Plase Dump Me Ver 3

[Nima NT]

خوب یه توضیحاتی درمورد Runtime Antidebug هم بدم که یه وقت نگید اصل موضوع چیز چرتیه.
به طور کاملا" ساده این تکنیک میاد با اجرای یه فایل مجزا ولی وابسته یه پروسه فراخوان یه سری از تکنیک های آنتی دیباگ رو اعمال میکنه ، پروسه مسئول این تکنیک در واقع اجرا کننده برنامه با پارامترهای رمزشده خواهد بود ، کلیدی کاملا" سری به پروسه فراخوان ارسال میشه ، کلید با یه کلید دیگه رمز میشه ، کلید رمزشده به خود پروسه مسئول بازگشت داده میشه و این پروسه فایل اجرایی نهایی رو با ارسال این کلید طولانی 256 بیتی اجرا میکنه ، پروسه میانی هم تحت دیباگ پروسه اول هستش .
اگه دقت کرده باشید هیچ کدوم از قسمت های PLZ Dump me 7 به این تکنیک شبیه نبود به همین خاطر اینو گفتم تا وقت به جناب تکنولوژی Runtime Antidebug توهین نشه ( مزاح کردم ).
در آخر حرفم هم از آقا بردیا به خاطر لطفی که نسبت به ما دارن تشکرمی کنم و براشون موفقیت روز افزون آرزومندم .

[HadiDelphi]

چرا آقا بردیا یه خورده تفاوت داشت اون هم این که این بار تو پروسه دوم هچ کدی وجود نداشت و برنامه اول یه Dll رو از Memory به پروسه دوم اینجکت میکرد و که من اگه بیام این دوتا Dll رو یعنی Loader.dll و AntiDBG.dll رو کاملا به برنامه اول وابسته کنم کرک کردنش به این سادگی هم نمیشه البته کار شمارو کم ارزش نمیکنم و از تون طبق همیشه نهایت تشکر رو میکنم
دوباره ممنون

[HadiDelphi]

این هم Please Dump Me 8
این بار هم از تکنولوژی نانومیتس و Stolen Code و پکر هیچ استفاده ای نشده
از RuntimeAntiDebug به روش بهینه تر نسبت به Please Dump Me 7 و همچنین از یه تکنیک من دراوردی استفاده کردم که کار رو یکم مشکل میکنه
فقط باز هم سطح یادتون نره
باتشکر

[ali ahwaz top]

سلام:
آقای HadiDelphi عزیز یک اشتباه توی تمام PLZDumpMe های شما وجود داره اونم اینکه
فایل هایی که بصورت پروسه فرزند فراخوانی میشوند همگی در یک فایل فشرده بنام Data.dat
که با فرمت FlexCompress هستش ارائه شده وبا اینکار میشه گفت سطح اونو به صفر رسوندید.
میشه بدون اینکه برنامه رو با دیباگر بررسی کنید فایلو از توی اون بیرون کشید.
به امید موفقیت همه شما دوستان یا حق.

[HadiDelphi]

سلام:
آقای HadiDelphi عزیز یک اشتباه توی تمام PLZDumpMe های شما وجود داره اونم اینکه
فایل هایی که بصورت پروسه فرزند فراخوانی میشوند همگی در یک فایل فشرده بنام Data.dat
که با فرمت FlexCompress هستش ارائه شده وبا اینکار میشه گفت سطح اونو به صفر رسوندید.
میشه بدون اینکه برنامه رو با دیباگر بررسی کنید فایلو از توی اون بیرون کشید.
به امید موفقیت همه شما دوستان یا حق.

من فقط این کار رو کردم که کل فایلها تبدیل به یکی بشه , اگه قرار باشه این برنامه روی یه برنامه تجاری باشه صددرصد از روشهای پیشرفته رمز نگاری استفاده خواهد شد
دوستان هم باید برنامه رو کرک کنن نه این که از فایل Data.dat بیرون بکشن

[Nima NT]

Please Dump me 8
سطح امنیت : 6 /10
نوع عملکرد روتین Runtime Anti debug : متوسط
میزان سازگاری : نامناسب

منتظر MUP باشید ( البته یه کم حجمش زیاد میشه )

[ali ahwaz top]

آقا HadiDelphi:
اینبار یه کمی بهتر شده بود.
ولی باز هم ضعف داره.
تمامی PLZDumpMe های شما رو میشه بعد از CreateProcessA با استفاده
از Dump کردن Regions های EXE ای که کار Loader رو انجام میده بسادگی ردیف کرد.

