۰۷-فروردین-۱۳۸۷, ۱۳:۵۴:۰۴
صفحهها: 1 2
۰۷-فروردین-۱۳۸۷, ۱۴:۵۷:۱۱
سلام
موضوع نامناسب است
محل ارسال سوال نا مناسب است
منتقل و تصحيح شد
---------------
جواب سوال بله ميشه فهميد به تاپيك زير سر بزنيد :
http://forum.iranled.com/showthread.php?tid=7113
موضوع نامناسب است
محل ارسال سوال نا مناسب است
منتقل و تصحيح شد
---------------
جواب سوال بله ميشه فهميد به تاپيك زير سر بزنيد :
http://forum.iranled.com/showthread.php?tid=7113
۰۷-فروردین-۱۳۸۷, ۲۱:۲۵:۲۵
شما مي تونيد با استفاده از برنامه PEID ( در قسمت ابزارهاي كرك موجود است ) كامپايلر برنامه رو تشخيص بديد. براي جلوگيري از اين كار مي تونيد با انواع پروتكتور و پكر از برنامه محافظت كنيد يا خودتون شناسنامه برنامه رو دستكاري كنيد .
۱۰-فروردین-۱۳۸۷, ۰۹:۴۷:۳۲
ممنون از کمکتون
من اصلا کرک کار نکردم سوال من هم در مورد vb بود نه با ابزارهای کرک چرا منتقل شد نمیدونم
حالا که منتقل شد شاید بد نباشه یکم هم در این باره اطلاعات کسب کنم اگه میشه یکم ساده توضیح بدین من هم متوجه بشم ممنون
من اصلا کرک کار نکردم سوال من هم در مورد vb بود نه با ابزارهای کرک چرا منتقل شد نمیدونم
حالا که منتقل شد شاید بد نباشه یکم هم در این باره اطلاعات کسب کنم اگه میشه یکم ساده توضیح بدین من هم متوجه بشم ممنون
۱۰-فروردین-۱۳۸۷, ۱۱:۵۹:۰۰
m_vb66 نوشته است:ممنون از کمکتوناحتیاجی به یادگیری کرک نیست peid اسم یه برنامه هست که بوسیله اون کرکر ها زبانی که برنامه با اون نوشته شده یا پکری که برنامه با اون پک شده رو پیدا میکنند
من اصلا کرک کار نکردم سوال من هم در مورد vb بود نه با ابزارهای کرک چرا منتقل شد نمیدونم
حالا که منتقل شد شاید بد نباشه یکم هم در این باره اطلاعات کسب کنم اگه میشه یکم ساده توضیح بدین من هم متوجه بشم ممنون
اصلاعات اضافه تر
هر پکری یا کامپایلر موقع ساخت فایل exe نهایی یه سری اطلاعات تو اون فایل میگزاره یا به یه سبک خاص کامپایل میکنه هر فایل exe از یک یری بخش بنام esction تشکیل میشه که میتونه به تعداد nسکشن وجود داشته باشه بعضیها وجودشون لازمه و بعضیها لازم نیست از روی همین چیزها میشه کامپایلر سازنده اون فایل exe رو تشخیص داد
۱۱-فروردین-۱۳۸۷, ۱۰:۲۹:۱۱
lord_viper نوشته است:m_vb66 نوشته است:ممنون از کمکتوناحتیاجی به یادگیری کرک نیست peid اسم یه برنامه هست که بوسیله اون کرکر ها زبانی که برنامه با اون نوشته شده یا پکری که برنامه با اون پک شده رو پیدا میکنند
من اصلا کرک کار نکردم سوال من هم در مورد vb بود نه با ابزارهای کرک چرا منتقل شد نمیدونم
حالا که منتقل شد شاید بد نباشه یکم هم در این باره اطلاعات کسب کنم اگه میشه یکم ساده توضیح بدین من هم متوجه بشم ممنون
اصلاعات اضافه تر
هر پکری یا کامپایلر موقع ساخت فایل exe نهایی یه سری اطلاعات تو اون فایل میگزاره یا به یه سبک خاص کامپایل میکنه هر فایل exe از یک یری بخش بنام esction تشکیل میشه که میتونه به تعداد nسکشن وجود داشته باشه بعضیها وجودشون لازمه و بعضیها لازم نیست از روی همین چیزها میشه کامپایلر سازنده اون فایل exe رو تشخیص داد
خوب اگه درست متوجه شده باشم برنامه peid ابزاری برای مشخص کردن
زبان برنامه نویسی یک برنامه exe هست
اگه اینجوری مشخص میشه ایا ابزاری هم وجود داره که سکشن هایی رو که گفتین عوض کنه یا تغییر بده
ممنون
۱۱-فروردین-۱۳۸۷, ۱۲:۵۶:۵۷
Di Di نوشته است:شما مي تونيد با استفاده از برنامه PEID ( در قسمت ابزارهاي كرك موجود است ) كامپايلر برنامه رو تشخيص بديد. براي جلوگيري از اين كار مي تونيد با انواع پروتكتور و پكر از برنامه محافظت كنيد يا خودتون شناسنامه برنامه رو دستكاري كنيد .
۱۱-فروردین-۱۳۸۷, ۱۴:۴۰:۵۷
لزوما ابزاری برای این کار وجود نداره چون احتیاجی بهش نبوده اگه بخواهین جای سکشنها رو تغییر بدین باید خودتون به صورت دستی وارد عمل بشین(تغییر سکشنها کم و زیاد کردنش تاثیری بر روند کرک نداره )ولی در روشهای پلی مورفی با تغییر اصلاعات سکشنها(در انتهای هر سکشن مقداری فضای خالی وجود داره که ویروس میتونه خودشو اونجا قرار بده) از این کار برای ناشناس موندن و غیر قابل شناسایی شدن ویروس استفاده میشه
۱۱-فروردین-۱۳۸۷, ۲۲:۲۶:۴۲
اصولا برای محافظت از برنامه ساده ترین و در عین حال کم تاثیرترین کاری که می شه انجام داد همینه مثل اینکه برای مخفی کردن یک فایل تصویری پسوند اون رو به txt تغییر بدید!! فقط می تونه بچه ها رو سر کار بزاره!
۱۲-فروردین-۱۳۸۷, ۱۱:۳۷:۰۶
خوب اصلا این سکشنها کارشون چی هست ؟
پس اینجوری که معلوم شد باید یک فایل exe به چندین بخش مختلف تقسیم بشه که یکیش
همین سکشنها هست لطف کنیین در این مورد هم توضیح بدین
پس اینجوری که معلوم شد باید یک فایل exe به چندین بخش مختلف تقسیم بشه که یکیش
همین سکشنها هست لطف کنیین در این مورد هم توضیح بدین
۱۴-فروردین-۱۳۸۷, ۱۸:۴۵:۵۸
سلام
خوب هستيد
سال نو شما مبارك
ببنيد براي اينكه بدونيد دقيقا يك فايل PE چيه بايد ساختار فايل هاي Pe رو مطالعه كنيد
بصورن خلاصه ميشه گقت:
Pe مخفف Portable Executable هست.
اون قديم قديم ها وقتي فايل اي توليد مي شد بر اساس اينكه زبان برنامه نويسي چيه و.... فايل اجرايي براي اجرا احتياج به چه فايل هاي ديگري دارد ، فايل اجرايي كه براي يك دستگاه نوشته شده بود ممكن بود روي دستگاه هاي ديگر همون خانواده ، اجرا نشود. براي رفع اين مشكل يك استاندارد توليد شد كه به اون Pe ميگويند.
فايل هاي PE داري يك سري بخش هستند به ترتيب قرار گيري در فايل عبارتند از:
1-MS-DOS information شامل
مشخصه فايل اجرايي و يا MZ . توي يك اديتور اول يك فايل اجرايي Pe باMZ شروع ميشه
الف- DOS Header اين قسمت معمولا كوچكه است و شامل يك سري اطلاعات براي سيستم عامل dos است
ب- MS-DOS Stub Program اين قسمت بك قسمت معمولا كوچكه كه اگر فايل ار درون داس اجرا بشه پيغام خطا اي رو نمايش مي دهد: This program cannot be run in DOS mode.
2- Windows NT information شامل:
الف PE Signature كه در واقعه مشخصه فايل اجرايي ويندوز است. كه همون Pe است
ب- IMAGE_FILE_HEADER شامل اندازه فايل جدول API و زمان توليد فايل و.....
پ-IMAGE_OPTIONAL_HEADER ميتونه باشه و يا خالي باشه
3-Sections information
الفIMAGE_SECTION_HEADER : توضيح بخش ها
و در اخر بخش ها
يك قسمت توي بعصي از فايل ها هست كه توش يكسري اطلاعات مثلا اطلاعات قفل گداشته ميشه كه توي استاندارد نيست
حالا بخش ها و يا SECTION ها
هر فايل دست كم به يك بخش تقسيم ميشه يعني بخش اجرايي
هر بخش يك وظيفه اي رو ميتونه در بر داشته باشه مثل اجرايي بودن
در بر گرفتن اطلاعات مثلا عناوين و....
بخشي براي متغيير ها و....
بر اين اساس يك فايل احرايي ايحاد مي شه
براي اطلاعات بيشتر رجوع كنيد به
[1] "Microsoft Portable Executable and Common Object File Format Specification", Microsoft Corporation, Revision 6.0, February 1999.
[2] " Peering Inside the PE: A Tour of the Win32 Portable Executable File Format", Matt Pietrek, MSDN Library, March 1994.
[3] "An In-Depth Look into the Win32 Portable Executable File Format", Matt Pietrek, MSDN Magazine, February 2002.
[.
اميدوارم كمك كنه
خوب هستيد
سال نو شما مبارك
ببنيد براي اينكه بدونيد دقيقا يك فايل PE چيه بايد ساختار فايل هاي Pe رو مطالعه كنيد
بصورن خلاصه ميشه گقت:
Pe مخفف Portable Executable هست.
اون قديم قديم ها وقتي فايل اي توليد مي شد بر اساس اينكه زبان برنامه نويسي چيه و.... فايل اجرايي براي اجرا احتياج به چه فايل هاي ديگري دارد ، فايل اجرايي كه براي يك دستگاه نوشته شده بود ممكن بود روي دستگاه هاي ديگر همون خانواده ، اجرا نشود. براي رفع اين مشكل يك استاندارد توليد شد كه به اون Pe ميگويند.
فايل هاي PE داري يك سري بخش هستند به ترتيب قرار گيري در فايل عبارتند از:
1-MS-DOS information شامل
مشخصه فايل اجرايي و يا MZ . توي يك اديتور اول يك فايل اجرايي Pe باMZ شروع ميشه
الف- DOS Header اين قسمت معمولا كوچكه است و شامل يك سري اطلاعات براي سيستم عامل dos است
ب- MS-DOS Stub Program اين قسمت بك قسمت معمولا كوچكه كه اگر فايل ار درون داس اجرا بشه پيغام خطا اي رو نمايش مي دهد: This program cannot be run in DOS mode.
2- Windows NT information شامل:
الف PE Signature كه در واقعه مشخصه فايل اجرايي ويندوز است. كه همون Pe است
ب- IMAGE_FILE_HEADER شامل اندازه فايل جدول API و زمان توليد فايل و.....
پ-IMAGE_OPTIONAL_HEADER ميتونه باشه و يا خالي باشه
3-Sections information
الفIMAGE_SECTION_HEADER : توضيح بخش ها
و در اخر بخش ها
يك قسمت توي بعصي از فايل ها هست كه توش يكسري اطلاعات مثلا اطلاعات قفل گداشته ميشه كه توي استاندارد نيست
حالا بخش ها و يا SECTION ها
هر فايل دست كم به يك بخش تقسيم ميشه يعني بخش اجرايي
هر بخش يك وظيفه اي رو ميتونه در بر داشته باشه مثل اجرايي بودن
در بر گرفتن اطلاعات مثلا عناوين و....
بخشي براي متغيير ها و....
بر اين اساس يك فايل احرايي ايحاد مي شه
براي اطلاعات بيشتر رجوع كنيد به
[1] "Microsoft Portable Executable and Common Object File Format Specification", Microsoft Corporation, Revision 6.0, February 1999.
[2] " Peering Inside the PE: A Tour of the Win32 Portable Executable File Format", Matt Pietrek, MSDN Library, March 1994.
[3] "An In-Depth Look into the Win32 Portable Executable File Format", Matt Pietrek, MSDN Magazine, February 2002.
[.
اميدوارم كمك كنه
صفحهها: 1 2