امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 1
  • 1
  • 2
  • 3
  • 4
  • 5
مخفی کردن olly در مقابل engima 3.X
نویسنده پیام
esafb52 آفلاین
كاربر تک ستاره
*

ارسال‌ها: 43
موضوع‌ها: 9
تاریخ عضویت: مهر ۱۳۹۰

تشکرها : 45
( 10 تشکر در 6 ارسال )
ارسال: #1
مخفی کردن olly در مقابل engima 3.X
با سلام مجدد
من از هر پلاگین olly که داشتم استفاده کردم اما نتونستم مخفیش کنم به محض اجرا اینگیما شناسایی اش میکنه ممنون میشم راهنمایی کنید؟!!
موفق باشید
۳۰-آذر-۱۳۹۳, ۱۲:۵۵:۵۸
ارسال‌ها
پاسخ
تشکر شده توسط : Reza-FCB
Reza-FCB آفلاین
تازه وارد

ارسال‌ها: 14
موضوع‌ها: 2
تاریخ عضویت: اسفند ۱۳۹۱

تشکرها : 23
( 9 تشکر در 5 ارسال )
ارسال: #2
RE: مخفی کردن olly در مقابل engima 3.X
والا من که مشکلی با مخفی کردن جلوی این پروتکتور نداشتم!!
بهترین مخفی کننده ها:StrongOD , PhantOm , ScyllaHide ,TitanHide
اگه سیستم عاملت 32 بیتیه که خیالت راحت باشه stong و phantom رو نصب کن هیچ پروتکتوری دیگه نمیتونه بشناست.
اگر 64 بیتیه که ScyllaHide و TitanHide رو استفاده کن(البته برای من کار نکردن و بازم شناسایی شدن :()
۳۰-آذر-۱۳۹۳, ۱۸:۰۱:۳۱
ارسال‌ها
پاسخ
تشکر شده توسط : esafb52
NO DONGLE آفلاین
مدیر بخش نفوذ و امنیت
*****

ارسال‌ها: 479
موضوع‌ها: 8
تاریخ عضویت: مهر ۱۳۹۱

تشکرها : 46
( 1764 تشکر در 472 ارسال )
ارسال: #3
RE: مخفی کردن olly در مقابل engima 3.X
از Enigma 1.x - 3.x VM Unpacker 1.0 استفاده کن و dump رو فیکس کن

آموزش و اسکریپ :
https://forum.tuts4you.com/topic/29551-e...packer-10/
۳۰-آذر-۱۳۹۳, ۱۸:۱۰:۲۴
ارسال‌ها
پاسخ
تشکر شده توسط : babyy, esafb52, Reza-FCB, Di Di
esafb52 آفلاین
كاربر تک ستاره
*

ارسال‌ها: 43
موضوع‌ها: 9
تاریخ عضویت: مهر ۱۳۹۰

تشکرها : 45
( 10 تشکر در 6 ارسال )
ارسال: #4
RE: مخفی کردن olly در مقابل engima 3.X
با سلام ممنون از پاسخ هر دو بزرگوار
اتفاقا هر دوتا پلاگین رو استفاده میکنم اما به محض اجرا خطا میده و دیباگر رو تشخیص میده اگر امکان داره dll خودتون رو آپ کنید یا تصویری از تنظیماتشون بذارین در ضمن این آموزش ها رو خیلی وقت هست گرفتم اما این قدر سرعت کارش زیاده که متوجه نشدم و نتوستم و باز خطا میداد!!!
(آخرین ویرایش در این ارسال: ۳۰-آذر-۱۳۹۳, ۱۹:۴۷:۴۸، توسط esafb52.)
۳۰-آذر-۱۳۹۳, ۱۹:۴۶:۱۹
ارسال‌ها
پاسخ
NO DONGLE آفلاین
مدیر بخش نفوذ و امنیت
*****

ارسال‌ها: 479
موضوع‌ها: 8
تاریخ عضویت: مهر ۱۳۹۱

تشکرها : 46
( 1764 تشکر در 472 ارسال )
ارسال: #5
RE: مخفی کردن olly در مقابل engima 3.X
دوستمون گفتن که برای استفاده از پلاگین
اون اسکریپ هم برای بای پس وفیکس وتغییرپرتکشن hwid هست
اما اگه پلاگین ها جواب نداد!!!باید خودتون دستی api رو بای پس کنید.
(آخرین ویرایش در این ارسال: ۳۰-آذر-۱۳۹۳, ۲۲:۴۹:۲۹، توسط NO DONGLE.)
۳۰-آذر-۱۳۹۳, ۲۲:۴۱:۴۵
ارسال‌ها
پاسخ
تشکر شده توسط : فاطمه وطن دوست, esafb52
Reza-FCB آفلاین
تازه وارد

