لطفا Dump & Attach
با برنامه Olly DBG بازش کن ، بعد Ctrl + F8 رو بزن ، وسط کار ، کار رو متوقف کن ، حالا از منوی Plug in برنامه olly dumper 2 رو اجرا کن و فایل رو به بعترین شکل ممکن دامپش کن ( وقت اصلاح فایل رو نداشتم وگرنه برات می زاشتم ) خودت امتحات کن تا ببینی
قول می دم تا فردا اساتید محترمی چون Mehran ,JOKER , Fh_Prog برنامت رو کاملا" کرک می کنن
خوب پس کار تموم شده است دیگه ؟
اگه مطلب این بود که فایل دامپ بشه با همون روشی که گفتم فایل به راحتی دامپ می شه.
خودت هم می تونی تستش کنی ، فایل دامپ شده رو می شه به راحتی تصحیح و ازش استفاده کرد.
دامپی که شما مد نظرتون هست برای آنپک کردن یک فایل به کار میره نه دامپ از روی پروسس
من اینطوری متوجه منظورت شدم ، گفتی فایل ور دامپ ویا Attach کنین.
خوب Attach نتونستم بکنم ولی دامپش کردم ( با Ollydbg ) بهتره یه روشی پیدا بکنی که اصلا" دامپ نشه حالا چه واسه آنپک کردن استفاده بشه چه احیانا" ساخت لودر.
اگه برنامت قفل تلفنی باشه ، دامپش می کنن بعد واسش لودر درست میکنن.
برای اطلاعات بیشتر میتونی به سایت زیر یه سری بزنی ( البته اگه متوجه بشی چی میگن؟)
چرا شاکی می شی ! سایت تماما" چینی ، به خاطر اون گفتم.
آدرس سایت:
http://bbs.pediy.com
تمام پروتکتورهای قدرتمند با دامپر ollydbg دامپ میشن چون گفتم روش شما فقط برای آنپک فایل به کار میره نه چیزه دیگه ظمنا من خودم 5 سال ازو این سایتم
برادر محترم ، این جا قرار نیست اطلاعات و یا موقعیت و سابقه و .. به رخ همدیگه بکشیم .
اینجا اطلاعات به اشتراک گذاشته می شه.
برات یه مثال بزنم تا ببینی چه خبره.
برو تو پست تست قفل نرم افزاری ( پست شده توسط Hadi.delphi ) برنامه اون رو دانلود کن ، درسته که کرک شد ولی سعی کن با Olly dbg دامپش کنی ( ببین می شه ؟! ).
تمامی پروتکتور های قوی هم به همین راحتی با دیباگر مذکور دامپ نمیشن.
چراکه فقط دامپ کردن مساله نیست ، اصل اینه که فایل درست دامپ بشه و بشه درست و حسابی اصلاحش کرد.
برنامه شما هم اگر به فرض یه فرم قفل تلفنی بود ، با دیباگر فوق دامپش می کردم ، آنپکش می کردم ، و برای NOP کردن شرط چک کردن قفل ( در ساده ترین حالت ممکن ) یه لودر واسش درست می کردم.
حالا برنامت هرقدر هم آنتی دامپ باشه قفلت کرک می شه .
اگر برنامت قفل نباشه ، مثلا" یه حسابداری ساده باشه ، همون طوری که گفتم ، دامپش می کنم و بعد از اصلاح فایل همون بلایی رو به سر فایلت می یارم که آقای Fh_Prog سر برنامه ما آورد.
اگه بازم سوالی داشتی در خدمتم.
اولا برنامه ای که شما ذکر کردید قیاس مع الفارق هست چون این برنامه خودشو تو پروسس خراب میکنه برای همین با OllyDump مشکل پیدا میکنه که میشه به راحتی دورش زددوما شما آدرس دادی منم گفتم که فکر نکنی ................... ظمنا شما هر وقت تونستید این روش رو دور بزنید روشتونو بگید تا همه استفاده کنن و سعی کنید به خودتون متکی باشید شما تو این چند پستی که دادین همش حرف این آقا و اون آقا زدید
بنده به حرف خودم متکی بودم ، چطوری؟ الان می گم.
برنامه ای که آقای Hadi.delphi گذاشتن محصول مشترک بنده و ایشونه ( اگه غیر اینه خودشون تکذیب کنن )
ثانیا" برنامه ماهم توسط نرم افزار Lord PE از قسمت Dump Region دامپ و سپس اصلاح می شه.
حالا این کجاش حرف این آقا و اون آقاست ؟!
اینا که گفتی همش مال همین برنامه بود :) ما که مشکلی ندیدیم
کامل پچ شد ، حالا اگه خواستی بهش اتچ هم بکنی بکن
کلا قسمت پروتکشن فایلو از کار انداختی کارت درست
سلام وقتتون بخیر
دوستان ببخشید ممکن هست در این خصوصی کمی توضیح بدید؟ «این برنامه خودشو تو پروسس خراب میکنه»
منظور شما از اینکه دیباگر برای فایل هست ولی این برنامه روی پروسس مانور میده، چیه؟
یک موضوع دیگه هم مدتیه که ذهن من رو مشغول کرده. بسیاری از دوستان میگن که دستورات شرطی رو به کار نبرید و به صورت غیرمستقیم اون مورد رو بررسی کنید. ممکن هست چند مثال بزنید؟