All About Computer
جواب سوالات جدید 


به دقيق احمدي :
اگه فقط VB بخواهید یه سایت هست که در این زمینه یکسری کرک می داره
به اینجا برید : http://crackme.blogfa.com/

به حسین :
والا من خودم اینکارو نکردم ولی می دونم یک برنامه به نام  Orca هست به همین منظور که داخل Microsoft Platform SDK هم وجود داره ولی اگر جدا هم بخواهید اینجا می تونید برید.

به hack city :
در این موقع مواقع که رشته رو پیدا نمی کنید باید داخل مموری دنبالی بگردید.
شما داخل ollydbg کلیدهای Alt+M رو بزن حالا اینجا دنبال اون رشته بگردید. رشته ممکنه ASCII یا UNICODE باشه که باید توجه بهش بشه.

به هادی رنجی :
جواب شما هم مثل hack city هست

به حمید:
خیر چنین برنامه ای موجود نیست. همونطور که خودتون مطلع هستین باید با همین دیکامپایلر ها کار کرد
در مورد ابزار هم Smart Check و VB Decompiler Pro خیلی عالین

 به حمید:
در مورد سوال اولتون داخل olly بعد تغییراتی که دادین در پنجزه CPU دکمه راست بزنید و copy to executable رو انتخاب کنید و بعد all modifications رو انتخاب کنید اگه پیام اومد Copy all و در پنجره بعدی که ظاهر شد باز دکمه راست بزنید و گزینه save file رو انتخاب کنید بعدم یه اسی بدین و ذخیره کنید
و در مورد سوال دومتون : من خیلی تو زمینه Unpacking فعالیت ندارم برای همین هم خیلی دنبال آموزشهاش نیستم. فکرنکنم چنین keygen ای وجود داشته باشه. ولی در مورد الگوریتمهایی که داخل این پروتکتور استفاده شده شاید بعضی سایتها در مورد نوشته باشن اینجا رو ببین(این سایت خوراکشون آنپک هست)

به حمید:
پیدا کردن این توابع خیلی هم سخت نیست فقط کافیه یه برنامه بسازید که کار مورد نظر رو میکنه بعد داخل Olly باز کنید ببینید به چی تبدیل شده.
تابع خروج: MSVBVM60.__vbaEnd

به حمید:
خوب چندتا راه دارین

1- دنبال رشته مورد نظر بگردین و عوضش کنید(فکر نکنم نیاز به توضیح باشه چون سادس)
2- موقعی که داخل olly هستین و پیام ظاهر شد کلید F12 و بعد کلیدهای Alt+F9 رو بزنید و در این حالت روی دکمه OK کلیک کنید. حالا یکم بالا که بیاین MessageBoxA یا MessageBoxW رو میبینید و میتونید آرگومانها رو تغییر بدین به این صورت که روی آرگومان رشته مورد نظر راست کلیک و گزینه follow in dump (اگه اشتباه نکنم) کلیک میکنید و از قسمت dump رشته رو تغییر بدین
البته اگه برنامه با delphi یا VB نوشته شده باشه اوضاع یکم فرق میکنه و بستگی به این داره که از API استفاده شده یا توابع داخلی

فقط یه نکته که باید توجه بشه اینه که اگر رشته ای رو خواستین تغییر بدین نباید طولش بیشتر از رشته قبلی باشه

|+| نوشته شده توسط آرش در دوشنبه نهم مهر 1386 | موضوع:
جواب سوالات 

بعضی از دوستان سوالاتی در رابطه با مقالات احیر کرک نرم افزار کردن امروز سعی میکنم به اونا جواب بدم.

(سوالات جدید اضافه شد)

به اکبر:
البته من جواب رو به ایملتون فرستادم ولی باز اینجا میگم.
شما اگر از برنامه
W32Dasm براي كرك برنامه استفاده ميكنيد و همزمان با Hiew مي خواهيد تغيير در برنامه ايجاد كنيد دچار اين مشكل ميشويد پس اول W32Dasm رو خارج بعد از Hiew استفاده كنيد.

به حميد:
تا يه مدتي فكر نكنم بتونم آموزش بزارم پس جواب شما رو همينجا ميدم. براي كرك برنامه هايي كه يه فرم جديد ايجاد ميكنند اين بستگي زبان برنامه نويسي مورد استفاده هم داره. براي برنامه هايي كه با
VB نوشته شده بايد دنبال تابعي به نام MSVBVM60.__vbaNew2 باشيد به اين صورت كه داخل Ollydbg بشين در صفحه CPU - Main دكمه راست ماوس بزنيد گزينه Search for را انتخاب بعد گزينه All Intermudolar calls را انتخاب در پنجره جديد براي پيدا كردن تابع اشاره شده چند حرف آن را تايپ كنيد بعد پيدا شدن روش دكمه راست ماوس رو بزنيد گزينه Set Breakpoint on every call to __vbaNew2 رو انتخاب كنيد با اين كار تمام قسمتهايي كه برنامه اون تابع رو صدا مي زنه قرمز مي شه در واقع يه Breakpoint روشون قرار داديم حالا مي تونيم دونه دونه با دوبار كليك ببين كجا ازش استفاده شده بعد بقيه ماجرا .. البته بهتره اول قسمتي كه برنامه كد رو چك ميكنه پيدا كنيم بعددر اونن ناحيه دنبال اين تابع باشيم. براي ديگر زبانها مثل ++C و Delphi بايد با API هايي كه يه پنجره جديد ايجاد مي كنند آشنا باشيم و مانند مقاله سوم از API‌ ها استفاده كنيم. شما به اين صفحه بريد و قسمت Dialog boxes آن را ببينيد تا با API هاي مورد استفاده براي ايجاد پنجره جديد آشنا بشين 
براي برنامه هايي كه به اينرنت متصل مي شن و دقيق نمي دونم از چه توابعي استفاده مي شه. ولي مثل توضيح قبلي بهتره اول قسمتي كه كد برسي ميشه پيدا كنيد بعد ببيند چه شرطي مانع كار شما ميشه
براي كرك برنامه هاي
VB بهتره از برنامه NuMega Smartcheck استفاده كنيد كه كار رو خيلي راحت ميكنه(براي باز كردن فايل بايد پسورد 123456 رو بدين)

به MILAD :
خوب سوال اولتون كه من قبلا تو مقاله ها گفتم تمام دستورات اسمبلي وقتي به زبان ماشين تبديل ميشن يه اين اعداد تبديل مي شن تا براي ماشين قابل فهم باشه شما ليست كاملي از اين اعداد رو مي توانيد از اين آدرس بگيريد
مشكل دوم شما هم فكر ميكنم مانند آقا اكبر باشه كه بالا گفتم چكار كنيد.

به حمید:
بله یکسری برنامه برای این کار هست مثل Quick Unpack ولي خوب همه نوع پكري رو نمي تونن آنپك كنن. يه مجموعه از انواع آنپكر ها هم هست به نام AoRE Unpack مي توني از اينجا دانلود كني

به حمید:
Armadillo يك پكر خيلي قويي هست و از شيوه هاي متفاوتي براي محافظ نرم افزار استفاده مي كنه براي همين آنپكر ثابتي براي آنپك كردن اين نوع پكر نيست. و مجبوري به صورت دستي آنپك كني براي يادگيري آنپك به صورت دستي مي توني اين صفحه رو ببيني.