ارسال‌ها: 14
موضوع‌ها: 2
تاریخ عضویت: اسفند ۱۳۹۱

تشکرها : 23
( 9 تشکر در 5 ارسال )
ارسال: #6
RE: مخفی کردن olly در مقابل engima 3.X
(۳۰-آذر-۱۳۹۳, ۱۹:۴۶:۱۹)esafb52 نوشته است: با سلام ممنون از پاسخ هر دو بزرگوار
اتفاقا هر دوتا پلاگین رو استفاده میکنم اما به محض اجرا خطا میده و دیباگر رو تشخیص میده اگر امکان داره dll خودتون رو آپ کنید یا تصویری از تنظیماتشون بذارین در ضمن این آموزش ها رو خیلی وقت هست گرفتم اما این قدر سرعت کارش زیاده که متوجه نشدم و نتوستم و باز خطا میداد!!!
اول اینکه بگید ویندوزتون چند بیتی هستش
دوم بگید هدفتون از آنپک چیه؟ میخواین از صفحه Register عبور کنید یا کلا میخواید آنپکش کنید؟
اگر آنپک میخوای کنی یکم سخته ولی آموزش های LCF-AT رو ببین خیلی عالین!(البته من توی آنپکش تجربه ای ندارم)
ولی اگر میخواین رجیستر کنین که باید بگم فوق العاده کار آسونیه اگر Valid Hardwar ID ,Name Key داری که خیالت راحت باشه عبور ازش خیلی راحته به شرطی که فایل exe باشه فقط کافیه اسکریپت رو اجرا کنی بهش HWID بدی Nam .key رو هم بدی بهش دیگه خودش اسکریپت واست یه لودر میسازه مثله هلو برو تو گلو.(این یکی رو تجربه دارم Biggrin)
اما لینک ها:
دانلود پلاگین Phantom

دانلود پلاگین StrongOD
دانلود اسکریپت آنپکر و آموزش های تصویری
اینم لینک ابزاری که میتونی ورژن دقیق Enigma رو پیدا کنی
۰۱-دى-۱۳۹۳, ۰۱:۴۸:۵۱
ارسال‌ها
پاسخ
تشکر شده توسط : esafb52
esafb52 آفلاین
كاربر تک ستاره
*

ارسال‌ها: 43
موضوع‌ها: 9
تاریخ عضویت: مهر ۱۳۹۰

تشکرها : 45
( 10 تشکر در 6 ارسال )
ارسال: #7
RE: مخفی کردن olly در مقابل engima 3.X
(۰۱-دى-۱۳۹۳, ۰۱:۴۸:۵۱)Reza-FCB نوشته است:
(۳۰-آذر-۱۳۹۳, ۱۹:۴۶:۱۹)esafb52 نوشته است: با سلام ممنون از پاسخ هر دو بزرگوار
اتفاقا هر دوتا پلاگین رو استفاده میکنم اما به محض اجرا خطا میده و دیباگر رو تشخیص میده اگر امکان داره dll خودتون رو آپ کنید یا تصویری از تنظیماتشون بذارین در ضمن این آموزش ها رو خیلی وقت هست گرفتم اما این قدر سرعت کارش زیاده که متوجه نشدم و نتوستم و باز خطا میداد!!!
اول اینکه بگید ویندوزتون چند بیتی هستش
دوم بگید هدفتون از آنپک چیه؟ میخواین از صفحه Register عبور کنید یا کلا میخواید آنپکش کنید؟
اگر آنپک میخوای کنی یکم سخته ولی آموزش های LCF-AT رو ببین خیلی عالین!(البته من توی آنپکش تجربه ای ندارم)
ولی اگر میخواین رجیستر کنین که باید بگم فوق العاده کار آسونیه اگر Valid Hardwar ID ,Name Key داری که خیالت راحت باشه عبور ازش خیلی راحته به شرطی که فایل exe باشه فقط کافیه اسکریپت رو اجرا کنی بهش HWID بدی Nam .key رو هم بدی بهش دیگه خودش اسکریپت واست یه لودر میسازه مثله هلو برو تو گلو.(این یکی رو تجربه دارم Biggrin)
اما لینک ها:
دانلود پلاگین Phantom

