سلام خدمت دوستان
ما كه مترجم نيستيم ولي از اونجايي كه ...بماند
بعضي ها رو ديدم ميرن دنبال اين ميرجم پارس ميگردن Ùˆ يه Øال Ùˆ Øولي ميبرن وخيال راØت... اما ماها كه هي دنبالش گشتيم چيزي نياÙتيم Øتي سي دي سوختش رو ... به Ùكر ما هم باشيد تنها تنها :confused:
اما متن زير به مروري بر چند مطلب اساسي ميگزرد كه مخ ادمو يه جوراي باز ميكنه و براي كرك كردن اماده تر .....اين شما واين...
Packed/ Compressed
A packed target is simply one that has been compressed with a packer.
خوب کارش Ùشرده کردن هست اما Ú†Ù‡ جوری ...
PE Compressors pack the given executable, and then wrap unpacking code around this compressed data. When the program is executed, the unpacking code (or loader, as its more commonly referred to) unpacks the compressed data into memory. It then jumps to the OEP (original entry point) of the exe, in memory, and the program runs as normal.
پس داده ها را داخل ØÙاظ میزاره Ùˆ سپس بعد از اجرا به Ù†Ùطه شروع برنامه میرود. Ú©Ù‡ بدست اوردن این نقطه کار هر کسی نیست!!!!!!!
The benefits of packing an exe are obviously that the size of it is usually significantly less.
بیشتر .Ùˆ قبلا برای Ú©Ù… کردن جØÙ… برنامه استÙاده میشد اما امروزه
But more commonly, packers are used as a form of anti-cracking.
در اصل کار ش ضد کرک کردنه
Packed targets cannot be disassembled until they are unpacked. While tools exist for a whole range of popular packers, we are increasingly seeing more packers which must be unpacked by hand, or at least in a semiautomated way. For this, Procdump <http://procdump.tsx.org/> is a great tool. It allows you to wait until a target has unpacked itself into memory, and then procdump will allow you to dump the unpacked memory to disk. After this, you can repair any lost PE structure by hand, and end up with an unpacked target, which you can then disassemble.
به راØتی دیس اسمبل نمیشه .Ùˆ باید یا دستی یا با برنامه های معرو٠این کار را کرد
Modern packers which concentrate on anticracking protection,
جدیدا رو ی ضد دیباگ هم کار کردن
often include antidebug measures, and encyrption, to attempt to prevent you
tracing through the loader code.
Ùˆ اونو هم کد کردن تا به Ùایل اصلی دست پیدا نکنید Ùˆ Øتی ضد دیباگ هم روش گذاشتن
Packers such as AsProtect <http://www.aspack.com/> encrypt the exe in such a way that the import tables are not immediately recoverable, even after dumping.
یک Ù¾Ú© معرو٠به نام اس Ù¾Ú© Ùایل اجرایی را رمز دار میکند Ú©Ù‡ Øتی جدوال صادر شده بعد از دامپ قابل اجرا Ùˆ باز یابی نیست
Also includes measures such as copying windows API code into memory, to prevent debuggers such as Softice from breaking on key API breakpoints.
وapi های دارد که جلوی debug را میگیرد.
Although AsProtect is possibly the most advanced packer we have to face today, as always, there are still ways to defeat it ;-)
شاید اس پک یکی از قوی ها در این رده باشه اما باز یه راه هایی برای اچبر کردنش هست جون تو!!!
Loader
لودر چه کا میکند
A loader is the term given to any entity which is responsible for preparing and launching a process.
یک Ø§ØµØ·Ù„Ø§Ø Ù‡Ø³Øª برای اماده شدن برنامه برای بار گزاری توسط ویندوز
When you launch any application in windows, the windows loader reads the disk image of the app,
که لودر ویندوز
ایمیج برنامه را از روی دیسک میخونه
parses the structure of it,
تقسیم به قسمت های کوچک میکند
prepares it into memory,
برای ØاÙطه اماده اش میکند
and then passes control to the processes entrypoint.
و کنتر ل ها را به شروع کردن برنامه هدایت میکند
In cracking terms, a loader is more commonly used to describe a program which performs a memory patch of an application
در Ø§ØµØ·Ù„Ø§Ø Ú©Ø±Ú© یک لودر باعث میشه برنامه اجرا بشه Ùˆ در اصل یک مموری Ù¾Ú† هست
, in order to remove the protection.
تا ØÙاظت را از بین ببرد
This technique could be used for several reasons, perhaps the application cannot be registered elegantly via a serial/keyfile
برای موارد زیر جواب میده شاید برنامه با سریال رجیستر نمیشه Ùˆ از طرÙÛŒ رمز دار Ùˆ Ù¾Ú© شد هست Ú©Ù‡ نمیتوان Ù¾Ú† دیسکی براش ساخت,
and is compressed or encrypted and a disk patch cannot be made. The loader launches the target, waits for a delay or predetermined condition to occur, and then applies a patch to the processes code.
لودر وای میسته تا برنامه اجرا بشه و سپس پچ رادر کد ها ی ا جرا یی به کار میبرد
Memory patchers / loaders are made simple thanks to the ReadProcessMemory <http://msdn.microsoft.com/library/psdk/winbase/debug_2mpl.htm> / WriteProcessmemory <http://msdn.microsoft.com/library/psdk/winbase/debug_35rt.htm> Windows API's.
Ùˆ به طور ساده از این ای Ù¾ÛŒ Ø¢ÛŒ ها استÙاده میکنن.
