rebuild dump

[veyskarami]

جناب آقای Apox یه SDK مشتی گذاشته که هم دامپر داره هم میشه به عنوان آنپکر ازش استفاده کرد.
rldunpacker هم با همین SDK کار میکنه که کلی از پکر ها رو آنپک می کنه .
3تا سمپل هم واسه UPX , FSG , ASPACK توش داره.
یونیت هاش به زبان شیرین دلفی هستن ;)
http://ap0x.jezgra.net/SDK.rar

---

راستی اگه بشه بعد از اینجکت کردن کل کد موزد نظر به یه پروسه و دامپ و بازسازی IAT و Compare کردن فایل با فایل قبلی و ساختن یه Patch فکر کنم بشه یه Infector واسه اون فایل نوشت
مثلا واسه یاهو مسنجر
بعدشم که Full Undetect و این حرفا...

[lord_viper]

این aphex نامرد از قصد این کد ها رو dll کرده من dll نمیخواهم
فقط کد خالص البته خودم یه چیزهایی کشف کردم از رو مستندات ARTeam

[amirjan]

تاپیک رو پیدا کردم ، یادش به خیر ...
ایناهاش : http://forum.iranled.com/showthread.php?tid=3177

این آنالایزر آقا بهزاد :
http://iranvig.com/modules.php?name=News...e&sid=2115

اینم همون که گفتم

  exeDumper.zip (اندازه: 161.48 KB / تعداد دفعات دریافت: 153)

[veyskarami]

صحبت آنالیزر شد
امیرجان این آنالیزر رو ببین چطوره ورژن 2 رو هم تمومش کردم
http://jeyjey.persiangig.ir/image/21b575f.png

[lord_viper]

مشکل رو رفع کردم پروسه کامل dump میشه (حتی کل پروسه و هر ماژولی که نیاز باشه یه کم شبیه LordPeشده)فقط میمونه درست کردن سکشنها که تفاوت طول سکشن رو هارد و تو حافظه 100به 500 هست که میشه ردیفش کرد و یه کم هم احتمالا IAT rebuilding میمونه که اونم میشه یه کارهایی کرد البته اگه IAT رو پکر خراب کرده باشه(اونم با یه debuger و پیدا کردن call ها میشه اونها رو دوباره ساخت

[izeh]

سلام
برنامه تون به کجا انجامید؟
آیا امیدی هست که تکمیل بشه؟

[lord_viper]

اره فقط rebuild IAT مونده که باید یه disasemble بنویسم تا از رو call هایی که به خارج از برنامه هست اونو باز سازی کنم که فعلا کارهای شرکت اجازه نمیده بیشتر روش کار کنم

[naghshbandy]

دوست عزیز فایل رو nod ویروس می دونه