امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 3
  • 1
  • 2
  • 3
  • 4
  • 5
نحوه ردیابی پیام ها در قسمت دیتا
نویسنده پیام
esafb52 آفلاین
كاربر تک ستاره
*

ارسال‌ها: 43
موضوع‌ها: 9
تاریخ عضویت: مهر ۱۳۹۰

تشکرها : 45
( 10 تشکر در 6 ارسال )
ارسال: #1
نحوه ردیابی پیام ها در قسمت دیتا
با سلام
من چند وقتی علاقمند به کرک شدم به همین خاطر منابعی که در داخل تالار بود رو مطالعه کردم من الان نرم افزارهای ساده رو کرک میکنم اما تو بعضی ها با مشکل مواجه میشم که تو کتب و آموزش وب ندیدم مثلا رفتم جدیدترین برنامه ویدیو کانورت مستر رو از سایتش دانلود کردم یه پیام برای ریجستر رو که میومد پچش کردم اما هنوز نتوستم به قسمت شرط برای ریجستر اش برسم وقتی پیام رو سرچ میکنم تو قسمت دیتا هست و نمیشه روش بریک پوینت گذاشت در چنین مواردی باید چطور کار رو ادامه بدم؟از طریق کال استک هم وقتی آخرین توابع اجرا شده رو رهگیری میکنم بهuser 32 dll میرسم ممنون
۲۴-آذر-۱۳۹۳, ۱۶:۵۵:۲۳
ارسال‌ها
پاسخ
Di Di آفلاین
مدير بخش هك و كرك
*****

ارسال‌ها: 2,353
موضوع‌ها: 116
تاریخ عضویت: اسفند ۱۳۸۵

تشکرها : 1808
( 4021 تشکر در 1316 ارسال )
ارسال: #2
RE: نحوه ردیابی پیام ها در قسمت دیتا
این شرایط نشون می ده که برنامه شما برای چک کردن کرد رمز از یک ترد استفاده می کنه که در هنگام اجرا ساخته می شه.

در این شرایط نمی شه به راحتی قبل به صورت آفلاین برنامه رو پچ و ذخیره کرد بلکه باید یا برنامه رو در زمان اجرا پچ کنید یا

اون ترد رو پیگیری و براش کیجن درست کنید البته ممکنه بنا به شرابط برنامه راه حل های دیگه ای هم وجود داشته باشه.

۲۴-آذر-۱۳۹۳, ۱۸:۳۶:۴۳
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : esafb52, lord_viper, رسول, hamed_Arfaee, NO DONGLE, babyy, rockeagle
esafb52 آفلاین
كاربر تک ستاره
*

ارسال‌ها: 43
موضوع‌ها: 9
تاریخ عضویت: مهر ۱۳۹۰

تشکرها : 45
( 10 تشکر در 6 ارسال )
ارسال: #3
RE: نحوه ردیابی پیام ها در قسمت دیتا
(۲۴-آذر-۱۳۹۳, ۱۸:۳۶:۴۳)Di Di نوشته است: این شرایط نشون می ده که برنامه شما برای چک کردن کرد رمز از یک ترد استفاده می کنه که در هنگام اجرا ساخته می شه.

در این شرایط نمی شه به راحتی قبل به صورت آفلاین برنامه رو پچ و ذخیره کرد بلکه باید یا برنامه رو در زمان اجرا پچ کنید یا

اون ترد رو پیگیری و براش کیجن درست کنید البته ممکنه بنا به شرابط برنامه راه حل های دیگه ای هم وجود داشته باشه.
با سلام مجدد و تشکر از پاسخ شما
من کمی روی برنامه مجدد کار کردم و مجدد تریس کردم مراحل اجرا رو حتی تو تریس به کادر رو که سریال رو دریافت میکنه رسیدم اما تابع یا حرکتی در زمان کلیک انجام نمیشود چطور باید اون یا کلا ترد ها رو در Olly DBG باید تشخیص بدم اگر امکان داره یه سرنخی بهم بدین
ممنون
۲۶-آذر-۱۳۹۳, ۱۵:۴۷:۳۷
ارسال‌ها
پاسخ
NO DONGLE آفلاین
مدیر بخش نفوذ و امنیت
*****