ما كه مترجم نيستيم ولي از اونجايي كه ...بماند
بعضي ها رو ديدم ميرن دنبال اين ميرجم پارس ميگردن Ùˆ يه Øال Ùˆ Øولي ميبرن وخيال راØت... اما ماها كه هي دنبالش گشتيم چيزي نياÙتيم Øتي سي دي سوختش رو ... به Ùكر ما هم باشيد تنها تنها :confused:
اما متن زير به مروري بر چند مطلب اساسي ميگزرد كه مخ ادمو يه جوراي باز ميكنه و براي كرك كردن اماده تر .....اين شما واين...
Packed/ Compressed
A packed target is simply one that has been compressed with a packer.
خوب کارش Ùشرده کردن هست اما Ú†Ù‡ جوری ...
PE Compressors pack the given executable, and then wrap unpacking code around this compressed data. When the program is executed, the unpacking code (or loader, as its more commonly referred to) unpacks the compressed data into memory. It then jumps to the OEP (original entry point) of the exe, in memory, and the program runs as normal.
پس داده ها را داخل ØÙاظ میزاره Ùˆ سپس بعد از اجرا به Ù†Ùطه شروع برنامه میرود. Ú©Ù‡ بدست اوردن این نقطه کار هر کسی نیست!!!!!!!
The benefits of packing an exe are obviously that the size of it is usually significantly less.
بیشتر .Ùˆ قبلا برای Ú©Ù… کردن جØÙ… برنامه استÙاده میشد اما امروزه
But more commonly, packers are used as a form of anti-cracking.
در اصل کار ش ضد کرک کردنه
Packed targets cannot be disassembled until they are unpacked. While tools exist for a whole range of popular packers, we are increasingly seeing more packers which must be unpacked by hand, or at least in a semiautomated way. For this, Procdump <http://procdump.tsx.org/> is a great tool. It allows you to wait until a target has unpacked itself into memory, and then procdump will allow you to dump the unpacked memory to disk. After this, you can repair any lost PE structure by hand, and end up with an unpacked target, which you can then disassemble.
به راØتی دیس اسمبل نمیشه .Ùˆ باید یا دستی یا با برنامه های معرو٠این کار را کرد
Modern packers which concentrate on anticracking protection,
جدیدا رو ی ضد دیباگ هم کار کردن
often include antidebug measures, and encyrption, to attempt to prevent you
tracing through the loader code.
Ùˆ اونو هم کد کردن تا به Ùایل اصلی دست پیدا نکنید Ùˆ Øتی ضد دیباگ هم روش گذاشتن
Packers such as AsProtect <http://www.aspack.com/> encrypt the exe in such a way that the import tables are not immediately recoverable, even after dumping.
یک Ù¾Ú© معرو٠به نام اس Ù¾Ú© Ùایل اجرایی را رمز دار میکند Ú©Ù‡ Øتی جدوال صادر شده بعد از دامپ قابل اجرا Ùˆ باز یابی نیست
Also includes measures such as copying windows API code into memory, to prevent debuggers such as Softice from breaking on key API breakpoints.
وapi های دارد که جلوی debug را میگیرد.
Although AsProtect is possibly the most advanced packer we have to face today, as always, there are still ways to defeat it ;-)
شاید اس پک یکی از قوی ها در این رده باشه اما باز یه راه هایی برای اچبر کردنش هست جون تو!!!
Loader
لودر چه کا میکند
A loader is the term given to any entity which is responsible for preparing and launching a process.
یک Ø§ØµØ·Ù„Ø§Ø Ù‡Ø³Øª برای اماده شدن برنامه برای بار گزاری توسط ویندوز
When you launch any application in windows, the windows loader reads the disk image of the app,
که لودر ویندوز
ایمیج برنامه را از روی دیسک میخونه
parses the structure of it,
تقسیم به قسمت های کوچک میکند
prepares it into memory,
برای ØاÙطه اماده اش میکند
and then passes control to the processes entrypoint.
و کنتر ل ها را به شروع کردن برنامه هدایت میکند
In cracking terms, a loader is more commonly used to describe a program which performs a memory patch of an application
در Ø§ØµØ·Ù„Ø§Ø Ú©Ø±Ú© یک لودر باعث میشه برنامه اجرا بشه Ùˆ در اصل یک مموری Ù¾Ú† هست
, in order to remove the protection.
تا ØÙاظت را از بین ببرد
This technique could be used for several reasons, perhaps the application cannot be registered elegantly via a serial/keyfile
برای موارد زیر جواب میده شاید برنامه با سریال رجیستر نمیشه Ùˆ از طرÙÛŒ رمز دار Ùˆ Ù¾Ú© شد هست Ú©Ù‡ نمیتوان Ù¾Ú† دیسکی براش ساخت,
and is compressed or encrypted and a disk patch cannot be made. The loader launches the target, waits for a delay or predetermined condition to occur, and then applies a patch to the processes code.
لودر وای میسته تا برنامه اجرا بشه و سپس پچ رادر کد ها ی ا جرا یی به کار میبرد
Memory patchers / loaders are made simple thanks to the ReadProcessMemory <http://msdn.microsoft.com/library/psdk/winbase/debug_2mpl.htm> / WriteProcessmemory <http://msdn.microsoft.com/library/psdk/winbase/debug_35rt.htm> Windows API's.
Ùˆ به طور ساده از این ای Ù¾ÛŒ Ø¢ÛŒ ها استÙاده میکنن.
Comment