Raham : واقعاً خجالت بکش چرا از ابزار استفاده میکنی
چرا از Ollydbg استفاده میکنی ؟
اگر بلدی با Notepad آنپک کن !!!!! نیما راست میگه نامردیه هرکسی از ابزار استفاده کنی.این تکنیک هایی که حفاظ داره 100% هست یعنی 100% نه آنپک میشه نه کرک !!! راستی برو کاتالوگ پروتکتور دات نت شو بگیر بخون حال کن
API Redirection !!!! این تکنیک که مشاهده میکنید واسه Native استفاده میشه اما نیما با همکاری هایی که با خود Microsoft داشته تونسته اینو واسه اولین و آخرین بار در تاریخ برای .Net پیاده سازی کنه !
تکنیک OEP obfuscate داره میدونی یعنی چی ؟ یعنی اینکه JMp که به CoreExeMain میره رو Obfuscate میکنه این میدونی یعنی چی ؟!!!!!!یعنی طرف نمیتونه OEP رو دیگه پیدا کنه !!!!
راستی IAT obfuscate هم داره !!!!
این نکتش جالبه که من هنوز دنبال IAT های فایل های .Net میگردم ببینم چجوری میشه Obfuscate ش کرد !!! ( اینم حتماً الگوریتمش از مایکروسافت خریداری شده توسط یک شرکت از دبی )
,...............
یک نکته دیگه اینکه یادمه یه بنده خدایی توی tuts4you یه تارگت دات نت گذاشته بود بعد گفته بود Unpack کنید !!!!!!! تا جایی که یادم میاد فایل های دات نت رو میشه Obfuscate کرد نهایتش تکنیک های Encryption Res , Steal IL استفاده کرد که راه حلش Hook کردن هست .اما تکنیک هایی که عرض کردم برای اولین بار دیدم در عالم هستی ! ( البته برای دات نت )
حالا یادمم رفت همون تاپیک بگم که فایل های .Net رو Deobfuscate میکنن نه Unpack.چون توی دات نت مهم اینه که کدها رو نشه فهمید ! اما بنده خدا نمیدونست .با اینکه ادعاش.. . .. .. .... .. ...
روی صحبتم با Raham بود و یک بنده خدای دیگه که فکر نکنم شما بشناسید پس باز کسی نیاد ماس مالی !
با تشکر از رهام برای Unpack
راستش فایل های حفاظ که واسه من تا حالا اجرا نشده توی هیچ ویندوزی اما اون که به حفاظ ربطی نداره مشکل از ویندوز شماست یا اینکه از آنتی ویروستونه ! پس الکی نیاید بگید اجرا نمیشه و....
با سپاس از تیم امنیتی حفاظ و Unpack Me خفنش !