http://www.programmer.ir/downloads/crackme_v1.zip

يه نگاه بندازين ببينين ميتونين براش لودر بنويسين يه if فقط

open in hexeditor
goto this offset :

12d09
change
D6 => 92

goro this offset:
12d26
change
92 => 87

save file and run....

مجیک جان این رو دیروز impostor هم داد. ولی اگه حالت کپرسی باشه جواب نمیده

الان XOR هست اینطوری عوض میشه. اگه از راه دیگه بری بهتره. ولی حالا که همه گیر دادن به encoding چشم یک ورژن دیگه میدم

این رو با انکدینگ زیاد ور نرفتم. هم روش ضد انکدینگ رو تست کنید هم روشای دیگه یه خلاصه ای بهم دین. در ضمن پک هم شده. فقط نظرات و پیشنهادات و انتقادات یادتون نره.

اگه از روشی به جز انکدینگ هم رفتین یه توضیح مختصر بدین.

با تشکر فراوان جهت همکاری دوستان

crackme packed with (Morphine Based Engine) Modified
unpacking - inline patching is very easy

این رو با انکدینگ زیاد ور نرفتم.

lol Bad Boy
crackme uses : Base64 - CRC32 - BlowFish !!!

uses manual EXception handling

jmp eax ????? invalid address

and uses redirecting code too allocated memory and Double Process tricks
,
MadException Engine
Delphi DisAssembler
.....
my patch code start : 00466004

Base64 فقط صدا زده شده. تو انکدینگ نیست

اگه بود بایت بای بایت نبود !

میزان سایز داده های انکد شده و دیکد شده یکی هست!

رو کرک کار میکنم که حلشه مشکلات

ولی بابت وقتی که میزاری ممنون

ولی حالا که همه گیر دادن به encoding چشم یک ورژن دیگه میدم
خب چون روش باحالش همین دیکود کردنه دیگه...

این هم پچ به روش غیر دیکود کردن ( مال کرک می اولیت هست ، به روش اینلاین پچ )

ورژن اول زیادی ساده شده از نظر پتچ. چون اصلا کار به Memory نمیکشه توی این کرکها

ورژن دوم کمی بهتره اما همونطور که دیدی ایرادش تو اینکه محتویات به صورت دیکد شده تو فضای آدرس هست و مجیک redirect کرده.

حالا باز جای کار داره چون این مدل روش که بکار بردم برای اولین بار که به این صورت داره بکار میره فقط باید روش کار کرد

من خودم چون به ابعاد برنامه آشنا هستم چندتا راه همیشه سراغ دارم چون برنامه ای نیست که کرک نشه ولی میشه قفلی نوشت که کرکش از نمونه های خارجی سخت تر باشه.

در هر صورت از همکاری هر دو ممنون