دانلود پلاگین StrongOD
دانلود اسکریپت آنپکر و آموزش های تصویری
اینم لینک ابزاری که میتونی ورژن دقیق Enigma رو پیدا کنی

با سلام ویندوز سون و ۳۲بیت اما باز اینگیما شناختش کدوم تیک ذو تو ابن پلاگین ها فعالرکنم درست میشه
۰۱-دى-۱۳۹۳, ۱۶:۴۹:۳۸
ارسال‌ها
پاسخ
Reza-FCB آفلاین
تازه وارد

ارسال‌ها: 14
موضوع‌ها: 2
تاریخ عضویت: اسفند ۱۳۹۱

تشکرها : 23
( 9 تشکر در 5 ارسال )
ارسال: #8
RE: مخفی کردن olly در مقابل engima 3.X
نقل قول: با سلام ویندوز سون و ۳۲بیت اما باز اینگیما شناختش کدوم تیک ذو تو ابن پلاگین ها فعالرکنم درست میشه
خب خیالت راحت باشه پس چون این پلاگین ها درست روی 64 بیتی جواب نمیدن.
والا تنظیمات خیلی خاصی نداره شما برو توی StrongOD همه گزینه هاش رو فعال کن Biggrin
ورژن Enigma که استفاده شده چنده؟؟
با این که من ویندوزم 64 بیتیه ولی تا ورژن 3.90 انیگما تست کردم هیچ کدوم نتونستن دیباگر رو شناسایی کنن!عجیبه که دیباگر شما شناسایی میشه؟!؟!Amaze
(آخرین ویرایش در این ارسال: ۰۲-دى-۱۳۹۳, ۱۴:۱۷:۳۰، توسط Reza-FCB.)
۰۲-دى-۱۳۹۳, ۱۴:۱۶:۴۰
ارسال‌ها
پاسخ
تشکر شده توسط : esafb52
esafb52 آفلاین
كاربر تک ستاره
*

ارسال‌ها: 43
موضوع‌ها: 9
تاریخ عضویت: مهر ۱۳۹۰

تشکرها : 45
( 10 تشکر در 6 ارسال )
ارسال: #9
RE: مخفی کردن olly در مقابل engima 3.X
(۰۲-دى-۱۳۹۳, ۱۴:۱۶:۴۰)Reza-FCB نوشته است:
نقل قول: با سلام ویندوز سون و ۳۲بیت اما باز اینگیما شناختش کدوم تیک ذو تو ابن پلاگین ها فعالرکنم درست میشه
خب خیالت راحت باشه پس چون این پلاگین ها درست روی 64 بیتی جواب نمیدن.
والا تنظیمات خیلی خاصی نداره شما برو توی StrongOD همه گزینه هاش رو فعال کن Biggrin
ورژن Enigma که استفاده شده چنده؟؟
با این که من ویندوزم 64 بیتیه ولی تا ورژن 3.90 انیگما تست کردم هیچ کدوم نتونستن دیباگر رو شناسایی کنن!عجیبه که دیباگر شما شناسایی میشه؟!؟!Amaze

سلام منم اینگیما ورژن ۳.۹ هست ولی اصلا راه نمیده و خطا میده اگر امکان داره اولی دیباگر خودتون رو اپ کنین ممنون میشم
۰۲-دى-۱۳۹۳, ۱۵:۳۶:۵۴
ارسال‌ها
پاسخ
Reza-FCB آفلاین
تازه وارد

ارسال‌ها: 14
موضوع‌ها: 2
تاریخ عضویت: اسفند ۱۳۹۱

تشکرها : 23
( 9 تشکر در 5 ارسال )
ارسال: #10
RE: مخفی کردن olly در مقابل engima 3.X
نقل قول: سلام منم اینگیما ورژن ۳.۹ هست ولی اصلا راه نمیده و خطا میده اگر امکان داره اولی دیباگر خودتون رو اپ کنین ممنون میشم
اولی دیباگر من ویرایش نشده هست همونی که توی خود سایت اولی هست ورژن 1.10 ،کلا 4 تا پلاگین هم روش نصب کردم همین هایی که گزاشتم و OllyDump غیر از این چیز دیگه ای ندارم!!
شما یه کار کن اگر باز هم جواب نگرفتین روی VMWare یه ویندوز XP مجازی بسازید برید اونجا اولی رو اجرا کنید + پلاگین های Phantom و StrongOG (البته اگر هدفی که میخواید آنپکش کنید Anti VM نداشته باشه که فکر نمی کنم انیگما 3.90 داشته باشه).
حتی کرکر های حرفه ای مثل LCF-AT هم ویندوز XP دارن، VMProtect و Themida که آنتی دیباگر های سرسختی دارن رو هم میشه روی XP دیباگ کرد انیگما که دیگه چیزی نیست!
(آخرین ویرایش در این ارسال: ۰۲-دى-۱۳۹۳, ۱۷:۵۳:۴۱، توسط Reza-FCB.)
۰۲-دى-۱۳۹۳, ۱۷:۵۲:۱۰
ارسال‌ها
پاسخ
esafb52 آفلاین
كاربر تک ستاره
*