[HadiDelphi]

سلام
این کرک می از دوبخش تشکیل شده شما باید کاری کنید که برنامه دوم کاملا مستقل عمل کنه
پیشاپیش از وقتی که میگذارید تشکر میکنم

[ali ahwaz top]

سلام:
از اینکه کسی متوجه نشد NimaNT به همه رو دست زده خیلی ناراحتم.
این آقا اصلا" فایل اصلی رو Dump نکرده و من با یک کمی بررسی متوجه شدم که
این بابا خودش این برنامه رو نوشته و به عنوان PLZDumpMe برای ما گذاشته.
برای اثباتش اینو نگاه کنید و با فایل NimaNT مقایسه کنید.

[Nima NT]

اینم به خاطر این که باز علی آقا نگه خودت برنامه رو از اول نوشتی ودامپ نکردی.
سیستم تولید کد منحصر به فرد فقط در دسترس آقا هادی هستش ، و من نه بلدم اون رو از اول بنویسم و نه این کار رو میکنم.

سطح امنیت : 4 /10
ایجاد وابستگی به پروسه پدر : متوسط ( البته قابل شبیه سازی میباشد )
تکنیک به کاربرده شده : Code Encryption
البته فایل ضمیمه شده ، پیغام Code is False رو نشون نمیده ، چون رابطه تنگاتنگی با پدر داره ، منم وقت نداشتم که بیام تمامی بافر ها رو به آخر فایل اصلی ضمیمه کنم و برنامه رو مجبور کنم بره از اونجا و ....
کسی حوصله داشت رو اون هم کار کنه ، اصل موضوع دامپ اون بود که خدا رو شکر شد ، در ضمن آقا هادی استفاده از توابع API هم تو این crackme خیلی خوب بود.

[HadiDelphi]

اگه ممکن برنامه ای که کاملا کرک شده رو بزارید چون اصلی ترین قسمت درست کردن توابع Encode شده بود
باتشکر از این که وقت میزارید

[joker]

فایل cracked که همون دامپ نیما ان تی هست را به این شکل ( عکس ضمیمه ) اووررایت کنید پیغام صحیح دریافت میشه
مقادیر صحیح از پروسه فایل کرک می اصلی خونده شده و توی فایل دامپ شده نیما اوورایت شدن که نتیجه صحیح بود.
................................
..................................
توی آدرس 4B78E8 مقادیر زیر را جایگزین کنید
شرط هم که مشخصه ....

84 C0 74 0B B8 0C 79 4B 00 E8 B2 0A F7 FF C3 B8 2C 79 4B 00 E8 A7 0A 0F 7F C3

هادی چون زیادی حال میکنی بیشتر از این توضیح نمیدم :) هر وقت تو هم توضیحاتت درست حسابی بود توضیحات روش پیدا کردن هم درست حسابی میشن ( سورس ماله شرکته :)))))))))

ادیت شد :
اقا شرمنده کل از بیخ اشتباه از من بود ( دامپ نیما را نمیتونم تائید کنم )
از بس اینا پست تو مایه plzdumpme و اینا زدن قاطی پاتی کردم آخرین کرک می هادی را دانلود کردم و فکر کردم این جا بوده و خلاصه 2 تا تاپیک جابجا زدم :)
به بزرگی خودتون ببخشن :)
این پست مال یه کرک می آخر هادی هست ، یه تاپیک دیگه هست کلا :)
https://barnamenevis.org/showthread.php?t=115789
لطفا این پست را منتقلش کنید جای اصلیش

[joker]

به خاطر سوتی که دادم مجبور شدم این 1.4 مگ را دنلود کنم
فایلت مشکل داره

[Securebit]

درجه امنیت 2/10

[whitehat]

پستهای اضافی پاک شدند. لطفا فقط در رابطه با موضوع بحث کنید
از فرستادن ارسالهای تک خطی و بی مورد به منظور بالا آوردن تاپیک،تشکر و ... خودداری کنید
از این پس با سخت گیری بیشتری در این مورد اقدام خواهد شد و کاربرانی که پستهای غیر مرتبط با موضوع می زنند جریمه خواهند شد.
موفق باشید