حالت موضوعی | حالت خطی

**godvb**

سلام .
شرمنده مبتدیم . این قضیه پکرو انپکر چیه ؟ الا ن کدهای فایل های پک شده توی ollydbg چه فرقی با پک نشده اش داره ؟ اگه به یک فایل پک شده برخورد کردیم از کجا انپکر شو باید تشخیص بدیم ؟ یک اموزش درست حسابی درمورد ollydbg دارین به منم بدین . یک اموزشی از didi خان پیدا کردم کمک زیادی بهم کرد .

**Di Di**

سلام

وقتي شما يك برنامه رو با VB‌يا Delphy يا هر زبان ديگه اي مي نويسيد در نهايت بايد اون رو با كامپايلر مربوط به خودش كامپايل كرده و فايل EXE نهايي رو بدست بياريد. در واقع كامپايلر كدهاي نوشته شده توسط شما رو به كدهاي قابل فهم براي ماشين ( كدهاي سطح پائين ) تبديل مي كنه.
بعد از كامپايل شدن برنامه به دست آوردن كدهاي اوليه نوشته شده توسط برنامه نويس غير ممكن هست ولي مي شه اونها رو به زبانهاي سطح پائيني كه براي انسان هم قابل فهم هستند تبديل كرد.

اما فايده اين كار چي هست؟‌بعضي وقتها ممكنه شما به هر علتي روي برنامه خود كدهايي قرار بديد تا دسترسي كاربران به برنامه شما رو محدود كنه. به زبان ساده تر روي برنامه خود قفل بزاريد. خوب اگه كسي بخواد بدون اجازه شما از برنامه استفاده كنه كافيه فايل اجرايي برنامه شما رو ديكد كنه و كدهايي كه شما براي محافظت از برنامه تون قرار داديد رو از كار بندازه. يعني همون كاري كه با برنامه هايي نظير OllyDbg مي شه انجام داد.

براي جلوگيري از ديكد شدن فايل اجرايي، برنامه هايي وجود دارند كه كد برنامه شما رو به هم مي ريزن و زمان اجرا اونها رو خودشون درست مي كنن و آماده اجرا مي كنن كه به اونها پكر يا پروتكتور مي گن. گرچه نحوه عملكرد اونها متفاوت هست ولي در نهايت از برنامه محافظت مي كنند ( پكرها معمولا حجم فايل اجرايي رو كم مي كنن مثل UPX‌ كه ويروس نويس ها خيلي ازش استفاده مي كنن)

آنپكر يا آنپروتكتور ها برنامه هايي هستند كه از راهاي مختلفي مثل دامپ كردن مموري يا مهندسي معكوس يا .... اين محافظت ها رو از كار مي اندازن.

**godvb**

دست didi درد نکنه و هنوز دوتا سوالم مونده هرکی میتونه جواب بده . جون داداش ثواب داره .
1 . الا ن کدهای فایل های پک شده توی ollydbg چه فرقی با پک نشده اش داره ؟
2. اگه به یک فایل پک شده برخورد کردیم از کجا انپکر شو باید تشخیص بدیم ؟

surpriser

1.خیلی فرق میکنه مثلا متن مسیج باکس ها و... دیده نمیشن و اصلا ربطی به سورس اصلی برنامه نداره و نمیشه کرک یا دستکاری کرد.
2.وقتی فایلتون رو با peid (که در بخش ابزارهای کرک هست) اسکن میکنید به جای نوشتن نام کامپایلر نام پکری که فایل باهاش پک شده رو مینویسه و شما از روی نام پکر و ورژنش آنپکرش رو پیدا می کنی(اکثر آنپکر های معروف در بخش ابزارهای کرک هست) و فایلتون رو آنپک میکنین.

**lord_viper**

godvb نوشته است:1 . الا ن کدهای فایل های پک شده توی ollydbg چه فرقی با پک نشده اش داره ؟
2. اگه به یک فایل پک شده برخورد کردیم از کجا انپکر شو باید تشخیص بدیم ؟

1 وقتی یک فایل exe را داخل ollydbg یا disasembler های دیگر باز میکنیم کد فایل exe که بصورت binary میباشد بصورت زبان اسمبلی مایش داده میشود و به کاربر (cracker) اجازه هر گونه دخل و تصرف(شکستن قفل و ...) را میدهد که این کار برای نویسنده یا شرکت تولید کننده که برای ساخت ان برنامه هزینه کرده است خسارات زیادی به دنبال دارد برای جلو گیری از این کار فایل مورد نظر را پک میکنند با وقتی یک فایل پک میشود مقادیر و دستورات در برنامه از حالت اصلی خود خارج میشوند و دیگر در دسترس نیستند تا بتوان تغییرات لازم(شکستن قفل) را روی ان انجام داد
2 ابزارهایی مانند peid قابلیت معرفی پکر استفاده شده در فایل مورد نظر را دارند

impostor

Di Di نوشته است:سلام

وقتي شما يك برنامه رو با VB‌يا Delphy يا هر زبان ...

منظورتون delphi بود ديگه...

**Di Di**

بله ولی با y قشنگتره Tongue

**lord_viper**

Di Di نوشته است:بله ولی با y قشنگتره

حالت موضوعی \| حالت خطی پکر وانپکر
نویسنده	پیام