۲۳-خرداد-۱۳۸۵, ۲۰:۵۸:۰۹
۲۳-خرداد-۱۳۸۵, ۲۲:۴۷:۰۷
ببین راه کلی اینه که میان برنامه پک شده یا کامپرس شده رو با یه دیباگر اجرا می کنن ، بعد اون قسمتی رو که loader برنامه ، می خواد اطلاعات رو بریزه داخل حافظه وفقه ایجاد می کنن ، اطلاعات رو می کشن بیرون ، و رد آخر import table و header و ... رو بازسازی می کنن ، خروجی رو به صورت یه فایل قابل اجرا ( مثل exe ) در میارن . باید کاملا به ساختار فایل های pe مسلط باشی.
حالا به جای اینکه این کارا رو دستی انجام بدی ، میتونی از برنامه های آماده استفاده کنی . مثلا برنامه های قدرتمندی مثل PEid که برات ورژن 0.93 رو اتچ کردم . 476 تا کامپرسور و پکر رو میشناسه و میتونه آنپکشون کنه . البته بعضی هاشون رو فقط میشناسه و برای آنپک کردنشون میتونی از plugin های موجود استفاده کنی .( تو فایل اتچ شده چند تاییش رو گذاشتم )
مثلا برای آنپک کردن FSG یه پلاگین هست به این اسم : UNpacker for FSGv1.33
برنامه های دیگه ای مثل QunPacker هم خوب عمل می کنن.
حالا به جای اینکه این کارا رو دستی انجام بدی ، میتونی از برنامه های آماده استفاده کنی . مثلا برنامه های قدرتمندی مثل PEid که برات ورژن 0.93 رو اتچ کردم . 476 تا کامپرسور و پکر رو میشناسه و میتونه آنپکشون کنه . البته بعضی هاشون رو فقط میشناسه و برای آنپک کردنشون میتونی از plugin های موجود استفاده کنی .( تو فایل اتچ شده چند تاییش رو گذاشتم )
مثلا برای آنپک کردن FSG یه پلاگین هست به این اسم : UNpacker for FSGv1.33
برنامه های دیگه ای مثل QunPacker هم خوب عمل می کنن.
۲۴-خرداد-۱۳۸۵, ۰۹:۵۷:۰۳
۲۴-خرداد-۱۳۸۵, ۱۶:۰۶:۵۷
۲۸-خرداد-۱۳۸۵, ۰۰:۴۵:۰۷
۳۱-خرداد-۱۳۸۵, ۲۳:۲۳:۲۰