خبر: یه آنپک می کوچولو - با یه تکنیک جدید ! [بایگانی]

View Full Version : خبر: یه آنپک می کوچولو - با یه تکنیک جدید !

Nima NT

پنج شنبه 23 آبان 1387, 12:09 عصر

با سلام خدمت دوستان و اساتید گرامی , امیدوارم شاد و پیروز باشید.
این بار هم یه Unpackm me کوچولو گذاشتم , ممنون میشم یه لطفی بکنید و سطح امنیتش رو اعلام بفرمائید.
برنامه Multi Packed هست و در آخر توسط VMProtect محافظت شده.:چشمک:
از وقتی که میزارید بسیار ممنون.

whitehat

پنج شنبه 23 آبان 1387, 13:46 عصر

دوست عزیز
پست قبلی شما هنوز کامل نشده :)

Nima NT

پنج شنبه 23 آبان 1387, 14:33 عصر

استاد گرامی , کامل شده.
جناب بردیا گفتن که فایل کرک شده , و من هم قبول کردم. آنپک می هم که دیگه نیاز به توضیح نداره ( خودم ننوشتم که بدونم چی به چیه )

Developer Programmer

پنج شنبه 23 آبان 1387, 17:56 عصر

استاد گرامی , کامل شده.
جدی ؟ قرار بود یه چیزهایی رو یاد بدی .

Nima NT

پنج شنبه 23 آبان 1387, 18:26 عصر

یه سری به پیغام های خصوصی بزن.

Securebit

جمعه 24 آبان 1387, 01:21 صبح

سختی آنپک : 4

whitehat

شنبه 25 آبان 1387, 11:43 صبح

نیما جان ،فکر نکنم یک توضیح یک خطی در مورد اینکه فایل چگونه پک شده اینقدر سخت باشه
این پستها باید جنبه آموزشی داشته باشه و این آخرین اخطار من در مورد نحوه فعالیت در این بخش خواهد بود، پس اگه پستتون بدون هیچ توضیحی پاک شد لطفا گله مند نشوید.
قبل از ایجاد پست جدید به پست قبلی خود مراجعه کنید
با تشکر

Developer Programmer

شنبه 25 آبان 1387, 11:52 صبح

این پستها باید جنبه آموزشی داشته باشه
دیگه بردیا هم از دل و دماغ افتاده

Securebit

شنبه 25 آبان 1387, 21:17 عصر

در این آنپک می بعضی API ها به فایلی به نام fakeapi.dll مرتبط شده بود و مابقی API ها به صورت API Redirection بودند (سورس این dll به زبان ++C موجود است) .و با دستکاری تکنیک آنتی دامپ به روشی برای از کار انداختن ابزار آنپک (ImpREC) دست پیدا کرده بودند.