تبليغاتX
HackMind
All About Computer
جواب سوالات جدید 


به دقيق احمدي :
اگه فقط VB بخواهید یه سایت هست که در این زمینه یکسری کرک می داره
به اینجا برید : http://crackme.blogfa.com/

به حسین :
والا من خودم اینکارو نکردم ولی می دونم یک برنامه به نام  Orca هست به همین منظور که داخل Microsoft Platform SDK هم وجود داره ولی اگر جدا هم بخواهید اینجا می تونید برید.

به hack city :
در این موقع مواقع که رشته رو پیدا نمی کنید باید داخل مموری دنبالی بگردید.
شما داخل ollydbg کلیدهای Alt+M رو بزن حالا اینجا دنبال اون رشته بگردید. رشته ممکنه ASCII یا UNICODE باشه که باید توجه بهش بشه.

به هادی رنجی :
جواب شما هم مثل hack city هست

به حمید:
خیر چنین برنامه ای موجود نیست. همونطور که خودتون مطلع هستین باید با همین دیکامپایلر ها کار کرد
در مورد ابزار هم Smart Check و VB Decompiler Pro خیلی عالین

 به حمید:
در مورد سوال اولتون داخل olly بعد تغییراتی که دادین در پنجزه CPU دکمه راست بزنید و copy to executable رو انتخاب کنید و بعد all modifications رو انتخاب کنید اگه پیام اومد Copy all و در پنجره بعدی که ظاهر شد باز دکمه راست بزنید و گزینه save file رو انتخاب کنید بعدم یه اسی بدین و ذخیره کنید
و در مورد سوال دومتون : من خیلی تو زمینه Unpacking فعالیت ندارم برای همین هم خیلی دنبال آموزشهاش نیستم. فکرنکنم چنین keygen ای وجود داشته باشه. ولی در مورد الگوریتمهایی که داخل این پروتکتور استفاده شده شاید بعضی سایتها در مورد نوشته باشن اینجا رو ببین(این سایت خوراکشون آنپک هست)

به حمید:
پیدا کردن این توابع خیلی هم سخت نیست فقط کافیه یه برنامه بسازید که کار مورد نظر رو میکنه بعد داخل Olly باز کنید ببینید به چی تبدیل شده.
تابع خروج: MSVBVM60.__vbaEnd

به حمید:
خوب چندتا راه دارین

1- دنبال رشته مورد نظر بگردین و عوضش کنید(فکر نکنم نیاز به توضیح باشه چون سادس)
2- موقعی که داخل olly هستین و پیام ظاهر شد کلید F12 و بعد کلیدهای Alt+F9 رو بزنید و در این حالت روی دکمه OK کلیک کنید. حالا یکم بالا که بیاین MessageBoxA یا MessageBoxW رو میبینید و میتونید آرگومانها رو تغییر بدین به این صورت که روی آرگومان رشته مورد نظر راست کلیک و گزینه follow in dump (اگه اشتباه نکنم) کلیک میکنید و از قسمت dump رشته رو تغییر بدین
البته اگه برنامه با delphi یا VB نوشته شده باشه اوضاع یکم فرق میکنه و بستگی به این داره که از API استفاده شده یا توابع داخلی

فقط یه نکته که باید توجه بشه اینه که اگر رشته ای رو خواستین تغییر بدین نباید طولش بیشتر از رشته قبلی باشه

|+| نوشته شده توسط BlZbB در دوشنبه نهم مهر 1386 | موضوع:
بالا