با عرض سلام خدمت تمام دوستان اگر لطف کنید به این آنپک می نگاهی کنید ممنون میشم.

در این آنپک می برای اینکه لازم نباشد به هر کاربر کد فعال سازی بدم و تاپیک شلوغ نشه قسمت مجوز (License) را غیر فعال کردم.

واقعا که حرف نداری بردیا این دیگه چه آنپک می بود.
الان من شرکت هستم فردا فایل آنپک شده رو میزارم تا همه بفهمن که پروتکتورتون کشکه.

شما دلتون از چی پر هست که بد و بیراه میگید نمیدونم حضور ما در این تالار فقط به خاطر بالا بردن امنیت هست و بس اگر شما غیر از این فکر کرده اید دچار اشتباه شده اید شما اگر تا فردا فایل آنپک شده را گذاشتید و کمی درباره روش آنپک توضیح دادید من هدیه ای ارزنده تقدیم شما میکنم.

فکر کنم توی خط دوم یهو شما را با نیما اشتباه گرفت :لبخند:

آنپک که هیچ من کلا مشکلات دارم با ImportTable (مشکل از بچگی بوده و هست :( )
جایزه برای کرکش هم میدین ؟ :لبخند: اگه آره میشه اکتیو کد برای سریال : 5783905077728384 را مرحمت کنید

جوکر جان فایل پروتکت شده در اصل کرک می هست که یکی از دوستان چند ماه پیش برای تست داده بود و امنیتی ندارد در اینجا فقط آنپک مهمه اگر فردا وقت کردم برای کد شما کلید میسازم که کرک کردنش رو تست کنید.

یک نیمچه دامپ ازش گرفتم که منتها روتین هاش ظاهرا با int3 برمیگردن به پروسه مادر برای همین خرابه.
ضمیمه میکنم برای بقیه اگه خواستن روش کار کنند.


