با سلام خدمت دوستان گلم:قلب:
این یه آنپک می متفاوت هستش
قضیه چیه؟
عرضم به حضورتون بعد از اینکه برنامه رو اجرا کردین Sepanta Crackme6 رو میبینید . تعجب نکنید بابا. Sepanta CrackeME6 در واقع خودش Packer هستش!!!!!!!! یعنی چی این ؟؟:متعجب:
یعنی اینکه شما اول باید شماره سریال درست رو بدست بیارین بعد از تشخیص صحیح بودن شماره سریال برنامه در حافظه Load میشه. البته می دونم پکرم سادس اما دارم روش کار می کنم. می خوام بدونم این Protecion System که متشکل از Packer & Serial Vadition هستش درجه امنیتش چقدره.
راستی هدف اصلی یعنی آنپک کردن برنامه یادتون نره
نکته: چون Stub به زبان بیسیک هستش PEID , ... متوجه پک بودن نمیشن:بامزه:
در ضمن درجه امنیت رو هم اگه میشه حتما بدین.

مرسی از وقتی که میزارین

موفق و سربلند باشیم

دوستان يعني انقدر مزخرفه كه كسي روش وقت نميزاره؟

يعني واقعا كسي نيست بكه مشكل كارم كجاست؟

دوستان عزيز قبلا بيشتر همكاري مي كردينا......

این یه آنپک می متفاوت هستش

رحام جان این اصلا آنپک می نیست.

رحام جان این اصلا آنپک می نیست.

با عرض سلام خدمت استاد Strong Bytes

برای اینکه ثابت بشه این Target واقعا UnpackMe هستش و یه Demo از پروتکتور گذاشتم


ُSepanta Protect _ Demo (http://delta-hacker.persiangig.com/video/Sepanta_Demo.rar)

Unpacked not cracked!

سلام
بالاخره وقت كردم روش كار كنم!

Unpacked in 1min!

اين روش سالهاست از رده خارج شده و فقط براي مخفي كردن ويروس استفاده ميشه

اين پروتكتور نيست يك كريپتر هستش

Unpacked not cracked!

سلام
بالاخره وقت كردم روش كار كنم!

Unpacked in 1min!

اين روش سالهاست از رده خارج شده و فقط براي مخفي كردن ويروس استفاده ميشه

اين پروتكتور نيست يك كريپتر هستش

با تشکر از وقتی که گذاشتین :لبخندساده:

اما پویا جان؟؟؟:متفکر: همونطور که فکر می کردم شما کاملا به اشتباه افتادید!!! دوست عزیزم
شما به جای اینکه از Target دامپ بگیرین اومدین از Stub پکر Dump گرفتین!!!!!!:متعجب:

اگه دقت کرده باشین گفتم که .... این بخش Serial Validition(ُکرک می سپنتا) جزو خود Stub پروتکتور هستش. در واقع پروتکتور یه قابلیت مثل License Protect توی پروتکتور هایی مثل Armadillo هستش

برای قویتر شدن این Protector/Packer از Sh4DoVV کمک بگیرید.
بردیا که دیگه نیاز به گفتن نیست./

برای قویتر شدن این Protector/Packer از Sh4DoVV کمک بگیرید.
بردیا که دیگه نیاز به گفتن نیست./

BackTrace عزیز متاسفانه فایل آنپک شده شده روی سیستم من اجرا نشد.
سیستم عامل بنده Win7 هستش.

با تشکر فراوان از BackTrace عزیز
بله فایل شما رو سیستم من کارکرد

در ضمن درجه امنیت کلی را چطور برآورد می کنید؟

VB برای چنین کارهایی زبان خوبی نیست.
درجه امنیت کلی: 4.5

بله! منم متوجه شدم ولي دير بود...!

اينم فايل من! ديره ولي من تازه فهميدم كه اين چطور كار ميكنه!

با تشكراز همه دوستان
لطفا نظر خودتونو در رابطه با كل اين سامانه همجنين تكنيك هاي بكار رفته كر بخش كرك مي و ارتباط متقابل بخش كركمي و stub عنوان كنيد

راستي شما بخش sepantaرو هم كرك كردين يا از ضعف stub استفاده كردين؟
با تشكر

ببخشيد دوستان به نظرتون كدوم تكنيك هارو روش بزارم بهتره؟ تا الان تقريبا تكنيم هاي زير روش قرار دادم:
LICENSE manager
stolen byte
anti debug
offline protection
توصيه شما جيه دوستان؟

ببخشيد دوستان به نظرتون كدوم تكنيك هارو روش بزارم بهتره؟ تا الان تقريبا تكنيم هاي زير روش قرار دادم:
LICENSE manager
stolen byte
anti debug
offline protection
توصيه شما جيه دوستان؟

سلام

اول بگم كه اگه ميخواي پروتكتور قوي بسازي بايد بري سمت VC++‎ و ASM اين وي بي به درد نميخوره
چون هرچي بسازي در كمتر از چند دقيقه آنپك ميشه!

بايد بتوني با ساختار فايل كار كني و سكشن كه وي بي زبان خوبي در اين رابطه نيست.

اگر برنامه نويس هاي ما اين وي بي رو كنار بگذارن پيشرفت بيشتري ميكنن.
درباره ي اين روش ها كه گفتي هم اگه زبان برنامه نويسي رو عوض كني همه رو استفاده كني بهتره...

يه سوال ؟ من ميدونم كار با فايل و سكشن در وي بي سخته من تازه سي ++ رو شروع كردم بخطر امتحانات نهايي فعلا نمي تونم برم دنبال كسب علم در نتيجه فعلا بايد با ويبي كنار بيام. حالا شما از رو كدوم استدلال ميكين ويبي زبان مناسبي نيست، جز سختي؟

در ضمن به ليست universal ‎BP detector هم اضافه شد
نكته انحرافي: تميدا هم براي كاردرست ها حدودا ٤٠ دقيقه اي كلكش كنده ميشه

فعلا دارم زور مي زنم ببينم ميشه وابستكي وي بي به virtual machine رو تا حدودي برطرف كرد يا نه
يه سري فكر واسه isdebuggerpresent هم كردم هر كدوم به نتيجه رسيد ميكم
فعلا روزي ٣٠ دقيقه نمي تونم رو سيستم باشم.
راستي بخش هايي از stub رو دارم با اسمبلي روش كار ميكنم
خلاصه اينكه تازه نقطه شروع هستم تا دلت بخواد كار داره به حد نسبتا مطلوب برسم

با سلام خدمت هم ميهنان عزيز!
عرضم به حضورتون با unpackme جديد sepanta اومدم
در اين نسخه تمام قابليت هاي protector فعال نيست و فقط قصدم آزمايش نوع خاصي از تكنيك stolen byte كه در sepanta قرار دادم هستش و در نتيجه حتي license manager رو هم غير فعال كردم اين باعث ميشه دوستان بيشتري بتونن روش كار كنن بعد نكته آخر اينكه يه تكنيك آزمايشي به نام indirect dump روش قرار دادم با توجه به اينكه فقط رو اين تكنيك ٥ دقيقه كار كردم احتملا به خوبي كار نمي كنه راستي تعيين درجه امنيت فراموش نشه .


در انتها يه نكته يادم رفت بكم target فايل keygenme7 آقاي vesa هستش كه به زبان C++‎ نوشتن اخه جون از سي استفاده كرده بودن استفاده كردم اميدوارم ناراحت نشن اخه مورد خاصي اطرافم نبود
delta-hacker.persiangig.com/other/Sepanta_StolenBytes_Demo.rar
نكته اخلاقي: دوستان توجه فايل ويروسي يا آلوده نيست يكن ناشيانه stub رو نوشتم ضد ويروس اينطوري فكر مي كنه
با تشكر
همه موفق باشيم

ما هي ميگيم از vb استفاده نكنيد گوش نميكنيد!

بيا اينم از اين!

1/10

!very simple stolen bytes

بازم ممنون پویا جان

مرسی از وقتی که میزاری:قلب:

با سلام خدمت اساتيد عزيز
اين نسخه تقريبا همون نسخه قبلي هستش ولي با سه تفاوت مهم:
١.اضافه شدن Anti Debug قدرتمند
٢. تركيب شدن Stolen byte همراه anti debug
٣.بهتر شدن اتتخاب و تعويض بايت هاي هدف
نكته: anti debug بكار رفته در اين سيستم نسباتا قدرتمند است و من فعلا اصلا plugin واسه اين نديدم البته خيلي بعيد هستش كه وجود نداشته باشه
فقط اينقدر مي دونم واسه patch كردن api به advanced inline patching نياز هستش
درجه امنيت فراموش نشه
با تشكر از وقتي كه ميزارين
delta-hacker.persiangig.com/other/Sepanta_UnpackMe_Test.rar

با سلام
من تغييري در اون نديدم عزيز
ولي بازهم ادامه بده تا ايشالا بتوني به نتيجه مطلوب برسي عزيز
يا علي:لبخندساده:

به به سلام به همه دوستان دسته گل:قلب:

باز دوباره اومدم:ناراحت:
تغییرات این آنپک می:
Anti Debug
Kernel Mode Driver
Fake Sign
بر اساس مخیرات ذهنم! فکر کنم یکم سخت تر شده باشه!
لطف کنید بر سرم منت بزارین و آنپک کنید:قلب:
لطفا حتما درجه امنیت رو ذکر کنید:متفکر:
برای اینکه سازگاری بیشتری داشته باشه رو 2 تا سیستم مختلف تست کردم

بی اندازه ممنون از وقتی که برای می زارین

همگی موفق و پیروز باشیم

سلام رهام جان
از لحاظ امنيت فرقي نكرد عزيز ، بازهم با همون متد قديمي ميشه آنپكش كرد
شما امودي از يه درايور واسه مخفي كردن پروسس استفاده كردي عزيز كه معمولا NOD32 با اينجور درايور ها مشكل داره
يا علي

با تشكر از shadow جان
ببخشيد سوال واسه من اينجاس كه وقتي process تو ليست ابزار هايي مثل lord pe و غيره ... نيستش جطوري ميشه dump كرد؟ بازم ممنون

با تشكر از shadow جان
ببخشيد سوال واسه من اينجاس كه وقتي process تو ليست ابزار هايي مثل lord pe و غيره ... نيستش جطوري ميشه dump كرد؟ بازم ممنون

سلام

با يه پروسس اكسپلورره رينگ 0

Ring0 Process explorer

ممنون از همه اساتيد عزيز
منظورم explorer نبود ، واسه dump منظورم بود، يعني با همون ميشه؟
راستي anti debug كاركرد؟ يكي از اساتيد مي كفت plugin نيست واسش البته تكنيك ساده اي هستش كه مربوط به ذات debugger ميشه.
راستي يه نكته انحرافي: از ring0 driver كه استفاده كردم تاثير در افزايش امنيت داره يا خير؟

ممنون از همه اساتيد عزيز
منظورم explorer نبود ، واسه dump منظورم بود، يعني با همون ميشه؟
راستي anti debug كاركرد؟ يكي از اساتيد مي كفت plugin نيست واسش البته تكنيك ساده اي هستش كه مربوط به ذات debugger ميشه.
راستي يه نكته انحرافي: از ring0 driver كه استفاده كردم تاثير در افزايش امنيت داره يا خير؟


Kernel detective

اينو سرچ كن ميفهمي چي به چيه...

با سلام و عرض ادب خدمت اساتید محترم:قلب::بوس:
بازم سوال دارم اما ایندفه سوالم یکم بهتره:لبخند:


در حین ور رفتن با Kernel Detective متوجه یه باگ مهلک شدم! در صورتی که این باگ در Lord PE نیست اصلا:افسرده:

حالا سوال اینجاس: آیا میشه پروسه ای که با درایور پنهان شده با Kernel Detective شماره PID اونو در آورد بعد با Lord PE دامپ کرد؟ (Olly Debug هم این باگ رو داره).

با تشکر قبلی و بعدی از همه :بوس::بوس::بوس::بوس:

حالا سوال اینجاس: آیا میشه پروسه ای که با درایور پنهان شده با Kernel Detective شماره PID اونو در آورد بعد با Lord PE دامپ کرد؟
فکر نمیکنم بشه ، چون اگر قرار بود بشه ، تو لیست پروسه های LordPE دیده میشد.
حالا باگه چی بود ؟ :لبخند:

فکر نمیکنم بشه ، چون اگر قرار بود بشه ، تو لیست پروسه های LordPE دیده میشد.
حالا باگه چی بود ؟ :لبخند:

باز سلام دوستان!

می دونم الان دو دلتون بهم میگین: باز این مرتیکه پاشد اومد - پسر مگه تو درس نداری؟ عمه من فردا امتحان ترم داره؟:عصبانی::عصبانی++:

یه آنپک می واسه تست این باگ گذاشتم. امیدوارد واقعا کار کنه و سخت تر بشه :گریه::گریه:
اما بازم اگه متوجه باگ نشدین چشم روی چشم. چون به همگی ارادت دارم باگ رو توضیح می دم (احتمالش تقریبا صفر هستش که متوجه نشین):کف:

همگی موفق و پیروز باشیم:قلب:

مرد مومن آخه این که اجرا نمیشه که :لبخند:

مرد مومن آخه این که اجرا نمیشه که :لبخند:
اگه ضد ویروسی یا برنامه مشابه نصب دارید اول غیر فعال کنید. این خطا مربوط به این که برنامه نتونست داریور رو اجرا کنه




پینوشت : نیما جان آخه چرا از ویندوز 7 استفاده می کنی؟ و بنده خداوند
VMWare,VirtualBOX
را آفرید

به خاطر ضد ویروس نیست ، مشکل اینه که تو لود درایور از متدی استفاده کردی که تو ویندوز 7 و اینا پشتیبانی نمیشه ، این مشکل رو فکر همه کسایی که از ویندوز ویستا یا 7 استفاده میکنن باید داشته باشن.

پینوشت : نیما جان آخه چرا از ویندوز 7 استفاده می کنی؟ و بنده خداوند
VMWare,VirtualBOX
را آفرید
روی ویندوز XP روی VM هم تست کردم ، هنگ کرد.:متفکر:

به خاطر ضد ویروس نیست ، مشکل اینه که تو لود درایور از متدی استفاده کردی که تو ویندوز 7 و اینا پشتیبانی نمیشه ، این مشکل رو فکر همه کسایی که از ویندوز ویستا یا 7 استفاده میکنن باید داشته باشن.

روی ویندوز XP روی VM هم تست کردم ، هنگ کرد.:متفکر:

روي ‏vm فقط يكبار تست كردي؟

اخه بعضي وقتا باعث ميشه سيستم ريست بشه
از دوستان خواهش ميكنم تست كنن ببينن اجرا ميشه يا نه؟

روی VM نرم افزارهای VMWare و Virtual PC تست کردم ، متاسفانه کار نکرد.

روی VM نرم افزارهای VMWare و Virtual PC تست کردم ، متاسفانه کار نکرد.


وقعا ممنونم ازینکه وقت میزارین :قلب:

ببخشید یه سوال نیما جان: رو VM که تست کردی Error داد یا اینکه اصلا اجرا نشد(چیزی نشون نداد - خودش بسته شد)؟

اگه خطا داد میشه متن رو اینحا بزارین؟

با تشکر از Sh4doVV بسیار عزیزززززززززززززززززززززز زززززز:قلب::قلب::قلب::قلب::قل� �:

برای حل این مشکل که گفتین (:قلب:) از تکنیک Offline Protection استفاده کردم

یه تست کنین ببینید بهتر شده؟

راستی اون دوتا دکمه Button 1,2 باید درست کار کنه :چشمک:

مرسی از وقتی که میزارین

با سلام خدمت دوستان عزيزم
هنوز وقت نكردين روش كار كنين؟
مي دونم حرفي واسه زدن نداره اما ايشالا با كمك استيد بهتر ميشه اكه بشه ٣٠ روز ديكه اين bug رو كامل برطرف ميكنم
فقط يه سوال فقهي داشتم.
اين protector از نوع staticهستش واسه همين خيلي نميتونه قوي باشه آخرش سوالم اينه كه طئوري dynamic جطوريه؟ اكه ميشه يه سورس هم واسه سي ++ داشتين منت ميزارين
با تشكر قبلي و بعدي