sayahiyan : UnpackMe

[ali_sayahiyan]

سلام بر دوستان عزیز
من سالی یک بار میام کلی درس از اساتید اینجا یاد می گیرم و میرم
این آنپک می که گذاشتم حاصل درس هایی که سال پیش از دوستان و اساتید بزرگی چون StrongByte عزیز یاد گرفتم!آمدم تا درس پس بدم...
در این آنپک می که از هیچ پکر تجاری استفاده نشده بیشتر سعی کردم روی API Redirection مانور بدم اگر سعی کنین آنپکش کنین و مشکلات وضعفم رو بهم بگید ممنون میشم پیشاپیش خیلی ممنونم از وقتی که روی این کار میگذارید
فایل zip شامل 3تا فایل هستش
1.فایل اجرائی پک شده
2.د ل ل همراه که آنپکر فایل اجرائی هست
3. فایل test.bdd که این فایل موقت هست و در آینده حذف خواهد شد

[Raham]

سلام دوست عزیز

خیلی ناراحت شدم ازینکه میبینم که نیستم کمکتون کنم. امشب دارم میرم مسافرت. واقعا عذر میخوام
اما اساتید هستن



با آرزوی موفقیت
یا حق

[Securebit]

سلام آقای صیاحیان بنده شخصا عاشق آنپک می های شما و چند تا از دوستان دیگر در این سایت هستم اگر جدیتر روی پروتکتور کار میکردید به احتمال زیاد یکی از بهترین پروتکتورها میشد.

API Redirection استفاده شده مبتدی بود ولی برای ابتدای کار عالی هست شما از خیلی متد دیگه برای سخت شدن آنپک میتونید استفاده کنید که قبلا نام بردم.

موفق باشید.

[ali_sayahiyan]

سلام StrongByte عزیز
من به شخصاً خیلی دوست دارم اطلاعاتم رو در رابطه این پروتکتور جامع تر کنم ولی افسوس که اصلاً وقت ندارم پای کامپیوتر بشینم چه برسه که ....
من که پروتکتورام اینقدر مبتدی هستن،واسه شما استاد بزرگ زشت نیست که عاشقشون هستی؟

سئوال:من تمام د ل ل ها و توابع را به صورت پویا لود میکنم و حتی آدرس توابع لود شده را دست کاری میکنم و زمانی که یکی از توابع فراخوانی شد من اول آدرس تابع رو در یکی از رجیستر ها اصلاح میکنم بعد به آن آدرس پرش میکنم(hook).
نمی دونم منظورم را درست رساندم یا نه!
حال سئوال من اینجاست شما این توابع که آدرس توابع لود شدش در حافظه هم تغییر دادم چطور پیدا میکنین!!!؟؟
اول می خوام API Redirection را به صورت حرفه ای یاد بگیرم بعد برم سر یک مبحث دیگش


واقعاً ممنون برای وقتی که روی این UNpackMe های بی ارزش من میگذارید

(جای آقا رهام اینجا خالیه...)

[Securebit]

من که پروتکتورام اینقدر مبتدی هستن

شکسته نفسی نفرمایید شما علم نوشتن پروتکتور را دارید همه پروتکتورها از همینجا شروع میکنند.

سئوال:من تمام د ل ل ها و توابع را به صورت پویا لود میکنم و حتی آدرس توابع لود شده را دست کاری میکنم و زمانی که یکی از توابع فراخوانی شد من اول آدرس تابع رو در یکی از رجیستر ها اصلاح میکنم بعد به آن آدرس پرش میکنم

شما اگر روی API که Redirect شده کلیک راست کنید و New Origin here بعد با F7 تریس کنید میبینید که API مورد نظر نمایان میشود حالا کرکر برای فیکس کردن تمام API ها میاد با یک پتچ ساده یا نوشتن یک اسکریپت API های Redirect شده رو فیکس میکنه برای درک بیشتر این قضیه فیلم های آموزشی آنپکینگ پروتکتورها را نگاه کنید.

موفق باشید.

[ali_sayahiyan]

StrongBytes عزیز اگر من در تمام زمینه های زندگیم یک مشوقی مثل شما داشتم،الان همه چی میداشتم!!!

خیلی ممنون از راهنمائی ها ،من اینشاا.. نسخه جدید آنپک می را تا چند روز دیگه آماده می کنم(بخاطر تشویق شما مشتاق شدم).آقا رهامم تا آن زمان برگشته از سفر انشاا...
برای آنپک می جدید باید تاپیک جدید باز کنم یا همینجا ادامه بدم؟!

[Raham]

سلام دوست عزيزم
الان هستم مسافرات! آنبك مي رو همون ٢ شب بيش كه كذاشته بودين آنبك كردم.
يه فيلمي تهيه كردم براي نحوه آنبك اميدوارم كمكي كرده باشم.
خدايي خيلي خوشحالم كه ميبينم دارين رو بروتكورتون كار ميكنيد.اميدوارم هرجه بيشتر موفق باشيد.و مطمئن باشيد در مسير ساخت بروتكتور دايناميك خيلي سطح سوادتون بالا ميره(دايناميك مثل بروتكتور شما،نا استاتيك).
درباره تكنيك ها بايد عرض كنم Header Destroy هرجقدر هم سخت باشه بازم راحته.فعلا واسه شروع Stolen Byte كار كنيد. خيلي هم جاي مانور داره اين تكنيك. ظاهرشو نبينيد.

كمكي از دستم بربياد در خدمتم.



بينوشت:سيستمي كه فيلم رو تهيه كردم جون مسافرت هستم سيستم من نبود. از دسكتاب معلومه:D واسه همين يكم مسلط نبودم


لينك دانلود
persiandrive.com/984895

[ali_sayahiyan]

آقا رهام کارت خیلی درست تر از اونی هست که فکر میکردم!!

امیدوارم سوادم به آن حدی برس که لطف شما دوستان گلم را بتوانم جبران کنم

مسافرت خوش بگزره،ولی آماده باشید که با آنپک می جدید() خواهم آماد!!!

[Raham]

سلام دوست عزيز
خواهش ميكنم. فقط يه نكته عرض كنم.
زود به زود UnpackMe نزارين جون دست خودتون رو واسه كركر رو مي كنيد. سعي كنيد جندنا تغيير عمده بدين بعد.
يه نكته ديكه هم اينكه شما اولين سد دفاعي يعني Antu Debug كه خوب Detect كنه و آخر ماجرا به يه كد ساده مثل
If (blDebugged==true)
ExitProcess(0);
ختم نشه , خيلي ميتونه كمكتون باشه.


موفق و سربلند باشيد

يا حق

[linuscomex]

اگه میشه لطف کنید سطح آنپک را هم بگید ممنون