بعضی از دوستان سوالاتی در رابطه با مقالات احیر کرک نرم افزار کردن امروز سعی میکنم به اونا جواب بدم.

(سوالات جدید اضافه شد)

به اکبر:
البته من جواب رو به ایملتون فرستادم ولی باز اینجا میگم.
شما اگر از برنامه W32Dasm براي كرك برنامه استفاده ميكنيد و همزمان با Hiew مي خواهيد تغيير در برنامه ايجاد كنيد دچار اين مشكل ميشويد پس اول W32Dasm رو خارج بعد از Hiew استفاده كنيد.

به حميد:
تا يه مدتي فكر نكنم بتونم آموزش بزارم پس جواب شما رو همينجا ميدم. براي كرك برنامه هايي كه يه فرم جديد ايجاد ميكنند اين بستگي زبان برنامه نويسي مورد استفاده هم داره. براي برنامه هايي كه با VB نوشته شده بايد دنبال تابعي به نام MSVBVM60.__vbaNew2 باشيد به اين صورت كه داخل Ollydbg بشين در صفحه CPU - Main دكمه راست ماوس بزنيد گزينه Search for را انتخاب بعد گزينه All Intermudolar calls را انتخاب در پنجره جديد براي پيدا كردن تابع اشاره شده چند حرف آن را تايپ كنيد بعد پيدا شدن روش دكمه راست ماوس رو بزنيد گزينه Set Breakpoint on every call to __vbaNew2 رو انتخاب كنيد با اين كار تمام قسمتهايي كه برنامه اون تابع رو صدا مي زنه قرمز مي شه در واقع يه Breakpoint روشون قرار داديم حالا مي تونيم دونه دونه با دوبار كليك ببين كجا ازش استفاده شده بعد بقيه ماجرا .. البته بهتره اول قسمتي كه برنامه كد رو چك ميكنه پيدا كنيم بعددر اونن ناحيه دنبال اين تابع باشيم. براي ديگر زبانها مثل ++C و Delphi بايد با API هايي كه يه پنجره جديد ايجاد مي كنند آشنا باشيم و مانند مقاله سوم از API‌ ها استفاده كنيم. شما به اين صفحه بريد و قسمت Dialog boxes آن را ببينيد تا با API هاي مورد استفاده براي ايجاد پنجره جديد آشنا بشين 
براي برنامه هايي كه به اينرنت متصل مي شن و دقيق نمي دونم از چه توابعي استفاده مي شه. ولي مثل توضيح قبلي بهتره اول قسمتي كه كد برسي ميشه پيدا كنيد بعد ببيند چه شرطي مانع كار شما ميشه
براي كرك برنامه هاي VB بهتره از برنامه NuMega Smartcheck استفاده كنيد كه كار رو خيلي راحت ميكنه(براي باز كردن فايل بايد پسورد 123456 رو بدين)

به MILAD :
خوب سوال اولتون كه من قبلا تو مقاله ها گفتم تمام دستورات اسمبلي وقتي به زبان ماشين تبديل ميشن يه اين اعداد تبديل مي شن تا براي ماشين قابل فهم باشه شما ليست كاملي از اين اعداد رو مي توانيد از اين آدرس بگيريد
مشكل دوم شما هم فكر ميكنم مانند آقا اكبر باشه كه بالا گفتم چكار كنيد.

به حمید:
بله یکسری برنامه برای این کار هست مثل Quick Unpack ولي خوب همه نوع پكري رو نمي تونن آنپك كنن. يه مجموعه از انواع آنپكر ها هم هست به نام AoRE Unpack مي توني از اينجا دانلود كني

به حمید:
Armadillo يك پكر خيلي قويي هست و از شيوه هاي متفاوتي براي محافظ نرم افزار استفاده مي كنه براي همين آنپكر ثابتي براي آنپك كردن اين نوع پكر نيست. و مجبوري به صورت دستي آنپك كني براي يادگيري آنپك به صورت دستي مي توني اين صفحه رو ببيني.

به حمید:
متاسفانه خود من همیشه تو آنپک این پکر به مشکل بر می خوردم و هنوزم نتونستم یاد بگیرم که چطور این پکرو آنپک کنم. شرمنده که از این نظر نمی تونم کمکی بکنم. ولی در آینده اگر یاد گرفتیم حتما یک آموزش براش میزارم.
موفق باشید

به اکبر:
فایهایی با فرمت .dat رو نمي شه آنپك كرد فقط فرمت هاي exe, dll, ocx قابل آنپك هستن

تا بعد

|+| نوشته شده توسط آرش در چهارشنبه دهم مرداد 1386 | موضوع: