البته خودم را به جاي كركر گذاشتم كه نميدونه فايل چه طوري بسته شده بود
فايلتون انصافا براي من هم سخت كرك بود (و هست ! ) ولي نه به خاطر پكر ! براي پي كد بودنش !
ولي در مورد پكر !
اينجا هست كه به بحث اصلي بر مي گرديم !
به نظر من پاك كردن سيگنيچر از روي فايل پك شده كمكي به اين نمي كنه كه پكر شناسايي نشه (در حال عادي)
بزاريد دقيق تر صحبت كنم( احساس مي كنم بايد ديگه عميق تر توضيح داد)
نمي دونم مي دونيد يا نه !
هر فايل اجرايي براي خودش يه هدر (Heder) داره و از روي همين هدر نوع فايل رو به لودر ويندوز گزارش مي كنه
بعد از اين هدر فايلها يه EP دارن. مخفف Entery Point (درست نوشتم؟). حتما شنيديد !
اينجا بايت هاي فايل ( هرچي كه باشه ) شروع به اجرا ميشن
خب از اينجا هم كار شروع مي شه
فايلها ميان برنامه رو از روي OEP به حافظه مي فرستن !
درواقع بعد از اينكه او اي پي كشف شد فايل عينا توي حافظه مي ره !
خب اين OEP رو چه طور مي شه كشف كرد؟ و به چه دردي مي خورن ؟!
OEP دقيقا محل واقعي كد اصلي برنامه محسوب مي شه و از اينجا به بعدش مي ره توي حافظه !
حالا چرا اين همه صغرا كبري كردم؟
اگه بشه OEP يه فايل پك شده رو يافت مي شه به راحتي اونو آنپك كرد
براي يافتن OEPفايلهاي پك شده (حتي اگرم نوع پكر نا مشخص باشه ) معمولي چندين ابزار وجود داره كه كركر ها اونا رو مي شناسن و هميشه آخرين نسخه هاش رو هم دارن !
توجه كنيد كه پروتكتور ها رو نگفتم ( به پست هاي قبلي مراجعه كنيد) .
توي پروتكتور ها با يافتن OEP كار تموم نمي شه ! ( از بحث خارجه !)
پس اينو مي خواستم بگم اگه فايل رو مثلا با UPX پك كنيم و بياييم با يه هكس اديتور اول فايل (كه برنامه يه جمله مي نويسه) رو پاك كنيم كار تموم نمي شه !
برنامه هاي شناسايي كننده كه مسوليت شناسايي فايل رو دارن ( اينكه با چي پك يا پروتكت شده ) هيچوقت نميان متن اول فايل رو چك كنن !
اين اصلا معقول نيست !
چي كار مي كنن؟
epرو چك مي كنن !
توي پك هاي حرفه اي برنامه هاي تست كننده كه گفتم حتي اينم چك نمي كنن !
شايد باورتون نشه ! امضاي خود پك كننده رو توي فايل كشف مي كنن
لازم به توضيحه كه خود اين تست كننده ها رو كركر ها مي سازن و هر روز در حال آپديت ليست ها و ديتابيسه هاشون هستن !
پس نتيجه اينكه نمي شه با اين كارا پكر برنامه رو مخفي كرد
اينو گفتم چون اگه اشتباه نكنه سعيد خان هم همين كارو كرده ! درسته؟
فايل ايشون رو چك كردم !
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
با UPX پك شده !
من براي تست از PEID استفاده كردم ! معمولا همه از اين استفاده مي كنن !
+++++++++++++++++++++++++++++++++++++++++++
در مورد ديباگ !
الان ديگه منم ابزار دم دستمه پس يكم با هم بريم جلو توضيح بيشتري ميشه بديد؟
شما مي خوايد من نشون بدم چطور با Olly مي شه برنامه شما رو كرك كرد؟
باشه !
اميدوارم اين كمكي كنه .
براي شروع ،فايل روآنپك مي كنيم (فكر نكنم نياز به توضيح چگونگي اين كار باشه ! هدف چيز ديگه ايه ! فقط بدونيد كه آنپكر داره ! دستي هم مي شه آنپك كرد )
بعد كه آنپك شد ! با Olly يه وقفه روي Hmemcpy ايجاد مي كنيم ! براي اين كار توي فايلهاي وي بي يه ابزار وجود داره كه توي فيلم مي بينيد .
راستي نگفتم كدوم فيلم ! من از مراحل كرك روي سيستمم فيلم گرفتم و اتچ كردم !
خب وقفه رو كه گذاشتيم روي OK تيو برنامه شما كليك مي كنيم ! برنامه كاملا متوقف مي شه !
حالا توي ديباگ هستيم
اين نوشته ها رو با فيلمه مرور كنيد!!!
خب
برنامه رو خط به خط تعقيب مي كنيم !
از يه جاهايي مي گذريم ( برحسب تجربه مي فهميم كه الكي هستن ! يعني به ما مربوط نيست)
مي بينيم كه پروسه بعد از كليك OKداره شروع مي شه ! ( همون موقع كه كلمه OK رو ديديم !) اينجا احتياط مي كنيم !
بعد مي بينيم كه داره تايتل رو عوض مي كنه ( جملش رو مي بينيم )
بعد پيش مي ريم ! يه حلقه مي بينيم !خب اگه يكم تجربه داشته باشيد و مثل من قبلا اين فايل رو توي Olly ديده باشيد مي بينيد كه يه حلقه بلند داره تكرار مي شه !
فكر كنم هموني باشه كه آسف ( يا عاسف يا آصف يا عاصف يا Asef ) خان پرسيد كجاست !
خب براي اينكه وقتموم تلف نشه يه وقفه زيرش مي زاريم كه وقتي حلقه تموم شد اونجا متوقف بشيم ( وقتي قرمز مي شه وقفه گذاشته مي شه و قرمزا كه مي رن وقفه ها برداشته مي شه !)
اينو بگم كه وقتي مي بينيد يه اتفاقي مي افته و من كليك نكردم بدونيد از كيبرد زدم !
خب كمي پيش مي ريم ( ولي با احتياط )
حالا مي بينيم كه كدي كه از ما گرفته رو مي زاره توي حافظه !
بعد كد صحيح رو مي زاره كنارش !
بعدش هم چك شروع مي شه ! ( همون بايت به بايت و ما بقي پيچ ها و اذيت ها كه گفتم زياد موثر نخواهد بود !!!!)
حالا ما ميايم كد رو كپي مي كنيم
درستش مي كنيم
بعد برنامه اصلي رو باز مي كنيم
كد رو بهش مي ديم !
موفق شديم !!
همين !
حالا خودتونم بزاريد جاي من ! من از اين 3-4 دقيقه بايد چي بگم كه بشه نقطه ضعف؟!
اين روش خفن كه الان طي كرديم و فيلمشو ديديد براي يافتن سريال بود !
با 10 دقيقه اسمبلي خوندن و پرش و اينجور كارا مي شه برنامه رو هم پچ كرد !
حالا شك ندارم كه فهميديد وقتي آدم وقت كنه و حوصله داشته باشه مي شه با برنامه چه كار ها كرد !!!
از تولز هايي كه دوستمون دادن لذت ببريد ! ازشونم تشكر كنيد ( مرسي سعيد خان )
منتظرم نظرتون رو بگيد !
پي نوشت:
راستي ببخشي كه فيلم پرش داره ! ايراد از سيستم قديمي منه !
اگرم يكم نا هماهنگ كار مي كردم منو ببخشيد ! هم زمان داشتم با تلفن حرف مي زدم ! شرمنده! :blush: