discord icon
سرور دیسکورد گاردایران
marsh4l

بررسی ساختار فایل ها

پست های پیشنهاد شده

با سلام.

 

یکی از کارهای مهمی که قبل از کرکینگ باید انجام دهیم اینه که ابتدا ساختار فایل رو بررسی کنیم که ببینیم به چه برنامه ای نوشته شده و و آیا pack شده یا نه...!

تو این رابطه 3 تا از نرم افزارهایی که مورد استفاده قرار داده میشه این ها هستند.

Exeinfo PE 

peid

RDG Packer Detector 

که در ادامه تک تک شونو می زارم و توزیح میدم..:rolleyes:

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Exeinfo PE که امکانات زیادی داره از جمله :  Packer, compressor detector / unpack info / internal exe tools / offset / digital certifice / , ...

 

عکس از محیط برنامه:

 لینک دانلود از خود سایت اصلیش به همراه آپدیت  2017-08-28

https://exeinfo-pe32.en.softonic.com/

 

xxExeinfoPE_screens.png

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برنامه PEiD هم یکی دیگر از ابزارهایی است که برای تشخیص نوع کامپایلر و زبان مورد استفاده شده در نرم افزار به کار گرفته می شود.

البته این برنامه نسبت به دو تا برنامه های دیگه ضعیف تر هستش...

ولی در پیدا کردن شماره آفست های برنامه قوی عمل می کنه...!

عکس از محیط برنامه و خود برنامه هم پیوست شد.

 

ui_peid.png

PEiD.zip

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

یکی دیگر از برنامه هایی که در زمینه بررسی نوع کامپایلر و ونوع زبان های نوشته شده در برنامه استفاده میشه RDG Packer Detector هستش..

این برنامه دو حالت اسکن عادی و عمیق داره...

که می تونه packers, cryptors, Compilers, Packers Scrambler, Joiners, Installers رو تشخیص بده:

و مهم تر از همه OEP) Original Entry Point) رو می تونه شناسایی کنه..!

 

عکس از محیط برنامه و خود برنامه پیوست شد...
 

RDG Packer Detector v0.7.2 Rev2 2014.rar

Screenshot.png

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

کی دیگه از ابزارهایی که در این رابطه هستش LordPE-Deluxe هستش...

این ابزار هم برای بدست آوردن  OEP) Original Entry Point) کاربرد داره.

حتی همزمان میشه فایل پک شده با آنپک شده رو هم با هم مقایسه کرد.!

عکس برنامه و خود برنامه ضمیمه شد...

pe.PNG

LordPE-Deluxe.zip

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

خوب در اینجا یه توضحیحی در مورد OEP بهتون بدم..:

یکی از چیزهایی که باید در کرکینگ مد نظرمون باشه و پیداش کنیم OEP یا Original Entry Point گرفته شده..

OEP نقطه ای از حافظه است که برنامه در این نقطه شروع به کار می کنند. وقتی که شما برنامه ای رو Pack و یا کمپرس می کنید این نقطه در فایل packشده و یا کمپرس شده تغییر می کنه.

پس کرکر برای کرک کردن نرم افزار ابتدا به نقطه اصلی شروع برنامه نیاز دارد که همان OEP است ، این نقطه برای استخراج حافظه که برنامه اصلی در آن قرار گرفته است استفاده می شود ...

cache.png

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

یکی دیگه از نرم افزارهایی که در شناسایی ساختار فایل ها کاربرد داره CtfExplorer  هستش...

با این نرم افزار می تونید به فایل های برنامه ها دسترسی پیدا کرده(در صورت پک نبودن) نفوذ کرده و ضمن دستیابی به Source آنها, امکان مشاهده, ویرایش و حذف اطلاعات رو برای شما هموار می کنه.!

دانلود از وب سایت اصلی :

http://www.maxsidorov.com/ctfexplorer/ctfExplorer-package.exe

 

عکس از محیط برنامه:

 

axx.PNG

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

PE Detective

 

یکی دیگه از نرم افزارهایی که توی بررسی ساختار فایل ها کاربرد داره نرم افزار PE Detective هستش..

توی این نرم افزار هم می تونید بفهمید نرم افزارها pack شدند یا خبر...!

برنامه و عکس برنامه پیست شد...

 

pe.PNG

 

از خود سایت اصلی می تونید دانلود کنید:

نقل قول

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری