ايران ويج

عالی بود. بریم بعدی.

zacaria نوشته است:یک سوال دیگه هم داشتم:
در Onlydbug من راست کلیک می کنم و مسیر Search fo\All referenced text string رو دنبال می کنم.
در پنجره جدید راست کلیک می کنم و گزینه Search for رو انتخاب می کنم.
بعد می نویسمRegister.ini اما چیزی پیدا نمی شود.

سلام خوب هستيد
دو حالت داره يا اينكه گزينه اي كه توي عكس اتچ كردم تيك خورده و يا اينكه توي صفحه سرچ به بالاترين خط اسكرول نكرده ايد


حال در مورد برنامه جديد
اين برنامه
اين هم برنامه جديد
به اميد ديدار

سلام . جناب مهدی خان و اقای saeedsmk و بقیه فعالین .
میخواستم بگم اگه میشه یک مدل فارسی هم بذارین . دستتون درد نکنه .
ممنون.

اگه درس اول رو به خوبي ياد گرفته باشيد تقريبا به 70 درصد از طرح هاي حفاظتي ايراني مي تونيد حمله كنيد...

...به همدگه احترام بزاریم...یه زمانی هم خود ما ضعیف بودیم...

Di Di نوشته است:...به همدگه احترام بزاریم...یه زمانی هم خود ما ضعیف بودیم...

چی شد آقا مهدی؟ وجدان درد گرفتی؟

دستتون درد نکنه. هم برنامش جالبه هم کرکش .
حدود نیم ساعت شد تا کرکش کردم روشمو میگم ببینید چطوره؟
اومدم اون پیغامو پیدا کردم. و شرطشو برعکس کردم. برنامه هنوز مشکل داشت. برای همین رفتم دنبال تابع اصلی چک کردن. خب روی تابع قبل از اون شرط یه breakpoint گذاشتم. دویدم اول برنامه دو جا این تابع چک میشه و هر دوجا هم بعدش al چک میشه. منم تنها خط اون تابعو توی آفست:004DC6EF که یه call بودو پاک کردم و بجاش نوشتم mov al,1 .خب الان مشکلی نداره.
کامله یا نه؟ فایلشم پیوست کردم.
یه سوال: وقتی من دستورو عوض کردم یه چند تا خط nop زیرش اضافه شد. اینا چیه؟
یه چیز دیگه. میشه روش پچ سازی رو بگید. نرمافزارشو معرفی کنید؟(مختصر)

Nop ميشه واسه این که به تعداد حجمی که گرفته Nop ميشه
پچ مکر های زيادی هست يکی هم خودم نوشتم تو Page خودم هست


پيوست 1
چرا نسخه 2.8 رو نزاشتيد

یعنی طول دستور دومی از دستور اولی کوچیک تره؟ و جای خالی رو با nop نشون میده؟

سلام بچه ها.فکر کن این پچ کامل باشه.
اصل کار رو ajlajlajl انجام داد و تابع چک کردن رجستر رو پیدا کردند.اول رو آفستی رو که آقای ajlajlajl هم گفتند یعنی 004DC6EF یه bp گذاشتم و دیدم که برنامه قبل از نمایش فرم روی اون bp ایستاد.بعدش اونو برابر nop کردم ولی کار هنوز تموم نشده بود یعنی بعضی وقتها که برنامه رو اجرا میکردم دوباره پنجره رجیستر رو نشون میداد(خودم هم نمیدونم چرا همیشه نشون نمیداد) و در ضمن در قسمت about هنوز اون نوشته سبز رنگ unregistered... باقی بود.پس من اومدم خط بالایی اون Call رو که میشد آفست 004DC6EC رو هم برابر nop کردم و دیدم که رجیستر کامل شد. یعنی در کل اون دو تا آفست یعنی 004DC6EF و 004DC6EC رو nop کردم.
در مورد ساخت پچ هم اینم چند پچ ساز خوب

اینم پچ خودم که اگر دوست داشتید دانلود کنید.

saeedsmk نوشته است:

zacaria نوشته است:یک سوال دیگه هم داشتم:
در Onlydbug من راست کلیک می کنم و مسیر Search fo\All referenced text string رو دنبال می کنم.
در پنجره جدید راست کلیک می کنم و گزینه Search for رو انتخاب می کنم.
بعد می نویسمRegister.ini اما چیزی پیدا نمی شود.

