View Full Version : UnPackMe : Sepanta Ex3
Raham
یک شنبه 23 خرداد 1389, 12:30 عصر
به به - به به - سلام به همه دوستان عزیز + استاد بردیا
بلاخره امتحاناتم دیروز تموم شد :تشویق: هه
وقت کردم بهش یه صفای اساسی دادم: و بعله! متد آنتی دامپ
95% این آنتی دامپ رو من نوشتم بعد دیدم رو
Strong OD
مسخره بازی در میاره اینطوری شد که یکی از بچه ها یکم با اسمبلی یه 6 - 7 خط روش اضافه کرد. الان روی تمامی دامپر هایی که من تست کردم کاملا کار کرد:
حتی رو Lord PE + OllyDBG Armed With All Plugin
اگه بخواین دامپ بگیرین معمولا برنامه دامپر کراش میکنه
نکات دینی و شرعی:
اگه دیدین برنامه اجرا میشه بعد 2 یا 3 ثانیه بسته میشه رو درایو
D or E or F
اگه کپی کنین ازونجا اجرا کنین حل میشه . اخه شاید ! برنامه با درایو سی مشکل داشته باشه!
خواهش از استاد بردیا: ملتمسانه خواهش مندم بعد از قرار دادن آنپک فقط توضیح بدین چطور دامپ گرفتین << احتیاج نیست بگین چطوری بایت هارو فیکس کردین
با تشکر: درجه امنیت فراموش نشه
Nima NT
یک شنبه 23 خرداد 1389, 14:11 عصر
با Kernel Detective میشه دامپ گرفت.
hamid-nic
یک شنبه 23 خرداد 1389, 14:29 عصر
یه نکته ی دینی و شرعی دیگه اینکه :
آنتی ویروس من Part 2 را ویروسی اعلام می کنه و اجازه ی دانلود نمیده .:متفکر:
Raham
یک شنبه 23 خرداد 1389, 15:52 عصر
رو سيستم من kernel detective بصورت عادي نميتونه و خارج ميشه ولي با حالت غيرمستقيم ميتونه كه حتمي تو نسخه بعدي دهن اونو هم آسفالت ميكنم!!!
با تشكر از نيماي عزيز كه تست كردن راستي anti dump برنامه هاي dumper رو منهدم كرد؟ ollyDbg جطور؟
راستي دوست عزيز در رابطه با اون نكته اي كه فرمودين: فتواي صادره از طرف آنتي ويروس شما شرعا حرام و مربوط به مسائل فقهي هستش(False Positive)
Nima NT
یک شنبه 23 خرداد 1389, 16:25 عصر
با تشكر از نيماي عزيز كه تست كردن راستي anti dump برنامه هاي dumper رو منهدم كرد؟
بله اکثرشون هنگ کردن.
ollyDbg چطور؟
با اون تست نکردم.
Raham
سه شنبه 25 خرداد 1389, 19:47 عصر
دوستان قرار بود آنپک کنیدا......... چی شد؟:متفکر:سخت شده(تخیل زدم) یا وقت نکردین؟ بگین در جریان باشم
با تشکر
موفق باشیم
Securebit
چهارشنبه 26 خرداد 1389, 01:38 صبح
درجه امنیت : 10/3
ابزار : My Olly DBG
نحوه آنپک : BP WriteProcessMemory & Dump
شما باید به فکر گذاشتن یک آنتی بریک پوینت قوی هم باشید.
Securebit
چهارشنبه 26 خرداد 1389, 14:47 عصر
اگه ديدين برنامه اجرا ميشه بعد 2 يا 3 ثانيه بسته ميشه رو درايو
D or E or F
اگه کپي کنين ازونجا اجرا کنين حل ميشه . اخه شايد ! برنامه با درايو سي مشکل داشته باشه!
در فايل آنپک شده تمام Stolen Bytes ها کامل ترميم شده مشکل هماني هست که خودتان توضيح داديد من در سيستم عاملهاي XPSP3 و Seven امتحان کردم.
Nima NT
چهارشنبه 26 خرداد 1389, 14:56 عصر
درسته برنامه آنپک شده رو سیستم من درست کار کرد ، فقط اون کلید Test3 هیچ عکس العملی نشون نداد.
Raham
چهارشنبه 26 خرداد 1389, 16:58 عصر
با سلام خدمت دوستان عزیز
پروتکتور یه 6 7 خط کد به EP یکی از Procedure ها تزریق کرده که حذف نشده
اون هنگ کردن که گفتم باید تو درایو دیگه قرار بدین و چنتا هنگ دیگه مربوط به بخش بررسی آنپک شدن بود که برنامه خودشو یه اسکن ساده میکرد
من الان نسخه اصلی (آنپک شده نه- کامپایل شده) که بخش بررسی آنپک شدن بصورت دستی پتچ شده رو گذاشتم ببینید چطوریاس. فایل آنپک شده شما در اصل باید اینطوری میبود . یعنی دیگه نباید روی درایو C یا دسکتاپ مشکل داشته باشه
البته این چیزا خیلی مهم نیست- این قضیه با با 3 خط پتچ حل میشه اصل آنپک بود که استاد زحمتشو کشید
با تشکر
Raham
یک شنبه 30 خرداد 1389, 17:30 عصر
با سلام خدمت جمیع دوستان آشنایان و بستگان
اینم آنپک می جدید (شماره 4)
از دوستان خواهشمندم به علت کثرت آنپک می ها بنده را مورد بمباران فحش قرار ندین:خجالت:
اصلاحات این نسخه:
Anti BreakPoint
IAT Rethunker
امیدوارم تونسته باشم کاری کنم اساتید دیگه بیخیال این باگ بسیار تابلو BP WriteProcessMemory بشن
همگی موفق باشیم
Sepanta Unpack Me #4 Download (http://www.4shared.com/file/63HJ12MO/Release4.html)
Sh4DoVV
دوشنبه 31 خرداد 1389, 12:00 عصر
با سلام
رهام جان اينو يه تستكي بزن
يا علي :لبخندساده:
Raham
دوشنبه 31 خرداد 1389, 12:07 عصر
مرسی Shadow جان
لطف کردی روش وقت گذاشتی
یه MUP اگه بتونی بذاری یا مراحل کارو بگی ممنون میشم عزیز
یا علی
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.