ارسال‌ها: 479
موضوع‌ها: 8
تاریخ عضویت: مهر ۱۳۹۱

تشکرها : 46
( 1770 تشکر در 472 ارسال )
ارسال: #4
RE: نحوه ردیابی پیام ها در قسمت دیتا
Olly DBG قابلیت مولتی تریس رو داره،در cpu windows روی T کلیک کنید تا وضعیت ترد هارو ببینید.با انتخاب ترد مورد نظر اطلاعاتی از ثبات ها و استک رومیتونید ببینید یا تغییر بدید،یا متوقف کنید،شما به صورت پیش فرض بروی ترد اصلی وجاری هستید
همچنین میتونید از نقاط توقف برروی ایجاد ترد ها استفاده کنید یا از API هایی مثله CreateThreadEx استفاده کنید.یا اگر ترد شما در dll ایجاد میشه از api LoadLibraryEx استفاده کنید
(آخرین ویرایش در این ارسال: ۲۶-آذر-۱۳۹۳, ۲۲:۱۰:۲۴، توسط NO DONGLE.)
۲۶-آذر-۱۳۹۳, ۲۱:۵۴:۴۱
ارسال‌ها
پاسخ
تشکر شده توسط : esafb52, Di Di, فاطمه وطن دوست
NO DONGLE آفلاین
مدیر بخش نفوذ و امنیت
*****

ارسال‌ها: 479
موضوع‌ها: 8
تاریخ عضویت: مهر ۱۳۹۱

تشکرها : 46
( 1770 تشکر در 472 ارسال )
ارسال: #5
RE: نحوه ردیابی پیام ها در قسمت دیتا
(۲۴-آذر-۱۳۹۳, ۱۶:۵۵:۲۳)esafb52 نوشته است: وقتی پیام رو سرچ میکنم تو قسمت دیتا هست و نمیشه روش بریک پوینت گذاشت در چنین مواردی باید چطور کار رو ادامه بدم؟
قسمتی از جواب داده شد و یک راه اینکه شما با جستجوی باینری بروی پیام مورد نظر بریک پویت سخت افزاری یا حافظه ای بزارید که هروقت اون رشته فراخوانی شد محلش رو به شما نشون بده
یا از API هااستفاده کنید


درباره call stack یه کم به توضیح احتیاج هست ،درواقع شما اطلاعات ساب روتین جاری رو میتونید ببینید و بعضی وقتا هم بسته به نوع زبان و استفاده این حرکت با شکست مواجه میشه،ولی درکل بعد از فراخوانی تابع مورد نظر و نمایش اون در استک شما میتونید رفرنس ها و ارجاعات مربوط به اون تابع رو بررسی کنید تا ببینید از کجا ها مورد استفاده قرار گرفته
(آخرین ویرایش در این ارسال: ۲۶-آذر-۱۳۹۳, ۲۲:۵۰:۴۵، توسط NO DONGLE.)
۲۶-آذر-۱۳۹۳, ۲۲:۳۴:۰۴
ارسال‌ها
پاسخ
تشکر شده توسط : esafb52, Di Di, lord_viper, فاطمه وطن دوست
esafb52 آفلاین
كاربر تک ستاره
*

ارسال‌ها: 43
موضوع‌ها: 9
تاریخ عضویت: مهر ۱۳۹۰

تشکرها : 45
( 10 تشکر در 6 ارسال )
ارسال: #6
RE: نحوه ردیابی پیام ها در قسمت دیتا
با سلام ممنون از راهنمایی همه دوستان بالاخره موفق شدم این تارگت رو پچ کنم ولی به کمک de de
از ترد ها و کال استک نتوستم استفاده کنم
موفق باشید
۳۰-آذر-۱۳۹۳, ۱۲:۵۳:۱۵
ارسال‌ها
پاسخ
NO DONGLE آفلاین
مدیر بخش نفوذ و امنیت
*****

ارسال‌ها: 479
موضوع‌ها: 8
تاریخ عضویت: مهر ۱۳۹۱

تشکرها : 46
( 1770 تشکر در 472 ارسال )
ارسال: #7
RE: نحوه ردیابی پیام ها در قسمت دیتا
آفرین،این درسته،تلاشت قابل تقدیره،مطمئنا پیشرفت میکنی با این تلاش

اسم برنامه ت چیه و چه ورژنی؟
۳۰-آذر-۱۳۹۳, ۲۱:۱۵:۳۳
ارسال‌ها
پاسخ
تشکر شده توسط : esafb52, فاطمه وطن دوست
esafb52 آفلاین
كاربر تک ستاره
*

ارسال‌ها: 43
موضوع‌ها: 9
تاریخ عضویت: مهر ۱۳۹۰

تشکرها : 45
( 10 تشکر در 6 ارسال )
ارسال: #8
RE: نحوه ردیابی پیام ها در قسمت دیتا
با سلام مجدد
Video Convert Master
آخرین ورژنش
راستی برای اینگیما من اون فیلم ها رو قبلا دانلود کردم ولی سرعت کارش و مراحلش خیلی زیاد بود نتوستم انجام بدم آیا منبع دیگه ای نیست؟ در ضمن ازکمک و حمایت شما ممنونم
موفق باشین
۳۰-آذر-۱۳۹۳, ۲۱:۲۹:۱۱
ارسال‌ها
پاسخ
NO DONGLE آفلاین
مدیر بخش نفوذ و امنیت
*****

ارسال‌ها: 479
موضوع‌ها: 8
تاریخ عضویت: مهر ۱۳۹۱

تشکرها : 46
( 1770 تشکر در 472 ارسال )
ارسال: #9
RE: نحوه ردیابی پیام ها در قسمت دیتا

.rar   Flash.rar (اندازه: 5.49 MB / تعداد دفعات دریافت: 19) این ورژن؟
۰۱-دى-۱۳۹۳, ۰۰:۳۸:۲۳
ارسال‌ها
پاسخ
تشکر شده توسط : esafb52, فاطمه وطن دوست
esafb52 آفلاین
كاربر تک ستاره
*

ارسال‌ها: 43
موضوع‌ها: 9
تاریخ عضویت: مهر ۱۳۹۰

تشکرها : 45
( 10 تشکر در 6 ارسال )
ارسال: #10
RE: نحوه ردیابی پیام ها در قسمت دیتا
با سلام تارگت منم همین ورژن بود
برای آنپک اینگیما در ورژن 3 منبع دیگه ندارین؟
ممنون
موفق باشین
۰۱-دى-۱۳۹۳, ۰۱:۵۴:۱۴
ارسال‌ها
پاسخ
NO DONGLE آفلاین
مدیر بخش نفوذ و امنیت
*****

ارسال‌ها: 479
موضوع‌ها: 8
تاریخ عضویت: مهر ۱۳۹۱

تشکرها : 46
( 1770 تشکر در 472 ارسال )
ارسال: #11
RE: نحوه ردیابی پیام ها در قسمت دیتا
من الان اونو با OLLY پچ کردم

انیگما مشکلی نداره که !. برای شناسی دیباگر هم که عرض کردم یا با پلاگین یا دستی بایپسش کنید
۰۱-دى-۱۳۹۳, ۰۲:۰۱:۳۵
ارسال‌ها
پاسخ
تشکر شده توسط : esafb52, فاطمه وطن دوست


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  نحوه استفاده از نقاط توقف شرطی در olly plcs7 1 242 ۰۳-اسفند-۱۳۹۷, ۱۲:۰۱:۳۵
آخرین ارسال: megatron
  نحوه ذخیر کردن تغییرات در ODG plcs7 0 221 ۰۲-اسفند-۱۳۹۷, ۱۲:۵۳:۵۵
آخرین ارسال: plcs7
  [سوال] نحوه کرک برنامه های اندرویدی mirage0411 4 2,622 ۱۹-شهریور-۱۳۹۵, ۲۳:۱۷:۳۴
آخرین ارسال: salehjg
  سوال- نحوه تشخیص ویروس بودن فایل های کرک javad917 4 2,856 ۰۳-آذر-۱۳۹۳, ۱۵:۰۵:۱۸
آخرین ارسال: NO DONGLE
  چگونگی دیباگینگ در ویندوزهای x64 و نحوه استفاده از ollydbg در 64بیت dotleo 1 3,193 ۱۵-دى-۱۳۹۲, ۱۳:۰۲:۳۳
آخرین ارسال: godvb
  نحوه کرک کردن قفل نرم افزاری HDCS mansour92 3 4,990 ۲۶-فروردین-۱۳۹۲, ۲۳:۵۵:۰۹
آخرین ارسال: babyy
  [سوال] نحوه فهمیدن الگوریتم تولید کد و ساختن کیجن فعال سازی esafb52 7 6,532 ۲۵-مهر-۱۳۹۰, ۱۴:۵۴:۲۱
آخرین ارسال: esafb52
  جدیدترین ورژن ollydebug چیست ؟ و نحوه ی ذخیره کردن تغییرات در olly dbg 2.01 alfa 1 ؟ MoonLight_Flyer 8 6,371 ۱۹-شهریور-۱۳۹۰, ۱۶:۵۱:۳۵
آخرین ارسال: Di Di
  درخواست یک Crack Me یا برنامه بدون پیام خطا SamOne 6 4,943 ۰۷-بهمن-۱۳۸۹, ۰۳:۰۴:۴۸
آخرین ارسال: SamOne
  ردیابی eip mohamadpk 3 1,917 ۱۸-دى-۱۳۸۹, ۱۹:۲۳:۵۷
آخرین ارسال: civilmans

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS