter کنید }}
توجه داشته باشید که bp رو کوچیک
Load اولین حرفش بزرگ
Library اولین حرفش بزرگ
-----------------------------------------------------------------------
حالا باید 2 بار F9 رو بزنید
آدرسی که در Stack نمایان میشه
بر روی LoadLibrary

Ctrl+G زده و اون آدرس رو وارد کنید
حالا چند خط پائین میایم تا به Jmp مورد نظر در عکس برسیم

روی Jmp اینتر می کنیم
حالا به OEP رسیدیم

حالا باید روی Push ebp رایت کلیک کرده و از منوی BreakPoint
گزینه ی Hardware , On Execution را انتخاب میکنیم
حالا یک بار F9 میزیم تا برنامه روی Oep بایسته
در اینجا برنامه انپک شده و باید IAT رو درست کنیم
مراحل IAT Fixing هم قبلا گفته شده