View Full Version : آموزش آنپک yoda و tz
BOOTSHOW
07-09-2007, 09:01 AM
آنپک yoda's Protector 1.02 -> Ashkbiz Danehkar
كرك Tz Executable Protection Xpress
http://rapidshare.com/files/41816679/files.rar.html
joker
07-10-2007, 12:19 AM
یه توضیحی ، به چه زبونی ، چقدر حجمشه ، چرا همینجا اتچ نکردی و الا آخر ( غر زدن به حد کافی.... :4: )
BOOTSHOW
07-10-2007, 10:12 AM
حجم 610 kb
آنپک yoda's Protector 1.02 -> Ashkbiz Danehkar
اين پکر قبلا کرک شده.قصد اين آموزش آنپک دستي است.
ابتدا تمام Exception ها را برداريد.سپس از پلوگينهايي مثل Hide Debugger استفاده کنيد.با f9 برنامه را اجرا كنيد و اگر برنامه بدرستي اجرا شد آنپک کردن برنامه را شروع ميکنيم.alt + E را بزنيد و سپس برروي فايل اجرايي کليک کنيد.يکي از بايتهاي آخر برنامه را انتخاب کنيد و آدرس آنرا ذخيره کنيد.olly را restart ميكنيم.آدرس را درقسمت dump وارد کنيد ميکنيم و برنامه را اجرا ميکنيم وقتي که قسمت مربوطه آنپک شده،alt + m را ميزنيم و روي سکشني که مربوط به آدرس ذخيره شده است را Break on access را ميزنيم.اجراي برنامه را ادامه ميدهيم و هنگاميکه برروي آدرسي قرار گرفتيم که مربوط به سکشن اصلي برنامه(سکشن مربوط به آذزش ذخيره شده)باشد،آن آدرس oep است.
از ollydump استفاده کنيد و برنامه را أنپک کنيد
فايل أنپک شده مربوط به همين آموزش ميباشد.cd روياي دلفي 6 سي دي.(کامپوننتهاي دلفي)
لطفا تقاضاي آموزش کرک ديگر ورژنها را ندهيد.در صورتي که فايل داراي ورژن جديد آن کمتر از 500 kb است را آپلود کنيد.
كرك Tz Executable Protection Xpress
اسم فايل اجرايي و فايل .dat بايد يکي باشد.
تغيير دو فايل setup.exe(cracked) and setup_unpacked.exe
براي اينکار احتياج به سي دي ارجينال است.بايتهاي زير تغيير يافته اند.به تغيير بايتها توجه کنيد وورژنهاي ديگر را کرک کنيد.
45c0a6-45c1ef-45c25e-45c32f
براي فهميدن دو مقدار آدرس 45c1ef بايد سي دي orginal را گزاشته و دو مقدار ورودي تابع را بصورت دستي وارد کنيد.
فايل کرک شده براي تمام فايلهاي همان سي دي بدرستي کار ميکند.
Sir.V65j
07-10-2007, 02:45 PM
را بزنيد و سپس برروي فايل اجرايي کليک کنيد.يکي از بايتهاي آخر برنامه را انتخاب کنيد و آدرس آنرا ذخيره کنيد.olly را restart ميكنيم.آدرس را درقسمت dump وارد کنيد ميکنيم و برنامه را اجرا ميکنيم وقتي که قسمت مربوطه آنپک شده،alt + m را ميزنيم و روي سکشني که مربوط به آدرس ذخيره شده است را Break on access را ميزنيم.اجراي برنامه را ادامه ميدهيم و هنگاميکه برروي آدرسي قرار گرفتيم که مربوط به سکشن اصلي برنامه(سکشن مربوط به آذزش ذخيره شده)باشد،آن آدرس oep است.
اینجاش یکم مبهم تشریف داره (نیست صدا هست ولی تصویر نداریم این مشکلات پیش میاد)
اگه می شه یکم بیشتو توضیح بدین
سپس برروي فايل اجرايي کليک کنيد
از اینجاش هم که به کل سر در نیاوردم کجا کلیک کنیم ؟ توی ایکسپلورر؟ اون Alt+E رو کی بزنیم؟ همون موقع که برنامه ران هست؟
BOOTSHOW
07-10-2007, 09:31 PM
یکمی مبهم هست ولی اگه بترتیب انجام بدی درست میشه.
وقتی که برنامه اجرا هست ، در alt +e , olly را بزنید سپس روی آدرس فایل اجرایی کلیک کنید
این دو آموزش کلا برای افرادی است که کاملا با کرک و دیباگر olly أشنايي دارند
هدف:پیدا کردن oep سریع يك پکر
vBulletin® v3.8.1, Copyright ©2000-2010, Jelsoft Enterprises Ltd.