ميشه كامپايلر يك برنامه رو تشخيص داد ؟

[m_vb66]

اگه روشی وجود داره ایا میشه جلوی این کار رو گرفت که مشخص نشه

[hamed_Arfaee]

سلام
موضوع نامناسب است
محل ارسال سوال نا مناسب است
منتقل و تصحيح شد
---------------
جواب سوال بله ميشه فهميد به تاپيك زير سر بزنيد :
http://forum.iranled.com/showthread.php?tid=7113

[Di Di]

شما مي تونيد با استفاده از برنامه PEID ( در قسمت ابزارهاي كرك موجود است ) كامپايلر برنامه رو تشخيص بديد. براي جلوگيري از اين كار مي تونيد با انواع پروتكتور و پكر از برنامه محافظت كنيد يا خودتون شناسنامه برنامه رو دستكاري كنيد .

[m_vb66]

ممنون از کمکتون
من اصلا کرک کار نکردم سوال من هم در مورد vb بود نه با ابزارهای کرک چرا منتقل شد نمیدونم
حالا که منتقل شد شاید بد نباشه یکم هم در این باره اطلاعات کسب کنم اگه میشه یکم ساده توضیح بدین من هم متوجه بشم ممنون

[lord_viper]

ممنون از کمکتون
من اصلا کرک کار نکردم سوال من هم در مورد vb بود نه با ابزارهای کرک چرا منتقل شد نمیدونم
حالا که منتقل شد شاید بد نباشه یکم هم در این باره اطلاعات کسب کنم اگه میشه یکم ساده توضیح بدین من هم متوجه بشم ممنون

احتیاجی به یادگیری کرک نیست peid اسم یه برنامه هست که بوسیله اون کرکر ها زبانی که برنامه با اون نوشته شده یا پکری که برنامه با اون پک شده رو پیدا میکنند
اصلاعات اضافه تر
هر پکری یا کامپایلر موقع ساخت فایل exe نهایی یه سری اطلاعات تو اون فایل میگزاره یا به یه سبک خاص کامپایل میکنه هر فایل exe از یک یری بخش بنام esction تشکیل میشه که میتونه به تعداد nسکشن وجود داشته باشه بعضیها وجودشون لازمه و بعضیها لازم نیست از روی همین چیزها میشه کامپایلر سازنده اون فایل exe رو تشخیص داد

[m_vb66]

ممنون از کمکتون
من اصلا کرک کار نکردم سوال من هم در مورد vb بود نه با ابزارهای کرک چرا منتقل شد نمیدونم
حالا که منتقل شد شاید بد نباشه یکم هم در این باره اطلاعات کسب کنم اگه میشه یکم ساده توضیح بدین من هم متوجه بشم ممنون

احتیاجی به یادگیری کرک نیست peid اسم یه برنامه هست که بوسیله اون کرکر ها زبانی که برنامه با اون نوشته شده یا پکری که برنامه با اون پک شده رو پیدا میکنند
اصلاعات اضافه تر
هر پکری یا کامپایلر موقع ساخت فایل exe نهایی یه سری اطلاعات تو اون فایل میگزاره یا به یه سبک خاص کامپایل میکنه هر فایل exe از یک یری بخش بنام esction تشکیل میشه که میتونه به تعداد nسکشن وجود داشته باشه بعضیها وجودشون لازمه و بعضیها لازم نیست از روی همین چیزها میشه کامپایلر سازنده اون فایل exe رو تشخیص داد

خوب اگه درست متوجه شده باشم برنامه peid ابزاری برای مشخص کردن
زبان برنامه نویسی یک برنامه exe هست
اگه اینجوری مشخص میشه ایا ابزاری هم وجود داره که سکشن هایی رو که گفتین عوض کنه یا تغییر بده
ممنون

[ajlajlajl]

شما مي تونيد با استفاده از برنامه PEID ( در قسمت ابزارهاي كرك موجود است ) كامپايلر برنامه رو تشخيص بديد. براي جلوگيري از اين كار مي تونيد با انواع پروتكتور و پكر از برنامه محافظت كنيد يا خودتون شناسنامه برنامه رو دستكاري كنيد .

