PDA

View Full Version : JExeCompressor 1.0

jeyjey
06-17-2007, 04:56 PM
سلام
یه کمپرسور واسه فایلهای اجرایی نوشتم البته چند تا مشکل جزئی داشت برطرف کردم اگه مورد خاصی دیدین حتما همینجا بگید
ممنون
m2000
06-17-2007, 05:23 PM
بعد از اينكه فايل رو كمپرس مي كنيم چطوري بايد فايل رو دي كمپرس كرد؟
-------------------
اگه سورس رو هم مي ذاشتين بد نبود
jeyjey
06-17-2007, 06:33 PM
فقط اجراش کن!
y_nima2000
06-18-2007, 01:16 AM
فقط اجراش کن!

جناب اقاي جي جي اگر با اين برنامه يك تروجان را کمپرسور مي كنيم ايا احتمال داره كه از كارايي ان تروجان كاسته و يا اصلا" كار نكنه
ضمنا" اگر اين کمپرسور شما به يك باندر و چسباندن ايكون به فايل اجرايي مجهز بود خيلي خوب ميشد:66:
jeyjey
06-18-2007, 01:45 AM
اگه وبلاگمو پیگیری کنی به زودی بیندر هم مینویسم که بتونه آیکون هم ساپورت کنه
www.jeyjey.blogfa.com
takfanar
06-18-2007, 02:13 AM
جناب اقاي جي جي اگر با اين برنامه يك تروجان را کمپرسور مي كنيم ايا احتمال داره كه از كارايي ان تروجان كاسته و يا اصلا" كار نكنه
ضمنا" اگر اين کمپرسور شما به يك باندر و چسباندن ايكون به فايل اجرايي مجهز بود خيلي خوب ميشد

بستگي داره كه با چي server اصبي فشرده شده باشه ولي بيشتر ترنوجان ها سرور كمپرس ميكنن پس در 90 % موارد با مشكل رو به رو ميشين

سلام
یه کمپرسور واسه فایلهای اجرایی نوشتم البته چند تا مشکل جزئی داشت برطرف کردم اگه مورد خاصی دیدین حتما همینجا بگید
ممنون
اول فكر كردم راحت انپك ميشه ولي مثل اين كه خيلي دست كاري شده
ard
06-18-2007, 04:03 AM
دستت درد نكنه بابا آرش خان كارش درسته :4: دلفي كار حرفه اي ....
آرش جان يه كيلاگر كوچولو موچولو و جمع و جور با دلفي حداقل فايل سرورش رو چقدر ميتوني كاهش بدي ؟زير 10 مياد ؟
jeyjey
06-19-2007, 03:47 PM
دستت درد نكنه بابا آرش خان كارش درسته :4: دلفي كار حرفه اي ....
آرش جان يه كيلاگر كوچولو موچولو و جمع و جور با دلفي حداقل فايل سرورش رو چقدر ميتوني كاهش بدي ؟زير 10 مياد ؟

اول اینکه بستگی به نحوه برنامه نویسی داره!
دوم اینکه حجم سرورت چقدر باشه!
سوم اینکه بده بیاد تا یه نگاه بهش بندازم شاید شد http://www.shabgard.org/forums//images/icons/yah/4.gif


اول فكر كردم راحت انپك ميشه ولي مثل اين كه خيلي دست كاري شده

بده دوستای با تجربه تر امتحان کنن شاید اونا بتونن آنپک کنن http://www.shabgard.org/forums//images/icons/yah/3.gif
joker
06-19-2007, 03:56 PM
تکفنر آنپکش مشکلی نداشت !!! حتی با پلاگین Generic unpack برنامه peid هم آنپک میشه !!!
دستی هم بخوای بری یه کم jmp و loop داره که مهم نیستن ، یه کم اسکرول کن برو میرسی آخرش :)
jeyjey
06-19-2007, 06:00 PM
تکفنر آنپکش مشکلی نداشت !!! حتی با پلاگین Generic unpack برنامه peid هم آنپک میشه !!!
دستی هم بخوای بری یه کم jmp و loop داره که مهم نیستن ، یه کم اسکرول کن برو میرسی آخرش :)

joker جان اگه اشتباه نکنم منظور تکفنر آنپک کردن خود برنامه نبود بلکه آنپک کردن فایلی هستش که با این برنامه پک میشه http://www.shabgard.org/forums//images/icons/yah/4.gif
reza.exe
06-19-2007, 06:35 PM
http://i15.tinypic.com/4qym8v7.gif
:106:

احتمالا برنامه اصلي که تو فايل هاي زيپ شده قرار داده ميشه همون 19 کيلوبايتيه هست
و محتويات فايل اجرايي بصورت کد شده آخرش قرار ميگيره...
وقتي برنامه اجرا ميشه فايل 19 کيلوبايتي شروع به خوندن برنامه کد شده ميکنه و ديکود شده شو به اسم اصلي ذخيره و اجرا ميکنه:67:
(يه چيزي مثل Self-Extract يا SFXهايي که با WinRar ميسازن:3:)
jeyjey
06-19-2007, 10:29 PM
http://i15.tinypic.com/4qym8v7.gif
:106:

احتمالا برنامه اصلي که تو فايل هاي زيپ شده قرار داده ميشه همون 19 کيلوبايتيه هست
و محتويات فايل اجرايي بصورت کد شده آخرش قرار ميگيره...
وقتي برنامه اجرا ميشه فايل 19 کيلوبايتي شروع به خوندن برنامه کد شده ميکنه و ديکود شده شو به اسم اصلي ذخيره و اجرا ميکنه:67:
(يه چيزي مثل Self-Extract يا SFXهايي که با WinRar ميسازن:3:)

دقیقا درسته https://shabgard.org/forums/images/icons/yahoo/smiles/67.gif
ولی توی ورژن بعدی چیزی drop نمیشه که موقع دیکود شدن ذخیره و اجرا شه!!! http://www.shabgard.org/forums//images/icons/yah/4.gif
ard
06-20-2007, 02:26 AM
اول اینکه بستگی به نحوه برنامه نویسی داره!
دوم اینکه حجم سرورت چقدر باشه!
سوم اینکه بده بیاد تا یه نگاه بهش بندازم شاید شد

منظور رو نگرفتي ...
منظورم اينه كه خودت با دلفي بنويسي حداقل چقدر ميشه حجمش(سرور) رو كم كرد؟
jeyjey
06-20-2007, 03:08 PM
والا تا حالا کیلاگر با حجم زی 10k که گفتی ننوشتم و جایی هم ندیدم
اگر هم بخوام حجم رو تا حدود همین 10k بیارم مجبورم از یه پکری شبیه Mew استفاده کنم که اون ها هم واسه آنتی ویروس ها قابل شناسایی هستن
takfanar
06-20-2007, 08:43 PM
جوكر منم اسكن كردم
Unknown pack - maybe ( UPX + UPolyX www.deli***.de )
جواب بهم داد كه معلوم با PEID.exe and plugin - Generic unpacker http://peid.has.it باز ميشه ولی دستی هر چی کردم نتونستم سر ازش در بیارم
ولي ديدم تو ايران ويج آرش عزيز نوشته بود 48 ساعت تول كشيده بازش كنه!(من بي گناهم خودش گفته):76:
بده دوستای با تجربه تر امتحان کنن شاید اونا بتونن آنپک کنن
آره ديگه وقتي با اين واج شدم ديدم بهتر دخالت تو كار بزرگا نكنم
http://takfanar.persiangig.com/Cracked/myf/pic/jeyp.GIF



حالا فورن جبه گیری نکنین انتی ویروس ها هم زیاد اشتباه می کنن:107:


کلا بچه خوب و با تجربه ای اقا ارش کارشم خیلی درسته ولی یکم بچه های ایران ویج بهش کم لطفی داشتن قدیما

http://www.iranvig.com/modules.php?name=News&file=article&prgid=2180
http://www.iranvig.com/modules.php?name=News&file=article&prgid=2208
http://www.iranvig.com/modules.php?name=News&file=article&prgid=2209
http://www.iranvig.com/modules.php?name=News&file=article&prgid=2225
http://www.iranvig.com/modules.php?name=News&file=article&prgid=2226
http://www.iranvig.com/modules.php?name=News&file=article&prgid=2229
http://www.iranvig.com/modules.php?name=News&file=article&prgid=2200
http://www.iranvig.com/modules.php?name=News&file=article&prgid=2232
jeyjey
06-20-2007, 10:38 PM
میشه منظورتو از گذاشتن این لینکها بگی؟
آره درسته شاید حق با اونا بوده!
حالا که چی؟!
می خوای بگی بنده لمر تشریف دارم.
آره؟
خیلی دلم میخواد لیست لمرهای واقعی رو بذارم اینجا ولی حیف که اینجا فروم شبگرده وگرنه دونه دونه با مدرک همشونو اینجا واست ردیف می کردم تا ببینی.
ضمنا یه آدم باتجربه خوب میدونه که اگه یه برنامه (حتی یه فرم خالی) رو با یه پکر مثل Upolyx (اگه خواستی می ذارم خودت دانلود کن امتحان کن) پک کنه ممکنه کلی آنتی ویروس رو به شک بندازه یا به عنوان تروجان شناسایی بشه!
پس اگه نتونستی آنپک کنی(به هر دلیل) دلیل نمیشه بخوای واسه کسی جو سازی کنی
پس سعی کن بیشتر سعیتو بکنی که همچین پست هایی ارسال نشه!
با تشکر
takfanar
06-20-2007, 11:20 PM
ضمنا یه آدم باتجربه خوب میدونه که اگه یه برنامه (حتی یه فرم خالی) رو با یه پکر مثل Upolyx (اگه خواستی می ذارم خودت دانلود کن امتحان کن) پک کنه ممکنه کلی آنتی ویروس رو به شک بندازه یا به عنوان تروجان شناسایی بشه!
خوب منم همين رو گفتم كه!
حالا فورن جبه گیری نکنین انتی ویروس ها هم زیاد اشتباه می کنن

آره درسته شاید حق با اونا بوده!
حالا که چی؟!
می خوای بگی بنده لمر تشریف دارم.
آره؟
با دقط نخوندي!!
Upolyx
همون
JExeCompressor 1.0
هرچي منظورم اين وقتي انتي ويروس بگيرش چه فايده! ولي معمولا انتي مثل Kaspersky Internet Security 7.0 اين اشتباه نميكنه مگه فايل دو بارپك شده باشه ولي هميشه احتمالش هست
حالا چرا نا راحت شده!
کلا بچه خوب و با تجربه ای اقا ارش کارشم خیلی درسته ولی یکم بچه های ایران ویج بهش کم لطفی داشتن قدیما
jeyjey
06-20-2007, 11:28 PM
نه من میخوام بدونم منظورت از این لینکها چی بوده؟
قضیه ضایع بازیه یا خودنمایی؟
اگه منظور خاصی داری بگو تا توجیهت کنم.
ard
06-21-2007, 02:52 AM
آرش خان والا شما به دل نگير منظور خاصي نبوده امير بچه نجيبي هست be sure

والا تا حالا کیلاگر با حجم زی 10k که گفتی ننوشتم و جایی هم ندیدم
اگر هم بخوام حجم رو تا حدود همین 10k بیارم مجبورم از یه پکری شبیه Mew استفاده کنم که اون ها هم واسه آنتی ویروس ها قابل شناسایی هستن

خوب حداقل حجم در حاليتيكه detect هم نشه چنده ؟؟
jeyjey
06-21-2007, 02:58 PM
OK موردی نداره.
والا تست نزدم ولی فکر کنم حدود 30K بشه (شاید یه خرده بالاتر یا پایین تر)
البته بازم میگم بستگی به پکر وUndetector هم داره.
takfanar
06-21-2007, 05:02 PM
ببين تر ر.ش لاگ انداختنش خوشت مياد!تا برات امكان فرستادن لاگم بزارم توش
فلا ميريزه اينجا C:\TakFanar.txt
jeyjey
06-21-2007, 10:58 PM
حالا نظرتون در باره یه Decompiler واسه دلفی چیه؟ http://www.shabgard.org/forums//images/icons/yah/4.gif
takfanar
06-22-2007, 01:00 AM
DeDe cod by DaFixer very nice for Decompiler
:76:
jeyjey
06-24-2007, 12:09 AM
Delphi Hex Decompiler 1.0
http://jeyjey.persiangig.com/Download/DHD1.0.zip