-=KeyGenMe#3=-

[mJo0T]

سلام
دوباره برگشتم با يه كم تاخير

نوشتن مقاله Loader & Sniffer رو شروع كردم شايد تا آخر تير تموم بشه

اين كيجن مي يه كم سخت تره ولي حل نشدني نيست

وظايف:

1-پيدا كردن يك سريال درست
2-ساخت يه كيجن(اسنيفر هم قبوله! )
3-نوشتن راه حل(solution)[اختياري ]
4-پچ كردن فقط براي يك بايت قابل قبوله(فقط و فقط يك بايت)

يه سريال هم واسه نمونه ميزارم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Alireza_Shafaei_PCworld]

ایول
خوب شد اومدی!
رفتم سرش!

ببین منو
باتوجه به اینکه این پک شده! و ظاهرا Modified شده هم برای ما گذاشتی
باید برای 1 بایت پچ یک جور Inline Patch بسازیم؟
آخه با یک بایت که نمیشه!
اگر میشه آنپک شده بزار
به هیچ نتیجه ای نرسیدم
ظاهرش مثله UPX است
حتی به مرحله اجرا میره ولی وقتی analyze میکنم یهو OLLY بسته میشه
راستی حواسم به اون FindWindow هم بود!

[mJo0T]

علیرضا جان آنپکش خیلی سخت نیست
این یه راهنمایی به بقیه هم هست همیشه به PEiD اطمینان نکنین

[mJo0T]

راهنمایی:
olly رو مخفی کنید(IsDebuggerPresent)
دستورات زیر ep چیز خاصی نیست f8 بزنین تا به jmp برسین(میتونین ep رو به آدرس مقصد jmp تغییر بدین)
از این جا با upx پک شده !

اون یه بایت واسه پچ جامپ بعد از FindWindow و بعد
.....
.....

از اینجا به بعد جالب میشه !!!!

فعلاً

[v65j]

این چجور سریال چک کردنیه؟!!!! من که حاج و واج موندم (راستی با Olly سبزه نیازی به Findwindow و این کارا نیست خودش حل می کنه جریان رو!)
راستی انپک هم که نمی شه ( توی بعضی جا ها ASpack هم به چشم می خوره )

[Alireza_Shafaei_PCworld]

من آنپک کردم
هر چند قبلش هم درست آنپک کرده بودم
ولی هی شک داشتم

[chat_8376210213]

خوب نتیجه ؟؟؟؟؟؟؟؟؟؟؟؟

[mJo0T]

چرا این بار اینقدر طول کشید؟ این خیلی آسونه!

زودتر تمومش کنین دیگه!

{راستی چرا تو ادیتور نمیشه لینک گذاشت؟}

[mehdi_7070]

{راستی چرا تو ادیتور نمیشه لینک گذاشت؟}

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[mJo0T]

ممنون آقا مهدی
میشه به این شیوه لینک دادن عادت کرد