ايران ويج

با سلام
من چند وقتی علاقمند به کرک شدم به همین خاطر منابعی که در داخل تالار بود رو مطالعه کردم من الان نرم افزارهای ساده رو کرک میکنم اما تو بعضی ها با مشکل مواجه میشم که تو کتب و آموزش وب ندیدم مثلا رفتم جدیدترین برنامه ویدیو کانورت مستر رو از سایتش دانلود کردم یه پیام برای ریجستر رو که میومد پچش کردم اما هنوز نتوستم به قسمت شرط برای ریجستر اش برسم وقتی پیام رو سرچ میکنم تو قسمت دیتا هست و نمیشه روش بریک پوینت گذاشت در چنین مواردی باید چطور کار رو ادامه بدم؟از طریق کال استک هم وقتی آخرین توابع اجرا شده رو رهگیری میکنم بهuser 32 dll میرسم ممنون

این شرایط نشون می ده که برنامه شما برای چک کردن کرد رمز از یک ترد استفاده می کنه که در هنگام اجرا ساخته می شه.

در این شرایط نمی شه به راحتی قبل به صورت آفلاین برنامه رو پچ و ذخیره کرد بلکه باید یا برنامه رو در زمان اجرا پچ کنید یا

اون ترد رو پیگیری و براش کیجن درست کنید البته ممکنه بنا به شرابط برنامه راه حل های دیگه ای هم وجود داشته باشه.

(۲۴-آذر-۱۳۹۳, ۱۸:۳۶:۴۳)Di Di نوشته است: [ -> ]این شرایط نشون می ده که برنامه شما برای چک کردن کرد رمز از یک ترد استفاده می کنه که در هنگام اجرا ساخته می شه.

در این شرایط نمی شه به راحتی قبل به صورت آفلاین برنامه رو پچ و ذخیره کرد بلکه باید یا برنامه رو در زمان اجرا پچ کنید یا

اون ترد رو پیگیری و براش کیجن درست کنید البته ممکنه بنا به شرابط برنامه راه حل های دیگه ای هم وجود داشته باشه.

با سلام مجدد و تشکر از پاسخ شما
من کمی روی برنامه مجدد کار کردم و مجدد تریس کردم مراحل اجرا رو حتی تو تریس به کادر رو که سریال رو دریافت میکنه رسیدم اما تابع یا حرکتی در زمان کلیک انجام نمیشود چطور باید اون یا کلا ترد ها رو در Olly DBG باید تشخیص بدم اگر امکان داره یه سرنخی بهم بدین
ممنون

Olly DBG قابلیت مولتی تریس رو داره،در cpu windows روی T کلیک کنید تا وضعیت ترد هارو ببینید.با انتخاب ترد مورد نظر اطلاعاتی از ثبات ها و استک رومیتونید ببینید یا تغییر بدید،یا متوقف کنید،شما به صورت پیش فرض بروی ترد اصلی وجاری هستید
همچنین میتونید از نقاط توقف برروی ایجاد ترد ها استفاده کنید یا از API هایی مثله CreateThreadEx استفاده کنید.یا اگر ترد شما در dll ایجاد میشه از api LoadLibraryEx استفاده کنید

(۲۴-آذر-۱۳۹۳, ۱۶:۵۵:۲۳)esafb52 نوشته است: [ -> ]وقتی پیام رو سرچ میکنم تو قسمت دیتا هست و نمیشه روش بریک پوینت گذاشت در چنین مواردی باید چطور کار رو ادامه بدم؟

قسمتی از جواب داده شد و یک راه اینکه شما با جستجوی باینری بروی پیام مورد نظر بریک پویت سخت افزاری یا حافظه ای بزارید که هروقت اون رشته فراخوانی شد محلش رو به شما نشون بده
یا از API هااستفاده کنید


درباره call stack یه کم به توضیح احتیاج هست ،درواقع شما اطلاعات ساب روتین جاری رو میتونید ببینید و بعضی وقتا هم بسته به نوع زبان و استفاده این حرکت با شکست مواجه میشه،ولی درکل بعد از فراخوانی تابع مورد نظر و نمایش اون در استک شما میتونید رفرنس ها و ارجاعات مربوط به اون تابع رو بررسی کنید تا ببینید از کجا ها مورد استفاده قرار گرفته

با سلام ممنون از راهنمایی همه دوستان بالاخره موفق شدم این تارگت رو پچ کنم ولی به کمک de de
از ترد ها و کال استک نتوستم استفاده کنم
موفق باشید

آفرین،این درسته،تلاشت قابل تقدیره،مطمئنا پیشرفت میکنی با این تلاش

اسم برنامه ت چیه و چه ورژنی؟

با سلام مجدد
Video Convert Master
آخرین ورژنش
راستی برای اینگیما من اون فیلم ها رو قبلا دانلود کردم ولی سرعت کارش و مراحلش خیلی زیاد بود نتوستم انجام بدم آیا منبع دیگه ای نیست؟ در ضمن ازکمک و حمایت شما ممنونم
موفق باشین

[attachment=12867]این ورژن؟

با سلام تارگت منم همین ورژن بود
برای آنپک اینگیما در ورژن 3 منبع دیگه ندارین؟
ممنون
موفق باشین

من الان اونو با OLLY پچ کردم

انیگما مشکلی نداره که !. برای شناسی دیباگر هم که عرض کردم یا با پلاگین یا دستی بایپسش کنید