r00tkit
دوشنبه 04 بهمن 1389, 11:43 صبح
سلام
من یه مدت 4 روزی هست وارد دنیای packerو... شدم
ولیکن تقریبا تمام این نرم افزارهای فشرده ساز و محافظ با استفاده از OllyDbg ، رفتن به OEP و دامپ کردن و سپس ایجاد مجدد Reloaction Table با استفاده از برنامه هایی مانند ImpRec به راحتی قابل باز شدن هستند. اصولا بیشتر قفلها هم با همین روش باز میشن و نیازی به دونستن نوع قفل یا فشرده ساز هم نیست.
این حرف مال مدتها قبل هست . حالا خیلی وقته اینطور نیست ؛
خوب من تو این 2 3 روز هر چی unpack کردم با روش بالا بود اگه این روش منسوخ شده پس الان با چی این کار رو انجام می دن ؟؟
---------------------------
متن دوم از Inprise هستش (http://barnamenevis.org/showthread.php?53797-%D8%A7%D9%85%D9%86-%DA%A9%D8%B1%D8%AF%D9%86-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D8%8C%E2%80%8C%D8%AD%D8%AF%D8%A7%D9%82%D9%84-%D8%AF%D8%B1-%D9%85%D9%82%D8%A7%D8%A8%D9%84-Resource-Hacker/page4)
من یه مدت 4 روزی هست وارد دنیای packerو... شدم
ولیکن تقریبا تمام این نرم افزارهای فشرده ساز و محافظ با استفاده از OllyDbg ، رفتن به OEP و دامپ کردن و سپس ایجاد مجدد Reloaction Table با استفاده از برنامه هایی مانند ImpRec به راحتی قابل باز شدن هستند. اصولا بیشتر قفلها هم با همین روش باز میشن و نیازی به دونستن نوع قفل یا فشرده ساز هم نیست.
این حرف مال مدتها قبل هست . حالا خیلی وقته اینطور نیست ؛
خوب من تو این 2 3 روز هر چی unpack کردم با روش بالا بود اگه این روش منسوخ شده پس الان با چی این کار رو انجام می دن ؟؟
---------------------------
متن دوم از Inprise هستش (http://barnamenevis.org/showthread.php?53797-%D8%A7%D9%85%D9%86-%DA%A9%D8%B1%D8%AF%D9%86-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D8%8C%E2%80%8C%D8%AD%D8%AF%D8%A7%D9%82%D9%84-%D8%AF%D8%B1-%D9%85%D9%82%D8%A7%D8%A8%D9%84-Resource-Hacker/page4)