08-11-2011، 02:20 PM
پک کردن و آنپک کردن چیست و به چه دردی میخوره؟
اگه دقت کرده باشید تقریبا همه برنامه ها از فایل اجرایی با پسوند اجرایی EXE و یا EXE همراه با فایلهایی با پسوند DLL ساخته شده اند که در واقع عملکرد برنامه و کد ها زبانها و... معمولا در این بخشها موجود میباشد و ذخیره شده.
در گذشته برنامه نویسان برای فشرده سازی و کم حجم کردن برنامه های خود با استفاده از الگوریتمی یا برنامه هایی خاص با نام پکر سعی بر کم کردن اندازه برنامه میکردند که امروزه پکر ها علاوه بر کم حجم کردن برنامه ها اقدام به اجرای الگوریتمی در برنامه میکند که امکان دست کاری و نفوذ به کدها و یا نحوه عملکرد برنامه را برای غیر حرفه ای ها غیر ممکن میسازد.معمولا هر شرکت و یا تیم سازنده نرم افزار یک پکر را برای پک کردن نرم افزار های خود استفاده میکند.مثلا تیم یونی از پکر themida استفاده میکند.
.............................
در ادامه باید گفت برای نفوذ (البته نفوذ نه بر مبنای دید منفی منظور بنا به دلیل و بینش شخض نفوذ کننده)به برنامه باید تشخیص داد برنامه با چه زبانی نوشته شده و یا اگر توسط نرم افزارهای پکر پک شده باشد باید نوع پکر را مشخص کرده و نصبت به تهیه آنپکر آن اقدام شود.
برای این منظور نرم افزار های زیادی وجود دارد که از معروفترین آنها میتوان به نرم افزار PEID نام برد.
این برنامه با انتخاب فایل اجرا مورد نظر در آن به ما اطلاعات مفیدی از فایل مورد نظر را میدهد .(مثلا زبان نوشته شده یا با چه برنامه ای پک شده و...)
دانلود نرم افزار PEID
برای تمرین این نرم افزار را روی چند فایل اجرایی اجرا کنید و ببینید با چه زبانی نوشته شده اند پکر فایل را پیدا کنید
بعد از پیدا کردن نام پکری که نرم افزار با آن محافظت شده نو بت به پیدا کردن برنامه آنپکر مناسب با ورژن آن میرسد که در سایت زیر لیست جامعی از آنپکرها را میتوانید دانلود کنید.
http://www.exetools.com/unpackers.htm
منبع :
gameaval
اگه دقت کرده باشید تقریبا همه برنامه ها از فایل اجرایی با پسوند اجرایی EXE و یا EXE همراه با فایلهایی با پسوند DLL ساخته شده اند که در واقع عملکرد برنامه و کد ها زبانها و... معمولا در این بخشها موجود میباشد و ذخیره شده.
در گذشته برنامه نویسان برای فشرده سازی و کم حجم کردن برنامه های خود با استفاده از الگوریتمی یا برنامه هایی خاص با نام پکر سعی بر کم کردن اندازه برنامه میکردند که امروزه پکر ها علاوه بر کم حجم کردن برنامه ها اقدام به اجرای الگوریتمی در برنامه میکند که امکان دست کاری و نفوذ به کدها و یا نحوه عملکرد برنامه را برای غیر حرفه ای ها غیر ممکن میسازد.معمولا هر شرکت و یا تیم سازنده نرم افزار یک پکر را برای پک کردن نرم افزار های خود استفاده میکند.مثلا تیم یونی از پکر themida استفاده میکند.
.............................
در ادامه باید گفت برای نفوذ (البته نفوذ نه بر مبنای دید منفی منظور بنا به دلیل و بینش شخض نفوذ کننده)به برنامه باید تشخیص داد برنامه با چه زبانی نوشته شده و یا اگر توسط نرم افزارهای پکر پک شده باشد باید نوع پکر را مشخص کرده و نصبت به تهیه آنپکر آن اقدام شود.
برای این منظور نرم افزار های زیادی وجود دارد که از معروفترین آنها میتوان به نرم افزار PEID نام برد.
این برنامه با انتخاب فایل اجرا مورد نظر در آن به ما اطلاعات مفیدی از فایل مورد نظر را میدهد .(مثلا زبان نوشته شده یا با چه برنامه ای پک شده و...)
دانلود نرم افزار PEID
برای تمرین این نرم افزار را روی چند فایل اجرایی اجرا کنید و ببینید با چه زبانی نوشته شده اند پکر فایل را پیدا کنید
بعد از پیدا کردن نام پکری که نرم افزار با آن محافظت شده نو بت به پیدا کردن برنامه آنپکر مناسب با ورژن آن میرسد که در سایت زیر لیست جامعی از آنپکرها را میتوانید دانلود کنید.
http://www.exetools.com/unpackers.htm
منبع :
gameaval