ارسال‌ها: 43
موضوع‌ها: 9
تاریخ عضویت: مهر ۱۳۹۰

تشکرها : 45
( 10 تشکر در 6 ارسال )
ارسال: #11
RE: مخفی کردن olly در مقابل engima 3.X
(۰۲-دى-۱۳۹۳, ۱۷:۵۲:۱۰)Reza-FCB نوشته است:
نقل قول: سلام منم اینگیما ورژن ۳.۹ هست ولی اصلا راه نمیده و خطا میده اگر امکان داره اولی دیباگر خودتون رو اپ کنین ممنون میشم
اولی دیباگر من ویرایش نشده هست همونی که توی خود سایت اولی هست ورژن 1.10 ،کلا 4 تا پلاگین هم روش نصب کردم همین هایی که گزاشتم و OllyDump غیر از این چیز دیگه ای ندارم!!
شما یه کار کن اگر باز هم جواب نگرفتین روی VMWare یه ویندوز XP مجازی بسازید برید اونجا اولی رو اجرا کنید + پلاگین های Phantom و StrongOG (البته اگر هدفی که میخواید آنپکش کنید Anti VM نداشته باشه که فکر نمی کنم انیگما 3.90 داشته باشه).
حتی کرکر های حرفه ای مثل LCF-AT هم ویندوز XP دارن، VMProtect و Themida که آنتی دیباگر های سرسختی دارن رو هم میشه روی XP دیباگ کرد انیگما که دیگه چیزی نیست!

سلام جالبه تو اکس پی هم تست کردم فقط به محض اجرا دیباگر رو میبنده
۰۵-دى-۱۳۹۳, ۱۴:۱۳:۲۸
ارسال‌ها
پاسخ


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  نحوه استفاده از نقاط توقف شرطی در olly plcs7 1 189 ۰۳-اسفند-۱۳۹۷, ۱۲:۰۱:۳۵
آخرین ارسال: megatron
  نحوه ذخیر کردن تغییرات در ODG plcs7 0 165 ۰۲-اسفند-۱۳۹۷, ۱۲:۵۳:۵۵
آخرین ارسال: plcs7
  جستجوي پيغام فارسي در ديباگر olly imperator 3 2,992 ۰۳-اسفند-۱۳۹۲, ۱۴:۱۰:۱۷
آخرین ارسال: Di Di
  مشکل در olly pfsms 3 2,549 ۰۴-شهریور-۱۳۹۱, ۲۳:۵۴:۱۱
آخرین ارسال: Sh4DoVV
  [سوال] عدم اجرا برنامه در olly babyy 5 4,176 ۲۱-فروردین-۱۳۹۱, ۰۸:۵۵:۲۱
آخرین ارسال: Di Di
  [سوال] امنیت در مقابل کرکر دیوونه ؟ Mr.pRoGraMmer 26 9,828 ۰۴-مهر-۱۳۹۰, ۱۱:۰۹:۳۷
آخرین ارسال: Mr.pRoGraMmer
  جدیدترین ورژن ollydebug چیست ؟ و نحوه ی ذخیره کردن تغییرات در olly dbg 2.01 alfa 1 ؟ MoonLight_Flyer 8 6,228 ۱۹-شهریور-۱۳۹۰, ۱۶:۵۱:۳۵
آخرین ارسال: Di Di
  یک سوال ساده ولی مهم در مورد دیباگ نشدن در Olly SamOne 4 4,050 ۰۸-اسفند-۱۳۸۹, ۰۸:۵۱:۴۳
آخرین ارسال: Sh4DoVV
  کرک کردن بعد از آنپک کردن(فوری) smahdi1991 3 4,090 ۱۴-فروردین-۱۳۸۹, ۱۴:۳۲:۲۹
آخرین ارسال: Di Di
  اندازه فايل | Olly dreamvbfox 5 6,044 ۱۴-آذر-۱۳۸۸, ۱۷:۲۱:۲۲
آخرین ارسال: dreamvbfox

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS