آقا بردیا ممنون ، باور کنید قصد اهانت نداشتم ، من فقط میخوام بدونم آیا شما تو این آنپک می به نانومیتس برخورد کردین یا نه ؟
همین.
بازم ممنون.
آقا بردیا ممنون ، باور کنید قصد اهانت نداشتم ، من فقط میخوام بدونم آیا شما تو این آنپک می به نانومیتس برخورد کردین یا نه ؟
همین.
بازم ممنون.
هر چند این آنپک می هم آنپک شد ولی نباید روشهای خوبی که به کار برده بودید نادیده گرفت که حتی فایل بعد از آنپک هم اجرا نمی شد و امید وارم که ناامید نشوید و ادامه دهید.
آقا بردیا از کمک هاتون بسیار ممنونم.
خیلی خیلی خیلی ممنون.
Please Unpack/Crackme 8.0
با سلام و عرض ادب و احترام خدمت اساتید و دوستان گرامی.
قفل نرم افزاری به روز شد ، این بار سعی کردم تکنیک رو کمی پیشرفته تر کنم ، این برنامه زمانی به شکل صحیح کرک شده که متن پیغامی که با کلیک بر روی کلید Click on Me نمایش داده میشه عوض بشه ( اول فکر کردم کار محالی خواستم ولی تو یکی از MUP های AORE دیدم که میاد و متن پیام رو عوض میکنه دیدم شدنی هست گفتم منم استفاده کنم ).
از اساتید و دوستان گرامی خواهش میکنم در صورت کرک شدن برنامه () اعلام سطح هم بکنند.
از تمامی دوستان و اساتید گرامی که وقت میذارن بسیار سپاسگذارم. ممنون.
آخرین ویرایش به وسیله Nima NT : پنج شنبه 24 اردیبهشت 1388 در 00:06 صبح
پروتكشن : Enigma Protector
اين پروتكشن حتي وقتي با حداكثر سطح امنيت هم استفاده بشه يك بازي خيلي آسون هست. به نظرم اين پروتكتور از اون دسته پروتكتورهايي هست كه خيلي تميز آنپك ميشن
استفاده از پاسكال اسكريپت هم ميتونه يك روش خوب باشه ولي در اين مورد با اينكه كد شده بود باز هم چندان امنيت نداشت.
درجه سختي آنپك : 0
درجه سختي كرك : 1
ممنون جناب Fh_prg .
هدف من از گذاشتن فایل در اینجا فقط کرک شدن یا نشدنش نیست ، پس از دیگر دوستان و اساتید هم درخواست میکنم که نظر شخصی خودشون رو ابراز کنن ؟ چون اینطوری هم من میتونم استفاده کنم و هم میشه یه بحث علمی راه انداخت.
جناب بردیا نظر شما چیه ؟ ( خیلی واسم مهم هست ، ممنون میشم بگید. )
آخرین ویرایش به وسیله Nima NT : دوشنبه 22 مهر 1387 در 22:47 عصر
بیخیال بسیجی! یعنی به پای UPX هم نمی رسه؟!درجه سختي آنپك : 0
سلام
فکر کنم اين اولين پست من تو اين انجمن باشه شايد مفيد واقع بشه
قصد توهين ندارم اما چند تا از unpackme هاي شما رو دانلود کردم و بررسي کردم ديدم با کمک از برنامه هاي خارجي و پک اونها هيچ کار ديگه اي (به جز چند روش anti-debug ) نکرديد !
آنپک کردن پکر هاي خارجي هم که ديگه خيلي ساده شده توي هر انجمن خارجي که مربوط به کرکر ها باشه چند تا آموزش هست ! که کل پروتکشن ها رو توضيح دادن
شما اگه بتونيد پکر رو خودتون بسازيد و روش هاي جلوگيري از unpack رو در اون بکار ببريد خيلي مفيد تر از اين unpackme هايي هست که ميزاريد
اميد وارم روزي خود پکري هر چند ساده را بنويسيد
باي
از پاسختون ممنون جناب رونین ، خوشحالم که از این به بعد یکی دیگه از اعضای تیم Ray رو هم در اینجا داریم.
فرمایشات شما کاملا" درسته ، ولی خوب قبول بکنیم که اگر استفاده از یه پکر خارجی تنها در حد پک کردن نباشه میتونه مزاحم باشه ، برای مثال استفاده از همین Enigma ، تمامی این پکر ها معمولا" سیستم های SDK خوبی همراه خودشون دارن ، ولی برنامه نویس ها کمتر میان و از این ها استفاده میکنن ( حالا دلیلش چی هست نمیدونم ) ، در سایت های خارجی هم اگر دقت کنید تمامی MUP ها نحوه آنپک کردن هسته اصلی رو آموزش دادن ، نه از بین بردن تاثیرات استفاده از SDK ها .
برای نمونه آیا شما برای دو فایلی که هر جفتشون با Code Virtualizer پک شدن ، با این تفاوت که یکی کل یه تابع 1000 بایتی رو یک جا مجازی سازی کرده و یکی دیگه به شکل 1000 تیکه 1 بایتی همین کار رو انجام داده تفاوتی در سختی آنپک قائل نیستید ؟!
مسلما" آنپک کردن فایل دوم سخت تر هست و این یعنی هنر استفاده از پکر .
ولی در هر حال هیچ کدوم از این ها به اندازه نوشتن یه پکر شخصی ارزشمند نیست.
نیما جان در صورتی این پستها میتوانند بار علمی داشته باشد که وقتی قفل نویسی قفلش کرک شد سورس آن را هم بگذارد تا با مقایسه سورس و فایل کرک شده ارتقای قفل سریعتر و بهتر انجام شود.
من کلی گفتم برای اینکه قفل قدرتمندی داشته باشید باید تا یک مرحله ای سورس را به اشتراک بگذارید.
همان طور که آقای Fh_prg گفتند آنپک Enigma بسیار سادست فکر کنم درجه 2 خوب باشه.
Please Crackme 8.5
با سلام .
اصلا" بی خیال کرک می قبلی ، فایلم که کرک شد و من هم در موردش توضیح دادم.
حالا بریم سر اصل مطلب .
به حرف رونین گوش دادم و از این پکر ها دست کشیدم ، این کرک می کلش برنامه نویسی هست و پک هم نشده ، تنها کاری هم که باید صورت بگیره اینه که متن پیغام Nag رو عوض کنید به نحوی که برنامه در اجرا بمونه.
ممنون که وقت میذارید.
آخرین ویرایش به وسیله Nima NT : پنج شنبه 24 اردیبهشت 1388 در 00:06 صبح
محض راهنمایی بر و بچ...!
رشته
رو با این تبدیلات
ASCII "TXNnYm94KCJQbGVhc2UgQ2hhbmdlIFRoZSBUZXh0IG9mIFRoa XMgTWVzc2FnZSAiKQ=="
تبدیل می کنه به رشته
004D530C |> /33C9 /XOR ECX, ECX
004D530E |. |8A0F |MOV CL, BYTE PTR DS:[EDI]
004D5310 |. |8B0C8D E0E44D>|MOV ECX, DWORD PTR DS:[ECX*4+4DE4E0]
004D5317 |. |47 |INC EDI ; crackme_.004D5739
004D5318 |. |81F9 FF000000 |CMP ECX, 0FF
004D531E |. |74 22 |JE SHORT crackme_.004D5342
004D5320 |. |C1E0 06 |SHL EAX, 6
004D5323 |. |0BC1 |OR EAX, ECX
004D5325 |. |4E |DEC ESI
004D5326 |. |85F6 |TEST ESI, ESI
004D5328 |. |75 18 |JNZ SHORT crackme_.004D5342
004D532A |. |8842 02 |MOV BYTE PTR DS:[EDX+2], AL
004D532D |. |C1E8 08 |SHR EAX, 8
004D5330 |. |8842 01 |MOV BYTE PTR DS:[EDX+1], AL
004D5333 |. |C1E8 08 |SHR EAX, 8
004D5336 |. |8802 |MOV BYTE PTR DS:[EDX], AL
004D5338 |. |33C0 |XOR EAX, EAX
004D533A |. |83C2 03 |ADD EDX, 3
004D533D |. |BE 04000000 |MOV ESI, 4
004D5342 |> |3B7D F8 |CMP EDI, DWORD PTR SS:[EBP-8]
بعد رشته رو اجرا میکنه.
ASCII "Msgbox("Please Change The Text of This Message "@"
ممنون افشین جان که کار رو ساده کردی
شاید اون چیزی که خواستین شده شایدم نه!
نمیدونم چرا ولی شد دیگه
خوب حالا طبق قوانین سایت و صد البته بخش امنیت نرم افزار، Nima جان سورس قابل فهم.
Sir.V65j@:
روش Injection ات خیلی جالب بود... ممنون
آخرین ویرایش به وسیله Developer Programmer : سه شنبه 23 مهر 1387 در 12:02 عصر
ممنونم ، قبوله ولی سورسی وجود نداره من از کامپوننت Runtime Scripter for Delphi (3,4,5,6,7,2005) and C++ Builder (5,6) استفاده کردم.
این کامپوننت یه رشته میگیره ( به زبان VB ) و اون رو برای شما اجرا میکنه.
اگه کامپوننت رو پیدا کنید کار باهاش نیاز به توضیح نداره ( فکر کنم اگه بخوام این رو توضیح بدم جسارتا" توهین کردم ، چون خیلی ساده هست ).
اگه گذاشتن فایلهای کرک شده تو سایت ممنوع نبود ، همینجا آپلود میکردم ، شرمنده.
ممنون که وقت گذاشتید.
عوض کردن رشته کریپت شده بدون استفاده از پتچر!
منظورتون رو متوجه نشدم ؟!نیما جان شما هم دیدی کلک زدن بلد نیستی؟ خوب تو گوگل سرچ کن اون جور که سرچ میکنی و اولین نتیجه می شه چیزی که می شه دنلود کرد رو بزار گوگل کنیم(کلک از نوع خیلی خوب و شرعی)
بی زحمت واضح تر بیان کنید. /\/\\
Please Unpack - Crackme 9.0
.:: آخرین کرک می بنده برای یه مدت طولانی ::.
دوستان عزیز این آخرین کرک می بنده هست که اینجا میذارم وتقریبا" تا 2 ماه دیگه میخوام فقط تحقیق کنم و چیزهای جدید تری رو یاد بگیرم و پیدا کنم.
لذا خواهش میکنم دوستان و اساتید لطف کنن به این آخری هم یه نظری بدن ، میدونم حسابی زحمتتون دادم ، کاری جز تشکر کردن بلد نیستم.
-------
شرمنده فقط یه کمی حجمش زیاد شد ، خواهش میکنم دانلود کنید و نظر بدید
ممنون.
از دوستان و اساتید گرامی از جمله Afshin_Zavar , Bardia_dst, دنیای دلفی ، Sir.V65j Ronin_Unlocker, Fh_prg , Joker , کمال تشکر رو دارم.
------
فراموش کرده بودم بگم برنامه کی کرک شده ، شما باید متن پیغامی که با کلیک بر روی تک کلید برنامه نمایش داده میشه رو عوض کنید.
آخرین ویرایش به وسیله Nima NT : پنج شنبه 24 اردیبهشت 1388 در 00:08 صبح
من دانلودش كردم ولي تا از حالت فشرده درش ميارم مك آفي دخلشو مياره . با چي پكش كردي . چون مك آفي من حتي به Themida هم كه همه بهش گير مي دن گير نميده حالا اين پكر چيه خدا مي دونه
ممنون که دانلود کردین ولی بذارید بعد از اینکه آنپک شد بگم با چی پک کردم ، ولی قول میدم فایل مخرب نیست.
پروتکشن : Themida V2.0.3.0 + Hide from PE scanners Type 2 With SDK
نیما جان لطفا دیگه از این پروتکتور استفاده نکن چون حجمش زیاد و آپلودش سخت هر چند آدم عاقل دو بار از یک سوراخ گزیده نمیشه ....
سختی کرک : 1
سختی آنپک : 3
جناب بردیا حسابی متشکرمجناب بردیا در این مورد سطح آنپک درست بود ( از سرش هم زیاده ) ، چون من اومده بودم تو تیکه هایی که با عنوان مارکر از اون استفاده کرده بودم کد آشغال قرار داده بودم و تو فایل آنپک شده همشون رو شما NOP زدی ، چون اساسا" بود و نبودش برای برنامه فرقی نمیکرد ، در صورتی که اگر کد اصلی در همین مکان ها قرار میگرفت جای گزینی NOP نمیتونست راه حل باشه و این طوری کار کراکر در آنپک کردن برنامه سخت تر میشد ! غیر از اینه ؟!
آخرین ویرایش به وسیله Nima NT : چهارشنبه 24 مهر 1387 در 11:01 صبح
نیما جان می خوای به سایت یاهو یکی رو هدایت کنی بگو توی گوگل یاهو خالی سرچ کنه!! از این لحاظ(گرفتی؟ نگرفتی بیخیال شی بهتره)
من از VM استفاده نکرده بودم از Decrypt On Execute استفاده کرده بودم.
این طوری فکر نکنم شما قرار باشه کدی رو به حالت اصلی برگردونید ، اگر تعدد این تکنیک بیش از حد باشه طبق گفته Fh_prg باید از اسکریپت استفاده کرد.
و در کمترین حالت اینه که هر کراکری نوشتن اسکریپت یا برنامه برای بازسازی این نقاط بلد نیست. مثلا" تجسم کنید تو یه برنامه حسابداری من از این تکنیک تو 5000 نقطه استفاده کنم ، بازسازی دستی این همه نقطه به نظر من دیوانه کننده است ، مگر اینکه برنامه نوشته بشه که این کار رو اتوماتیک انجام بده و این کار هر کسی نیست.
آحان ، حالا گرفتم ، آقا دچار سوء تفاهم شدی ، به خدا من از کامپوننت استفاده کرده بودم ، میخوای کامپوننت رو با پیغام خصوصی بدم بهت تا ببینی توضیح استفاده از اون بیشتر از کمک توهین کردن بود ( البته جسارتا")نیما جان می خوای به سایت یاهو یکی رو هدایت کنی بگو توی گوگل یاهو خالی سرچ کنه!! از این لحاظ(گرفتی؟ نگرفتی بیخیال شی بهتره)
البته بگم اگه کامپوننت رو بخوای باید خودم آپلودش بکنم ، چون حتی من سایت شرکت سازنده اون رو هم نمیدونم. ( از دوستم گرفتم ).
درنهایت اگر بد گفتم یا عملی داشتم که باعث سوء تفاهم شده از شما و همه عذرخواهی میکنم.
دم متعالی گرم ولی فکر کنم اگه بخوای اینطوری وسط پست های اعضاء یه همچین پست هایی بدی مدیر بخش شخصا" ... شما رو مورد عنایت قرار بده و حتی اخراجتون کنه !
فقط خواستم گفته باشم. همین
داده نیما جان ! تو همه تالارها و همه بخش ها ابراز شدید عشق مجازی نسبت به علی کشاورز کرده.دم متعالی گرم ولی فکر کنم اگه بخوای اینطوری وسط پست های اعضاء یه همچین پست هایی بدی مدیر بخش شخصا" ... شما رو مورد عنایت قرار بده و حتی اخراجتون کنه !
فقط خواستم گفته باشم. همین
یکی از مدیرها هم لطف کردن و اخراجش کردن.
بریم سر اصل مطلب ... بسیجی، سورس یکی از اون dump me هات رو که قشنگتره میخوام.
سلام
دامپ می ها رو من ننوشتم و فقط الگوریتمشون رو میدونم , برای گرفتن سورس بهتره با هادی دلفی تماس بگیری. اون برنامه نویسه اونهاست.
بین خودمون بمونه , چشمم آب نمیخوره سورس ها رو بده :-)
Please Unpack Me 10.0با سلامی دوباره خدمت دوستان و اساتید گرامی.
----------
بی زحمت یه نگاهی به این فایل آنپک می بنده هم بندازید , این بار سعی کردم کار رو سخت تر کرده باشم البته اگه این فقط به خیال خام خودم نباشه.
برنامه نیاز به توضیح خاصی نداره , فقط ممنون میشم از اساتید که در صورتی که برنامه رو آنپک کردن , لطفا" سطح هم اعلام بکنند.
از تمامی دوستان و اساتید از وقتی که میذارن و لطفی که میکنند بسیار ممنونم.
آخرین ویرایش به وسیله Nima NT : پنج شنبه 24 اردیبهشت 1388 در 00:08 صبح
پروتکشن : RlPack + WinUpack
سختی آنپک : 1
گفتم شاید به خیال خودم بوده . از وقتی که گذاشتید بسیار ممنونم. فقط میتونم بگم ممنون.
Please Unpack Me 11.0
با سلامی دوباره. فکر کنم این بار دیگه کار رو سخت تر کرده باشم ( امیدوارم آبروم نره )
از اساتید و دوستان گرامی خواهش میکنم به این یکی هم یه نگاهی بندازن , فایل زمانی کاملا" کرک شده که متن موجود در LED فرم تغییر کنه , درسته که این آنپک می هست ولی لازمه تا برای صحت عملیات آنپک شدن برنامه اون متن تغییر کنه .
ممنون میشم اگر یه نگاهی بندازین , از تمامی دوستان و اساتیدی هم که وقت میذارن کمال تشکر رو دارم.
آخرین ویرایش به وسیله Nima NT : پنج شنبه 24 اردیبهشت 1388 در 00:08 صبح
EXECryptor + VMprotect + VPacker + MoleBox
سختی آنپک : 5
آخرین ویرایش به وسیله Securebit : چهارشنبه 08 آبان 1387 در 15:24 عصر
خدا رو شکر که این بار هم مثل دفعه پیش با آبرو ریزی ناک اوت نشدم.
از وقتی که گذاشتید بسیار ممنونم.
از متن جدید برنامه هم حسابی لذت بردم ( حال کردم ). ممنون
آخرین ویرایش به وسیله Nima NT : چهارشنبه 08 آبان 1387 در 18:42 عصر
Please Unpack me 12.0
Special Edition
________________________________
با سلامی گرم تر از گرمای خانه های شما خدمت دوستان و اساتید محترم.
امیدوارم که باعث سردرد نشده باشم
از اساتید و دوستان عزیز خواهش میکنم به این آخری هم یه عنایتی داشته باشن , پیشاپیش از وقتی که میذارید بسیار ممنون.
آخرین ویرایش به وسیله Nima NT : پنج شنبه 24 اردیبهشت 1388 در 00:08 صبح
نیما، درست ،واضح و کامل توضیح میدی Import table رو چطور انگولک کردی که olly بسته بشه؟
چشم , به روی چشم , فقط اجازه بدید فایل آنپک بشه اون موقع حتما" میگم چی کار کردم , اگر هم آنپک نشد هم میگم ولی میخوام تا اون موقع صبر کنم.
پروتکشن : private exe protector
سختی آنپک : 3