PDA

View Full Version : سوال: این نرم افزار آیا پک شده است؟



hamidtiktak
یک شنبه 30 تیر 1392, 13:22 عصر
سلام دوستان
از کجا بفهمیم که نرم افزار آیا پک شده است؟
مثلا اگه تو نرم افزار peid هیچ اطلاعاتی نداه یعنی چی؟ اگه پک شده باشه چطوری بفهمیم که با چی پک شده؟

اگه میشه یک آموزش در مورد نحوه آنپک کردن دستی هم بهم معرفی کنین

pcrlth0n
یک شنبه 30 تیر 1392, 20:34 عصر
برای پی بردن اینکه آیا نرم افزار پک شده یا نه,کافیه ساختارشو بررسی کنی و اگه با مقادیر نا متعارف مثل,ep خارج از محدوده کد, وجود سکشن های اضافی و ...
که برای این کار حتما باید با ساختار فایل اجرایی آشنا باشی
این مقاله بهت کمک میکنه.
لینک دانلود (http://sp-hr.persiangig.com/document/PORTABLE%20EXECUTABLE%20FILE%20FORMAT.rar)

توی مبحث malware analyzing یکی از راههای پیش پا افتاده بررسی Import table ها هستش, مثلا یک فایل پک شده, توابع ورودیش خیلی کمه که دلیل بر تخریب شدنش توسط پکر داره...

برای کسی که میخواد عملیات آنپک رو انجام بده,نوع پکر خیلی براش مهم نیس,چه بسا امکان داره از یک پکر شخصی استفاده شده باشه.
روش های ساده و زیادی برای تشخیص OEP وجود داره که میتونی با سرچ کردن این اطلاعات رو بدست بیاری...

موفق باشید.

بهروز عباسی
یک شنبه 30 تیر 1392, 21:32 عصر
در مورد آنپک که اینجا نمیشه مطلب گذاشت ولی تو سایت http://www.iranled.com/ کاربری به نام DiDi یه مقاله گذاشته بود به نامGeneric Unpacking گذاشته بود 255 صفحه بود فارسی دلو روده هرچی پکر و روش آنپک کردنشونو بیرون ریخته بود ،برای شروع خوب بود من الان لینکشو یادم نیست کجا بود کمی بگردی پیدا میکنی :لبخند: