Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Tersine Mühendislik

Tersine Mühendislik Reverse Engineering ve Cracking ile ilgili dökümanları bulabileceğiniz, CrackMe gibi uygulamaların paylaşıldığı bölüm.





Unpack ME /VMProtect v3.3.1 Ultimate Full Katılımsız

Tersine Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 16-04-2019 18:26   #1
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2019
Mesajlar
Konular

Teşekkür (Etti): 38
Teşekkür (Aldı): 3


Unpack ME / VMProtect v3.3.1 Ultimate Full Katılımsız 'Kırabilen yokmu xd'



Arkadaşlar sitede yeniyim yanlış bişey yaptıysam sorry.
Sadece Ne kadar sağlam oldugunu görmek istiyorum.


İndir
VirusTotal

Konu mamo434376 tarafından ( 4 Hafta önce Saat 10:24 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 16-04-2019 21:32   #2
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
10/2018
Mesajlar
Konular

Teşekkür (Etti): 149
Teşekkür (Aldı): 26




Vmprotect koyup unpackme demen garip ya packeri değiş yada türü.



___________________________________________

C++/C#

 Offline  
 
Alıntı ile Cevapla
Alt 16-04-2019 23:09   #3
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
root@clousy
Mesajlar
Konular

Teşekkür (Etti): 44
Teşekkür (Aldı): 59




Mamo, kırılma veya kırılmama durumuna göre programın linkini özelden atabilir misin? İncelemek istiyorum.
Bu arada selamlar javabex



___________________________________________

TurkHackTeam

 Offline  
 
Alıntı ile Cevapla
Alt 16-04-2019 23:45   #4
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
08/2015
Nereden
~/
Mesajlar
Konular

Teşekkür (Etti): 426
Teşekkür (Aldı): 335




Alıntı:
Javabex´isimli üyeden Alıntı Mesajı göster
Vmprotect koyup unpackme demen garip ya packeri değiş yada türü.

VMProtect de unpack edilebilir. Türünde veya VMProtect'de sıkıntı yok.



___________________________________________

Cake is a lie__
 Offline  
 
Alıntı ile Cevapla
Teşekkür

mamo434376 Teşekkür etti.
Alt 17-04-2019 19:01   #5
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 821
Teşekkür (Aldı): 583




Obfuscation ' un iki yöntemi olabilir.
1) Program önüne guard olarak programı memoryde anlık çalıştıran obfuscation yöntemi.
2) Direkt program kodlarını değiştiren obfuscation yöntemi.


VMProtect 1. tekniği kullanıyor. (Bunu eski sürümlerinden biliyorum.)
VMProtect'in eski sürümünde (bahsettiğim bu sürüm çok ta eski sayılmaz yine bir 3.x sürümü) hedef dosyayı çalıştırıp memory de biraz araştırma yaptığımızda direkt programın saf kodlarına erişebiliyoruz.


Programı başlatıp Process Hacker ile memory de biraz araştırma yaparsanız göreceksiniz ki aynı teknik yine kullanılmış



Fakat bu sefer değişen bir şeyler var.
Evet doğru aynı teknik yine kullanılmış fakat bu sefer memoryde çalışan tek dosya o değil.





Memoryde çalıştırılan bu dosyaları çalıştırdıktan sonra kullanıcı önüne bir sonuç çıkartıyor.
Bu teknik ile çözemedim.
Fakat eski sürümün Process Hacker ile nasıl unpack edildiğini izlemek istiyorsan :

(Bu videoda bazr09 ' un crackmesini unpack ediyorum.)


Bu teknik kolay teknikti fakat etkili olamadı tek yöntem debugger ile incelemek onuda deneyip konuya yazarım fakat pek umudum yok
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Hichigo, bazr09, 20071999, mamo434376 Teşekkür etti.
Alt 19-04-2019 17:10   #6
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2019
Mesajlar
Konular

Teşekkür (Etti): 38
Teşekkür (Aldı): 3




Alıntı:
Clousy´isimli üyeden Alıntı Mesajı göster
Mamo, kırılma veya kırılmama durumuna göre programın linkini özelden atabilir misin? İncelemek istiyorum.
Bu arada selamlar javabex
Link braktim " iyice incelediysen konuyu"
 Offline  
 
Alıntı ile Cevapla
Alt 19-04-2019 17:14   #7
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2019
Mesajlar
Konular

Teşekkür (Etti): 38
Teşekkür (Aldı): 3




Alıntı:
Phemis´isimli üyeden Alıntı Mesajı göster
Obfuscation ' un iki yöntemi olabilir.
1) Program önüne guard olarak programı memoryde anlık çalıştıran obfuscation yöntemi.
2) Direkt program kodlarını değiştiren obfuscation yöntemi.


VMProtect 1. tekniği kullanıyor. (Bunu eski sürümlerinden biliyorum.)
VMProtect'in eski sürümünde (bahsettiğim bu sürüm çok ta eski sayılmaz yine bir 3.x sürümü) hedef dosyayı çalıştırıp memory de biraz araştırma yaptığımızda direkt programın saf kodlarına erişebiliyoruz.


Programı başlatıp Process Hacker ile memory de biraz araştırma yaparsanız göreceksiniz ki aynı teknik yine kullanılmış



Fakat bu sefer değişen bir şeyler var.
Evet doğru aynı teknik yine kullanılmış fakat bu sefer memoryde çalışan tek dosya o değil.





Memoryde çalıştırılan bu dosyaları çalıştırdıktan sonra kullanıcı önüne bir sonuç çıkartıyor.
Bu teknik ile çözemedim.
Fakat eski sürümün Process Hacker ile nasıl unpack edildiğini izlemek istiyorsan :

https://www.youtube.com/watch?v=ubVqh8jtda8
(Bu videoda bazr09 ' un crackmesini unpack ediyorum.)


Bu teknik kolay teknikti fakat etkili olamadı tek yöntem debugger ile incelemek onuda deneyip konuya yazarım fakat pek umudum yok
Kisaca saglammI degilmi bro ???
 Offline  
 
Alıntı ile Cevapla
Alt 19-04-2019 17:16   #8
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 821
Teşekkür (Aldı): 583




Alıntı:
mamo434376´isimli üyeden Alıntı Mesajı göster
Kisaca saglammI degilmi bro ???

Evet , sağlam sayılabilir sayın @mamo434376 iyi forumlar..
 Offline  
 
Alıntı ile Cevapla
Alt 19-04-2019 17:27   #9
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2019
Mesajlar
Konular

Teşekkür (Etti): 38
Teşekkür (Aldı): 3




Alıntı:
Phemis´isimli üyeden Alıntı Mesajı göster
Evet , sağlam sayılabilir sayın @mamo434376 iyi forumlar..
Cevap için oncelikle teşekkürler sanırım kıramadınız değilmi yazdıklarınızdan pek birşey anliyamadim bu koruma vmprotect'in en yeni sürümü satın aldım. Tekrarlıyorum kırdınızmı ?
 Offline  
 
Alıntı ile Cevapla
Alt 19-04-2019 17:29   #10
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 821
Teşekkür (Aldı): 583




Alıntı:
mamo434376´isimli üyeden Alıntı Mesajı göster
Cevap için oncelikle teşekkürler sanırım kıramadınız değilmi yazdıklarınızdan pek birşey anliyamadim bu koruma vmprotect'in en yeni sürümü satın aldım. Tekrarlıyorum kırdınızmı ?

Ben kıramadım fakat bu demek değildir ki asla kırılamaz. Unpack işinde kötüyüm diyebilirim bilgili birinin eline geçtiği zaman kırılması belkide dakikalarını alacaktır
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau