حالت موضوعی | حالت خطی

mmmahdy

آقایون سلام.
چند وقت پیش یه دوستی یه فایلی به من داد که با mmb ساخته شده بود و وقتی بررسیش کردم دیدم با themida (ورژن 2 و خورده ای به بالا) کل فایل پک و Encrypt شده و ظاهرا section hedear های اول فایل هم دستکاری شده.

تا اونجایی که من میدونم player ام ام بی، برای Compile شدن، فایل سورس پروژه (یعنی فایل .mbd) با Hedear مثلا MMBuilder30 بهش Embedded میشه، و روش اجراش اینطوریه که عین سورس رو میره از آخر فایل EXE ی Compile شده ی خودش میخونه. اگرم چیزی به کل پروژه ی ام ام بی Embedded شده باشه (مثل پلاگین و اینها) اول توی Temp ذخیره میشه بعد از اونجا مثل یه فایل معمولی خونده میشه.

حالا من برای ریسورس کردن این فایل به 2 تا مشکل/سوال برخوردم.
برای کرک کردن هم به 3 تا مشکل/سوال دیگه.
اما هدفم در وحله ی اول ریسورس کردن یا به عبارتی همون Decompile کردن هست که اگه بشه آسون تر هم هست. و اگه نشد کرک.

ریسورس :
1. اگر بخوام با روش هایی که سایت های مختلف برای Unpack کردن فایل EXE بعد از ورژن 2.0.0 Themida ارائه دادن، که تقریبا همشون Dump کردن و Fix کردن Dump هست برم جلو به این مشکل بر می خورم که یا فایل کامل/درست Dump نمیشه. یا اینکه فقط Player ام ام بی بر میگرده و اصل کار که پروژه ی Embedded شده به آخر فایل هست میمونه.
2. برای dump کردن String یا هر چیزی که پروژه ی ام ام بی توش Decrypt میشه بلد نیستم چیکار کنم. یعنی می خوام قبل از اینکه anti dumper برنامه جمع کنه همه چی رو، موقع Decrypt شدن با OllyDebugger از اون جایی که header ام ام بی (یعنی MMBuilder30) شروع به معنی شدن میشه، داد ها رو یه جایی ذخیره کنم تا پایان فایل که STANDALONE ته فایل رو معنی می کنه. که در اینصورت سورس ام ام بی بر می گرده.

- فقط یه نکته ای هست که توی این پروژه احتمالا از پلاگین استفاده شده و قطعا این پلاگین باید Embedded شده باشه. اما با مانیتورینگ فایل و اینها هیچ چی دستمون رو نمیگیره و این با شناختی که از Player ام ام بی دارم جور در نمیاد. چون اون حتما اول توی پوشه ی MMBPlayer توی Temp رو باید بگرده.

کرک :
1. برای کرک هم مانیتورینگ قفل سخت افزاریش رو تا یه حدودی بلدم اما ساختن قفل سخت افزاری مجازی یا دور زدنش رو نه.
2. در MMB پلاگین ها و آبجکت های Html, Flash می تونن مستقیما دستور های Runsctipt داخل پروژه رو در حین اجرا به پروژه بدن که اگر بتونم یه جوری با یه ابزاری همون دستور رو برسونم. صفحه ی اول که پیغام کرک هست رد میشه و... آیا راهی هست؟
3. و با توجه به اینکه ام ام بی با Player اجرا میشه میتونم با دستکاری Memory یا همون Debbug کردن نتیجه ی یه If رو تغییر بدم؟

اصل فایل اینه :
http://gfile.ru/a1jme

به طور خلاصه هم درخواستم اینه که یه جوری راهنمایی کنید که واقعا آنپکش کنم یا صرفا آخر فایل رو Decrypt کنم.

(امیدوارم اساتید هر گونه راهنمایی رو از ما دریغ نکنن. تقریبا دو هفته هست که بعد از کار میام میشینم پاش اما به جایی نمیرسم.)
خیلی ممنون.

Sh4DoVV

با سلام
فایل شما قفل سخت افزاری نداره , بعدشم این فایل شما نرم افزار فارسی هستش ! و کرک محصولات فارسی ممنوعه
قفل مربوط به این برنامه گرینوی هستش
یا علی

mmmahdy

ممنون از پاسخ و راهنمایی تون.
بنده خودم شرعا و قانونا کرک تارگت های ایرانی رو درست نمی دونم و تا حالا جز برای یاد گرفتن خودم چنین کاری رو انجام ندادم و نمی دم.
در مورد فایل هم باید بگم این فایل برای سازنده ی اون هست. و خود ایشون برای بررسی اینکه آیا میشه ریسورسش کرد یا خیر، فایل رو در ادامه ی یه مبحثی برای من فرستادند و من فقط همین تک فایل رو دارم و اصلا نمی دونم این نرم افزار برای کجاست و به چه درد می خوره و احتیاجی هم به کرکش ندارم و...
اگر منظورتون این هست که نمی خواهید آموزش شکستن قفل گرینوی رو بدید که درست می فرمایید و بنده هم اصراری ندارم.

فقط یه سوال و یه درخواست :

- می خواستم بدونم GreenWay صرفا قفل سخت افزاری هست یا یه جور Packer یا Encrypter محسوب میشه یا ترکیبی از این دوتا؟

- و در خواست اینکه اگر مقدور هست یکی از این دو تا رو برای من انجام بدید یا من رو توش راهنمایی بفرمایید :
1. آنپک کردن یا Decrypt کردن صرفا فایل EXE
2. دامپ کردن کامل MMB به همون روشی که عرض کردم

و اگر در کل راهنمایی بفرمایید که چطور راه برای رسیدن پیدا کنم و از کجا پیگیر بشم. (چون اکثر سوالاتی که در پست اول مطرح کردم کلی بود و در کل برای یادگیری بیشتر به پاسخشون احتیاج دارم.)

ممنون از توجه حضرت عالی و دقت نظر ناظم و مدیر انجمن

Sh4DoVV

با سلام
قفل گرينوي كلا قفل نرم افزاري بر روي CD و DVD هستش كه امنيت قابل قبولي داره و پكر و پروتكتور نيست
آنپك Themida رو ميشه با اسكريپت انجام داد و براي بيرون كشين سورس MMB هم كه بسيار ساده هستش اگر يه فايل پروتكت نشده MMb رو توي Olly‌ باز كنيد به راحتي ميتونيد بفميد كه كجا مياد سورس برنامه رو در حافظه بارگذاري ميكنه و روش اصليشو بدست مياريد و روي همه فايل هاي MMB پروتكت شده انجام بدين .
شرمندم ديگه بيشتر ازين جايز نيست توضيح بدم Whistle

يا علي

ayat2006

گرینوی که خیلی وقته کرک شده

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	کرک یا آنپک برنامه نوشته شه با .net	pckavir	0	865	۱۶-مرداد-۱۳۹۹, ۱۴:۰۴:۰۷ آخرین ارسال: pckavir
	[سوال] ConfuserEx v1.0.0 آنپک؟	Nagy	5	3,979	۲۸-مهر-۱۳۹۶, ۱۹:۴۶:۴۷ آخرین ارسال: Hasp SRM
	[سوال] پیش نیاز برای وارد شدن به دنیای آنپک	nImaarek	6	3,222	۳۰-مرداد-۱۳۹۶, ۱۷:۵۶:۲۷ آخرین ارسال: babyy
	ساختن پچ برای فایل آنپک شده	kamran749	7	4,556	۰۳-اردیبهشت-۱۳۹۴, ۱۳:۵۸:۴۶ آخرین ارسال: NO DONGLE
	آنپک Themida & WinLicense 2.0.x.0	esafb52	1	2,856	۰۸-بهمن-۱۳۹۳, ۲۰:۰۴:۰۳ آخرین ارسال: Reza-FCB
	[سوال] کمک برای فارسی کردن Microsoft Small Business Accounting 2009	omid22	0	1,942	۰۱-آذر-۱۳۹۱, ۱۷:۴۹:۴۴ آخرین ارسال: omid22
	درخواست کمک برای باز کردن قفل DLL این برنامه	mosavy	0	3,407	۲۲-مرداد-۱۳۹۱, ۰۹:۴۱:۱۵ آخرین ارسال: mosavy
	کسی میدونه این برنامه که با Themida v2.0.1.0 - v2.1.2.0 (or newer) detected ! حفاظت	naser12	3	3,955	۲۱-بهمن-۱۳۹۰, ۰۳:۰۲:۱۰ آخرین ارسال: naser12
	درخواست کمک برای آنپک کردن یک برنامه	kavirdarkavir	7	5,848	۰۱-دى-۱۳۹۰, ۲۲:۴۰:۵۵ آخرین ارسال: civilmans
	[سوال] نحوه فهمیدن الگوریتم تولید کد و ساختن کیجن فعال سازی	esafb52	7	7,779	۲۵-مهر-۱۳۹۰, ۱۴:۵۴:۲۱ آخرین ارسال: esafb52

حالت موضوعی \| حالت خطی مشکل توی کاملا آنپک کردن Themida و سوال برای ساختن یه Dumper خاص
نویسنده	پیام