0046DBE0: int 3
0046DBE1: int 3
0046DBE2: nop
0046DBE3: int 3
0046DBE4: nop
0046DBE5: nop
0046DBE6: int 3
0046DBE7: nop
0046DBE8: nop
0046DBE9: nop
0046DBEA: nop
0046DBEB: mov eax, fs:[00h]
0046DBF1: int 3
0046DBF2: mov fs:[00000000h], esp
0046DBF9: int 3
0046DBFA: nop
0046DBFB: nop
0046DBFC: int 3
0046DBFD: int 3
0046DBFE: int 3
0046DBFF: mov [ebp-0Ch], esp
0046DC02: mov [ebp-08h], 00401148h
0046DC09: mov esi, [ebp+08h]
0046DC0C: int 3
0046DC0D: nop
0046DC0E: and eax, 00000001h
0046DC11: mov [ebp-04h], eax
0046DC14: and esi, FFFFFFFEh
0046DC17: int 3
0046DC18: mov [ebp+08h], esi
0046DC1B: mov ecx, [esi]
0046DC1D: call [ecx+04h]
0046DC20: mov edx, [esi]
0046DC22: xor eax, eax
0046DC24: int 3
0046DC25: mov [ebp-18h], eax
0046DC28: mov [ebp-1Ch], eax
0046DC2B: mov [ebp-2Ch], eax
0046DC2E: call [edx+00000300h]
0046DC34: mov ebx, [0040105Ch] ; __vbaR4ErrVar
0046DC3A: int 3
0046DC3B: lea eax, [ebp-1Ch]
0046DC3E: int 3
0046DC3F: call ebx
0046DC41: int 3
0046DC42: nop
0046DC43: lea edx, [ebp-18h]
0046DC46: int 3
0046DC47: int 3
0046DC48: mov ecx, [edi]
0046DC4A: call [ecx+000000A0h]
0046DC50: test eax, eax
0046DC52: fclex
0046DC54: jnl 46DC68h
0046DC56: int 3
0046DC57: nop
0046DC58: nop
0046DC59: nop
0046DC5A: nop
0046DC5B: int 3
0046DC5C: nop
0046DC5D: nop
0046DC5E: nop
0046DC5F: nop
0046DC60: int 3
0046DC61: int 3
0046DC62: call [00401048h] ; __vbaInStrVar
0046DC68: mov eax, [ebp-18h]
0046DC6B: int 3
0046DC6C: int 3
0046DC6D: nop
0046DC6E: nop
0046DC6F: nop
0046DC70: nop
0046DC71: call [0040108Ch] ; __vbaStrVarVal
0046DC77: int 3
0046DC78: nop
0046DC79: lea ecx, [ebp-18h]
0046DC7C: neg edi
0046DC7E: sbb edi, edi
0046DC80: inc edi
0046DC81: neg edi
0046DC83: call [00401130h] ; __vbaI4Abs
0046DC89: lea ecx, [ebp-1Ch]
0046DC8C: call [00401134h] ; __vbaI2Sgn
0046DC92: test di, di
0046DC95: int 3
0046DC96: nop
0046DC97: nop
0046DC98: nop
0046DC99: nop
0046DC9A: nop
0046DC9B: mov ecx, [esi]
0046DC9D: int 3
0046DC9E: call [ecx+00000300h]
0046DCA4: lea edx, [ebp-1Ch]
0046DCA7: int 3
0046DCA8: int 3
0046DCA9: call ebx
0046DCAB: int 3
0046DCAC: nop
0046DCAD: lea ecx, [ebp-18h]
0046DCB0: int 3
0046DCB1: int 3
0046DCB2: mov eax, [edi]
0046DCB4: call [eax+000000A0h]
0046DCBA: test eax, eax
0046DCBC: fclex
0046DCBE: jnl 46DCD2h
0046DCC0: int 3
0046DCC1: nop
0046DCC2: nop
0046DCC3: nop
0046DCC4: nop
0046DCC5: int 3
0046DCC6: nop
0046DCC7: nop
0046DCC8: nop
0046DCC9: nop
0046DCCA: int 3
0046DCCB: int 3
0046DCCC: call [00401048h] ; __vbaInStrVar
0046DCD2: mov eax, [ebp-18h]
0046DCD5: lea edx, [ebp-2Ch]
0046DCD8: int 3
0046DCD9: mov [ebp-18h], 00000000h
0046DCE0: mov [ebp-24h], eax
0046DCE3: mov [ebp-2Ch], 00000008h
0046DCEA: call [00401094h] ; rtcIsNumeric
0046DCF0: mov di, ax
0046DCF3: lea ecx, [ebp-1Ch]
0046DCF6: neg di
0046DCF9: sbb edi, edi
0046DCFB: inc edi
0046DCFC: neg edi
0046DCFE: call [00401134h] ; __vbaI2Sgn
0046DD04: lea ecx, [ebp-2Ch]
0046DD07: call [00401014h] ; __vbaI4Sgn
0046DD0D: mov eax, [esi]
0046DD0F: int 3
0046DD10: test di, di
0046DD13: int 3
0046DD14: nop
0046DD15: call [eax+00000308h]
0046DD1B: lea ecx, [ebp-1Ch]
0046DD1E: int 3
0046DD1F: int 3
0046DD20: call ebx
0046DD22: int 3
0046DD23: nop
0046DD24: push FFFFFFFFh
0046DD26: int 3
0046DD27: mov edx, [esi]
0046DD29: call [edx+0000009Ch]
0046DD2F: test eax, eax
0046DD31: fclex
0046DD33: jnl 46DD47h
0046DD35: int 3
0046DD36: nop
0046DD37: nop
0046DD38: nop
0046DD39: nop
0046DD3A: int 3
0046DD3B: nop
0046DD3C: nop
0046DD3D: nop
0046DD3E: nop
0046DD3F: int 3
0046DD40: int 3
0046DD41: call [00401048h] ; __vbaInStrVar
0046DD47: lea ecx, [ebp-1Ch]
0046DD4A: call [00401134h] ; __vbaI2Sgn
0046DD50: int 3
0046DD51: nop
0046DD52: call [eax+00000704h]
0046DD58: mov [ebp-04h], 00000000h
0046DD5F: int 3
0046DD60: nop
0046DD61: nop
0046DD62: nop
0046DD63: nop
0046DD64: int 3
0046DD65: nop
0046DD66: lea ecx, [ebp-18h]
0046DD69: call [00401130h] ; __vbaI4Abs
0046DD6F: lea ecx, [ebp-1Ch]
0046DD72: call [00401134h] ; __vbaI2Sgn
0046DD78: lea ecx, [ebp-2Ch]
0046DD7B: call [00401014h] ; __vbaI4Sgn
0046DD81: ret

همانطور که گفتم خیلی راحت کیجن میشه باز شما روی کرک کردنش کار کنید.

کد : 5783905077728384
کلید : 220832

به علت یونیورسال بودن روش ، پسورد فایل برای استاد پی ام میشه

اول پچ حافظه را اجرا کنید و بعد سریال بالا را بهش بدین.

جوکر جان در XP و Win7 تست کردم کد سیستم رو درست برنمیگردونه برای همین با کد بالا فعال نمیشه.

کد سیستم رو به این صورت برمیگردونه : 5783905077728384323232323232703284767051

فکر کنم فهمیدم مشکل از کجاست
غیر از مقدار صحیح 5783905077728384 که اولش میاد ، در ادامه کد سریال 323232323232703284767051 میزاره که مجموعا داره میشه 40 کاراکتر ، فکر کنم باید مجددا کامپایل کنم و مقدارحافظه را دستی خالی کنم ، ممکنه روی سیستم شما طول سریال اصلی ذاتا بیشتر بوده و اینجا چون من خالیش نکردم خودبخود مقادیری که قبلا توش بوده را استفاده میکنه و ته سریال اضافه میکنه.

سلام آقا بردیا اگر با حرفام شما رو ناراحت کردم منو ببخشید دوست ندارم شما رو به عنوان یک دوست و استاد از دست بدم در مورد آنپکمی شما کمی زود قضاوت کردم واقعیتش اون موقع که پست دادم هنوز آنپک نکرده بودم و فکر نمیکردم که سخت باشه.

نمیخوام وارد بحث بشم ولی دوست و استاد عزیز جناب Cracki کمی رفتار شما مشکوک هست و نمیدونم هدفتون چی هست ، اگر فایل رو آنالیز میکردین خوب متوجه میشدین که امنیت برنامه بالاست ، پس وقتی شما دارید سطح امنیت ذکر میکنید ( سطح رو 2 از 10 ذکر کردید ) یعنی برنامه رو آنالیز کردید ، اگر فردی مبتدی بودید این اشتباه توجیه میشد که آنالیز کامل نبوده ولی از فردی مثل شما قابل قبول نیست ! علاوه بعد از آنپک می بنده شما دیگه در سایت حضور نداشتید تا اینکه جناب StrongBytes آنپک می قراردادن و .... !
در ادامه فرمایشاتتون هم عنوان کردید که ...

الان من شرکت هستم فردا فایل آنپک شده رو میزارم تا همه بفهمن که پروتکتورتون کشکهیعنی یه جورایی به نظر میاد که فایل آنپک شده هست و ...
در مورد مسایلی که عنوان کردم نمیخوام خدایی ناکرده به استاد عزیزم جناب StrongByte بی احترامی یا خدایی ناکرده جسارتی کرده باشم و طرف صحبت بنده اصلا" نه آنپک می ایشون هست و نه خود شخصشون ولی دوست عزیز جناب Cracki با توجه به رفتار شما پیگیر موضوع شدم تا متوجه بشم شما همون Cracki هستید که در سایتهایی چند فعالیت دارن یا خیر ، نمیدونم ولی مطالبی که بهشون رسیدم غیر از این رو نشون میده ولی در هر حال شاید من اشتباه کرده باشم ولی رفتار مشکوک شما باعث میشه من در شک خودم نتونم شک کنم ، نمیخوام بحث رو کش بدم و بحث اصلی تاپیک منحرف بشه و به همین دلیل این پست رو بعد از 2 روز پاک میکنم و امیدوارم از بنده دلگیر نشید چرا که بنده فقط خواستم مطالبی رو عرض کنم که اگر شما خدایی ناکرده همون استاد عزیز Cracki نباشید که خوب گوشی دستتون میاد که جریان چیه !! ولی اگر باشید مسلما" با شناختی که نسبت به شخصیت ایشون دارم میدونم که از این جور مسایل که عموما" سوء تفاهم هستن ناراحت نخواهند شد و امیدوارم بنده رو عفو بفرمائید.

متشکرم.

نمیخوام وارد بحث بشم ولی دوست و استاد عزیز جناب Cracki کمی رفتار شما مشکوک هست
شما که به من نسبت مشکوک رو میدید به شما حق میدم که اینطور با من صحبت کنید و از دستم عصبانی باشید چون هنوز به خاطر آنپک کردن قفلتون از دستم ناراحتید بهتره به جای کینه جویی به قول دوست عزیزم بردیا کمک کنیم تا به امنیت بالایی برسیم.


علاوه بعد از آنپک می بنده شما دیگه در سایت حضور نداشتید تا اینکه جناب StrongBytes آنپک می قراردادن
این اشتباه رو قبلا هم شما کرده بودید که گفته بودید که من چطور قبلا مطالب سایت رو دنبال میکردم در صورتی که عضو نبودم اینکه کسی بخواد پستها رو بخونه که حتما نباید لاگین کنه من به شخصه هر وقت بخوام پست بدم لاگین میکنم.


اگر فایل رو آنالیز میکردین خوب متوجه میشدین که امنیت برنامه بالاست ، پس وقتی شما دارید سطح امنیت ذکر میکنید ( سطح رو 2 از 10 ذکر کردید ) یعنی برنامه رو آنالیز کردید ، اگر فردی مبتدی بودید این اشتباه توجیه میشد که آنالیز کامل نبوده ولی از فردی مثل شما قابل قبول نیست
بزارید یک اعترافی بکنم که این اعتراف رو به خود بردیا هم گفتم عضویت من در این سایت در ابتدا به خاطر رو کم کنی از شخص بردیا بود چون به اشتباه فکر میکردم بردیا یک شخص مغرور و متکبری هست و منتظر روزی بودم تا بتمونم روی ایشون رو کم کنم برای همین بعد از اینکه آنپک می ایشون رو دیدم لاگین شدم و عجولانه این پست رو نوشتم.


یعنی یه جورایی به نظر میاد که فایل آنپک شده هست و ...
کاش که میتونستم آنپک کنم و جایزم رو از بردیا میگرفتم.


دوست عزیز جناب Cracki با توجه به رفتار شما پیگیر موضوع شدم تا متوجه بشم شما همون Cracki هستید که در سایتهایی چند فعالیت دارن یا خیر ، نمیدونم ولی مطالبی که بهشون رسیدم غیر از این رو نشون میده
من یک توصیه دوستانه برای شما دارم شما به جای اینکه سرک تو پروفایل من بکشید که کی آنلاین میشم کی آفلاین هستم و در مورد من تحقیق و تفحص کنید که این Cracki کدوم Cracki هست اگر مرد هستید بیایید اینجا مثل من پا روی غرورتون بزارید و اعتراف کنید.

به امید اینکه بتونم از این به بعد عضو مفیدی برای تالار امنیت باشم.

جناب Cracki
شما خیلی آتیشتون تنده!
شما بهترین کِرَکری هستید که من میشناسم. شما واقعاً کارتون درسته. شما بیست هستید. احسنت. مرحبا.فتبارک الله. ولی بسه دیگه!

به شما حق میدم که اینطور با من صحبت کنید و از دستم عصبانی باشید چون هنوز به خاطر آنپک کردن قفلتون از دستم ناراحتید

اگر مرد هستید بیایید اینجا مثل من پا روی غرورتون بزارید و اعتراف کنید.
واقعاً جالبه که شما توی یک روز اینجوری منقلب شدید و به اشتباه خودتون پی بردید ولی این نوع صحبت کردن نشون میده که شما هنوز هم...

به شما حق میدم که اینطور با من صحبت کنید و از دستم عصبانی باشید چون هنوز به خاطر آنپک کردن قفلتون از دستم ناراحتید
قبل از شما اساتید دیگه ای هم برنامه رو آنپک کرده بودن ، آیا از اونها ناراحت شدم !؟ ، بیشتر مرید و غلامشون شدم تا ناراحت.
عزیز من Cracki جان ، من غروری ندارم که بخوام بزارم زیر پا یا .... ، اگر کمی پستهای من رو دنبال کنید متوجه این امر میشید که تنها چیزی که من ندارم همین غرور هستش و چیزی هم نیست که بخوام اعتراف کنم.

بزارید یک اعترافی بکنم که این اعتراف رو به خود بردیا هم گفتم عضویت من در این سایت در ابتدا به خاطر رو کم کنی از شخص بردیا بود چون به اشتباه فکر میکردم بردیا یک شخص مغرور و متکبری هست و منتظر روزی بودم تا بتمونم روی ایشون رو کم کنم برای همین بعد از اینکه آنپک می ایشون رو دیدم لاگین شدم و عجولانه این پست رو نوشتم.همین دیگه ، Cracki که من مشناسم اینجوری نبود و نیست ، حالا من حق دارم بگم شما ... !
خلاصه نمیخوام بحث رو بیش از این کش بدم ، اگر کسی به خواب فرو بره میشه بیدارش کرد ولی اگر خودش رو به خواب بزنه نمیشه.
موفق و موید باشید.

این تاپیک باید بعد از پست من فقط یک پست داشته باشد و اون هم مربوط به فایل آنپک شده باشد نه 13 تا پست Cracki یک اشتباهی کرد و با صحبتی که من با ایشون کردم پی به این اشتباه برد دیگه لازم به اینهمه جنجال نبود.

فرمایش شما کاملا" درسته استاد عزیز ولی با توجه به عرایض بنده اشتباه این بزرگوار نوعی شک و شبهه در بنده و برخی از دوستان ایجاد کرده بود که بهتر دونستم عنوان بشه تا اگر کسی دچار سوء تفاهم شده که هیچ مساله براش حل میشه ولی نه اگر دچار سوء تفاهم نشده خوب مساله دیگه تکرار نمیشه.

سلام، تو این فایلی که گذاشتین از PECompact هم استفاده شده یا مربوط به Protector شما هست؟

فایل پروتکت شده فقط با upx پک شده اینکه شما میفرمایید در اصل ظاهر کار هست.

گویا فایل با RLPack شده!

انپک شده .

مخصوص ایکس پی سرویس پک 2 و 3 چون روی این دو تا تست شده .