به حمید:
متاسفانه خود من همیشه تو آنپک این پکر به مشکل بر می خوردم و هنوزم نتونستم یاد بگیرم که چطور این پکرو آنپک کنم. شرمنده که از این نظر نمی تونم کمکی بکنم. ولی در آینده اگر یاد گرفتیم حتما یک آموزش براش میزارم.
موفق باشید

به اکبر:
فایهایی با فرمت .dat رو نمي شه آنپك كرد فقط فرمت هاي exe, dll, ocx قابل آنپك هستن

تا بعد

 

|+| نوشته شده توسط آرش در چهارشنبه دهم مرداد 1386 | موضوع:
Alcohol 120% 1.9.6.5429 

Alcohol 120% برنامه ای بسیار قدرتمند در زمینه شبیه سازی و ضبط انواع  CD/DVD می باشد که به کاربران اجازه کپی هر نوع CD را می دهد. قابلیت ایمیج گیری و ذخیره انواع CD به صورت ایمیج بر روی کامپیوتر شما و استفاده از آنها دارد. با استفاده از این برنامه شما میتوانید ۳۱ درایو مجازی ایجاد کنید و CD های بازی یا برنامه هاتون رو بدون نیاز به خود CD اجرا کرده. این برنامه با 99% درایور ها سازگاری دارد و همنین اکثر فرمتهای امیج گیری مانند MDS, CCD, BIN, CUE, ISO, CDI, BWT, BWI, BWS, BWA و ... را پشتیبانی میکند.
یکی دیگر از قابلیت های این ابزار کپی سی دی های قفل دار می باشد. و شما به راحتی می توانید انواع سی دی های محافظت شده را بر روی دستگاه خود کپی کنید.

لینک دانلود (حجم 9.5 مگ)

|+| نوشته شده توسط آرش در پنجشنبه چهاردهم تیر 1386 | موضوع: Appz
X-NetStat Pro v5.5 Final 

 

X-NetStat برنامه ایست برای مشاهده اطلاعات اتصالات اینترنتی و شبکه ای شما که شباهت به برنامه خط فرمان netstat.exe دارد با این تفاوت که این برنامه دارای محیطی گرافیکی است. این اتصالات زمانی برقرار می شن که شما  وب سایتی مشاهده کنید، پیامی بفرستید، ایمیل خود را چک کنید و یا هر فعالیتی با شبکه که نیاز به یک اتصال با یک کامپیوتر دیگر دارد. حتی زمانی که دیگر کامپیوتر ها قصد اتصال به کامپیوتر شما را دارند در جدولی که در برنامه وجود دارد لیست می شوند و  شما می توانید آدرس کامپیوتر وصل شونده به همراه پورت(محلی یا ریموت) اتصال آنها، وضعیت اتصالات، مدت فعال بودن اتصالات ، برنامه اتصال شونده و پهنای باند مورد استفاده  آنها را مشاهده کنید.

X-NetStat نسخه حرفه ای آن داری ویژگی های قدرتمندی از قبیل سیستم قانونگزاری که به شما اجازه برقراری هر نوع شرطی بر روی فعالیت های شبکه ای می دهد، امکان مشاهده یک سیستم کامل آماری از فعالیت های شبکه و پروتکولها، یک وب سرور که به شما اجازه دسترسی به اطلاعات ریموتی XNS  را می دهد، مجموعه ای از دیگر ابزارات شبکه مانند TraceRoute ، WHOIS ، Finger، DNS، Web Search و ...

لینک دانلود نسخه حرفه ای (حجم ۱.۸ مگ)

|+| نوشته شده توسط آرش در پنجشنبه چهاردهم تیر 1386 | موضوع: Appz
نحوه گرفتن نسخه پشتیبان از تنظیمات اپرا 

 

تا حالا به این فکر کردین که یک روز بیان و وقتی اپرا رو باز می کنید با یک صفحه دیگه روبرو بشین و متوجه بشین که تنظیماتی که شاید ساعتها روش کار کردین  همه پریده باشه وشاید هم بخاطر یک مشکل دیگه مثلا کرش کردن ویندوز یا ویروس و خلاصه از این جور مشکلا تنظیمات مرورگر اپراتون از بین بره خوب چاره چیه ...


ادامه مطلب
|+| نوشته شده توسط آرش در دوشنبه یازدهم تیر 1386 | موضوع: مرورگر اپرا
کدام توزیع لینوکس لینک بهتر هست؟ 

اگر می خواهید از یکی از توزیع های لینوکس استفاده کنید ولی نمی دانید کدام بهتر است تا انتخابش کنید.پیشنهاد میکتم به سایتی که الان معرفی میکنم سر بزنید این سایت برای مقایسه توزیع ها مختلف لینوکس می باشد به این صورت که از لیست توزیع های مورد نظر رو انتخاب و بعد دکمه Compare کلیک میکنید تا مقایسه را انجام دهد. لینک سایت

|+| نوشته شده توسط آرش در یکشنبه دهم تیر 1386 | موضوع: لينك هاي مفيد
AutoIt Script v3 

AutoIt یک ابزار قوی برای اسکریپت نویسی می باشد. کار کردن با این زبان واقعا راحته پیشنهاد میکنم حتما امتحان کنید. یک نمونه از برنامه هایی که با این ابزار ساختن رو اینجا می توانید ببینید.


ادامه مطلب
|+| نوشته شده توسط آرش در یکشنبه دهم تیر 1386 | موضوع: Appz
چگونه ویندوز خود رو شبیه ubuntu کنیم 

شما با رفتن به این سایت یاد میگیرید که چطور ویندوز خود رو به ubuntu تبدیل کنید.

 

|+| نوشته شده توسط آرش در شنبه نهم تیر 1386 | موضوع: لينك هاي مفيد
INSECURE Magazine مجله در زمینه امنیت 

مجلات معروف INSECURE که فعالیتشان  در زمینه امنیت هست و  اینجا میتوانید آنها رو دانلود کنید و تا الان ۱۱ قسمتش در آمده که در مورد نرم افزارهای امنیتی جدید، اخبارو معرفی کتاب و ... بحث شده. اگر به این زمینه ها علاقه دارید حتما ببینیدشون

این لیست موضوعات آخرین مجلش هست :

  • On the security of e-passports
  • Review: GFI LANguard Network Security Scanner 8
  • Critical steps to secure your virtualized environment
  • Interview with Howard Schmidt, President and CEO R & H Security Consulting
  • Quantitative look at penetration testing
  • Integrating ISO 17799 into your Software Development Lifecycle
  • Public Key Infrastructure (PKI): dead or alive?
  • Interview with Christen Krogh, Opera Software's Vice President of Engineering
  • Super ninja privacy techniques for web application developers
  • Security economics
  • iptables - an introduction to a robust firewall
  • Black Hat Briefings & Training Europe 2007
  • Enforcing the network security policy with digital certificates

 

|+| نوشته شده توسط آرش در جمعه هشتم تیر 1386 | موضوع: لينك هاي مفيد
Vista Manager 1.1.8 for x68 and x64 

با آمدن ویندوز ویستا رفته رفته نرم افزارهای ساخته شده هم با این سیستم سازگار تر می شوند و بعد از مدتی کار و نصب برنامه ای متعدد کارائی و سرعت سیستم پایین می آید...


ادامه مطلب
|+| نوشته شده توسط آرش در جمعه هشتم تیر 1386 | موضوع: Appz
طریقه ساخت Widget برای مرورگر اپرا 

در پست قبلی در مورد Widget های اپرا صحبت کردیم حالا لینکی به شما معرفی میکنم که طریقه ساخت این نوع برنامه ها رو به شما یاد میده اگر Html و JavaScript بلد باشین راحت می تونید بسازید. این لینک سایت

|+| نوشته شده توسط آرش در چهارشنبه ششم تیر 1386 | موضوع: مرورگر اپرا
widget های اپرا چی هستن؟ 

 

خوب اگر با فایرفاکس کار کرده باشین احتمالا با Extention های آن هم آشنا هستید. Widget که امروز می خواهیم در موردش صحبت کنیم مشابه همان Extention  ها می باشد ولی برای اپرا طراحی شده اند. البته این قابلیت فقط برای ورژن 9 به بالای اپرا می باشد... (ادامه مطلب را ببینید)

 


ادامه مطلب
|+| نوشته شده توسط آرش در چهارشنبه ششم تیر 1386 | موضوع: مرورگر اپرا
بالا