[lord_viper]

لزوما ابزاری برای این کار وجود نداره چون احتیاجی بهش نبوده اگه بخواهین جای سکشنها رو تغییر بدین باید خودتون به صورت دستی وارد عمل بشین(تغییر سکشنها کم و زیاد کردنش تاثیری بر روند کرک نداره )ولی در روشهای پلی مورفی با تغییر اصلاعات سکشنها(در انتهای هر سکشن مقداری فضای خالی وجود داره که ویروس میتونه خودشو اونجا قرار بده) از این کار برای ناشناس موندن و غیر قابل شناسایی شدن ویروس استفاده میشه

[Di Di]

اصولا برای محافظت از برنامه ساده ترین و در عین حال کم تاثیرترین کاری که می شه انجام داد همینه مثل اینکه برای مخفی کردن یک فایل تصویری پسوند اون رو به txt تغییر بدید!! فقط می تونه بچه ها رو سر کار بزاره!

[m_vb66]

خوب اصلا این سکشنها کارشون چی هست ؟
پس اینجوری که معلوم شد باید یک فایل exe به چندین بخش مختلف تقسیم بشه که یکیش
همین سکشنها هست لطف کنیین در این مورد هم توضیح بدین

[saeedsmk]

سلام
خوب هستيد
سال نو شما مبارك
ببنيد براي اينكه بدونيد دقيقا يك فايل PE چيه بايد ساختار فايل هاي Pe رو مطالعه كنيد
بصورن خلاصه ميشه گقت:
Pe مخفف Portable Executable هست.
اون قديم قديم ها وقتي فايل اي توليد مي شد بر اساس اينكه زبان برنامه نويسي چيه و.... فايل اجرايي براي اجرا احتياج به چه فايل هاي ديگري دارد ، فايل اجرايي كه براي يك دستگاه نوشته شده بود ممكن بود روي دستگاه هاي ديگر همون خانواده ، اجرا نشود. براي رفع اين مشكل يك استاندارد توليد شد كه به اون Pe ميگويند.

فايل هاي PE داري يك سري بخش هستند به ترتيب قرار گيري در فايل عبارتند از:

1-MS-DOS information شامل
مشخصه فايل اجرايي و يا MZ . توي يك اديتور اول يك فايل اجرايي Pe باMZ شروع ميشه
الف- DOS Header اين قسمت معمولا كوچكه است و شامل يك سري اطلاعات براي سيستم عامل dos است
ب- MS-DOS Stub Program اين قسمت بك قسمت معمولا كوچكه كه اگر فايل ار درون داس اجرا بشه پيغام خطا اي رو نمايش مي دهد: This program cannot be run in DOS mode.
2- Windows NT information شامل:
الف PE Signature كه در واقعه مشخصه فايل اجرايي ويندوز است. كه همون Pe است
ب- IMAGE_FILE_HEADER شامل اندازه فايل جدول API و زمان توليد فايل و.....
پ-IMAGE_OPTIONAL_HEADER ميتونه باشه و يا خالي باشه
3-Sections information
الفIMAGE_SECTION_HEADER : توضيح بخش ها
و در اخر بخش ها
يك قسمت توي بعصي از فايل ها هست كه توش يكسري اطلاعات مثلا اطلاعات قفل گداشته ميشه كه توي استاندارد نيست
حالا بخش ها و يا SECTION ها
هر فايل دست كم به يك بخش تقسيم ميشه يعني بخش اجرايي
هر بخش يك وظيفه اي رو ميتونه در بر داشته باشه مثل اجرايي بودن
در بر گرفتن اطلاعات مثلا عناوين و....
بخشي براي متغيير ها و....
بر اين اساس يك فايل احرايي ايحاد مي شه

براي اطلاعات بيشتر رجوع كنيد به
[1] "Microsoft Portable Executable and Common Object File Format Specification", Microsoft Corporation, Revision 6.0, February 1999.

[2] " Peering Inside the PE: A Tour of the Win32 Portable Executable File Format", Matt Pietrek, MSDN Library, March 1994.

[3] "An In-Depth Look into the Win32 Portable Executable File Format", Matt Pietrek, MSDN Magazine, February 2002.

[.
اميدوارم كمك كنه