کمک برای مهندسی معکوس

[se8820726]

سلام به دوستان
آقا من یه برنامه دارم که با یه چیزی پک شده که ناشناسه و واسش آموزش و نرم افزاری واسه آنپک پیدا نکردم و باید به روش دستی آنپک بشه
فکر کتم به روشش میگن مهندسی معکوس
حالا کسی در مورد این چیزی میدونه و میتونه منبعی واسه اینکار بهم معرفی کنه؟

[geshtapo]

برنامه را بزار تا آنپک کنم

[se8820726]

سلام دوست عزیز
اینم لینک download
http://www.4shared.com/file/x7mnnHPl/Rep..._v311.html

فقط خواهشا طرز آنپک کردنشو یاد بده

[saeedsmk]

سلام
خوب هستيد فكر كنم
اين كمك كنه

[se8820726]

واو!!!!!!!
دوست عزیز واقعا دمت گرم. اصلا فکر نمیکردم بالاخره یکی نحوه unpack کردنشو بم بگه.
من این فیلمو دیدم ولی چون چندان تخصصی در این زمینه نداشتم خیلی از جاهاشو نفهمیدم.
میشه یکم در مورد نحوه کار توضیح بدی
مثلا اول کار دوبار step over زد بعد رفت رو پنجره سمت راست (registers) روی عدد esp کلیک کرد که قرمزم بود. اصلا چرا این عدد قرمز بود و چرا روش کلیک کرد؟ چی رو میخواست بهمون بگه؟
بعدش سمت چپ پایین یه پیغام داد:

((find value of esp and make hbp on it
((for it use command d esp and enter

hbp چیه؟ d esp کارش چیه؟

[saeedsmk]

سلام
خوب هستيد
اين نوع از پكر ها بعد از آماده سازي اوليه يك مقداز تمپ براي برگشت رو كه در واقعه به نوعي محل قرار گيري ادري انپك هست رو توي ريجستري قرار مي دهند. كه انجا اون ادري توي esp .
دليل اينكه قرمز رنگه يعني تغيير كرده روش كليك كردم تا اين موضوع رو مشخص تر كنم.
hbp ميشه hardware brikepoint
كار d esp نمايش مقدار esp توي پنجره حاقظه است. و با اين كار ميتونيم توش بريك پونت بگذاريم
اميدوارم كمك كنه
به اميد ديدار

[se8820726]

سلام آقا یه سوال دیگه
من هم ollydbg 1.10 و هم 2.01 alpha رو دارم ولی هیچکدوم اون قسمت command پایین صفحه رو ندارند تا بتونم دستور d esp رو بدم.
تازه این نسخه 2.01 هم اصلا اسکریپت ساپورت نمیکنه.
من نفهمیدم که مال شما کدوم نسخه اش بود. شما کدوم نسخه این برنامه رو به من پیشنهاد میکنید که خوب و مناسب باشه؟

شرمنده این (ادری) چی بود. منظورتون همون (آدرس) بود؟

[saeedsmk]

سلام
خوب هستيد
بله آدري همن آدرس اشتباه تايپي بود.
من از olly ice يا ollysnd استفاده ميكنم
به اميد ديدار