سلام خوب هستيد
دو حالت داره يا اينكه گزينه اي كه توي عكس اتچ كردم تيك خورده و يا اينكه توي صفحه سرچ به بالاترين خط اسكرول نكرده ايد


حال در مورد برنامه جديد
اين برنامه
اين هم برنامه جديد

کد:

File: Master_Converter_2.7.2.zip
DownloadLink: http://rapidshare.com/files/109887710/Master_Converter_2.7.2.zip
File-Size: 1.56 MB
Uploaded: 2008/04/24, 01:16:41
----------------------------------------------------------------------------------------------

به اميد ديدار

من که هر چی زور زدم نتونستم

اره وقتی تيک Fill with NOP's رو ميزنی اتوماتيک جاشو با پر Nop ميکنه

پيوست 1
با Mov Eax,1 موافقم


پيوست 2
چون این نسخه چک ميکنه ببينه برنامه دست کاری شده
يا نه Offset 2 رو هم نياز داره
از mad collection استفاده شده

فکر ميکنم Full crack باشه

پيوست 3
پتچ نوشتن برای برنامه وقت ميگيره چون برنامه چک ميشه
و Offset ها همونی نيست که ميبينيد
بايد قبلش Unpack فايل بشه

impostor نوشته است:پيوست 1
چرا نسخه 2.8 رو نزاشتيد

سلام خوب هستيد
فكر كنم اگر 2.8 رو چك كنيد ميبنيد با روشي كه براي اشنايي با قفل ها داريم يك ذره فرق داره يعني جلو تره (crc cheking)

[edit]
انگاري كه دوست خوبمون هنگامي كه داشتم پست ميزدم ورژن 2.8 رو تغيير دادند. از ايشون سپاس گذارم اما فكر كنم دوستان ديگر كه با اين مبحث آشنايي كمتري دارند مشكل دار شوند .
اگر ديگر دوستان ناراحت نمي شوند تقاضا دارم كمي هم فكر بقيه دوستان ديگر رو بكنند. اينجا جمع شديم تا مشكل هاي قفل ها و روش هاي قفل گذاري برنامه ها تجاري رو مطالعه كنيم نه كركينگ صرف رو :d
اگر فكر ميكتيد اشتباه ميكنم بگيد تا من هم دقيقا بدونم تاپيك در چه جهتي داره رشد ميكنه هر دو قسمت خوبه و هم بد
[edit]
در مورد nop يعني no opreating بعني هيچ كاري نكن ! دليل وجودش :
بعضي از مواقع شما احتياج داريد براي اينكه تابع جديد و يا چيزي رو توي برنامه نويسي اسمبلي جاش رو خالي بگذاريد براي اين كار ميشه از nop استفاده كرد. در مورد اينكه چرا olly به كد nop اضافه كرد اينكه نبايد فاصله پرش ها تغيير كنه فرض كنيد شما يك پرش داريد از x به y دستور ميشه
jmp y
كه توي كدش ميشه (اگر پرش نزديك باشه و اختلاف y-x به هگزه بشه ab)
ebab
حالا اگر بخواهد يك بايت كم و يا زياد بشه برنامه كرش ميشكنه چول بجاي مناسب نمي پره

در مورد روش دوستان 80درصد راه درسته اما يك نكته وحود داره
شما نميتونيد توي همه برنامه ها اين طوري فراخواني توابع رو عوض كنيد چون ممكنه تابع هنگام برگشت stack رو درست تنظيم نكنه و برنامه در 99.999999999999999999 درصد موارد كرش ميكنه !

شما بايد تابع اصلي چك كننده رو جوري تغيير بديد كه تابع هميشه مقدار درست و يا بدل اون ( بعدا با اين روش سلام و اليكي خواهيم داشت ) رو برگردونه درست

surpriser :
دليل اينكه تابع چك كننده هنوز پچ نشده

Iron_Fist:
نگران نباش من هم هنوز نتونستم كركش كنم
اما گذشته از شوخي كمي ديگه سعي كن ميتوني توي مهندسي معكوس 3 قانون است :
1- هيچ برنامه اي نيست كه مهندسي معكوس نشه
2- هيچ مهندس معكوسي نميتونه همه برنامه ها رو كرك كنه
3- مهندس معكوس توانايي عجيبي داره بعني صبر و پشتكار زياد

پي نوشت از برنامه هاي مثل Instant Demo براي فيلم برداري مبتونيد استفاده كنيد

به اميد ديدار