Yoda’s Crypter 1.3 Unpackme |
|
Zugo |
|
Program Url:
İndir |
|
Araçlar: Ollydbg |
|
Basit (x ) Orta ( ) Zor ( ) Pro () |
|
Başlangıç |
Manuel olarak yC 1.3 unpack edilişini gösterecem.Yaptıgım unpackmiyi 2 yoldan manuel olarak unpack edelim :)
|
Yazı |
Dosyamızı peid ile analiz edelim.
Peid ile analiz ettikten sonra dosyamızı ollydbg ile açalım.
Yukardaki gibi kodlar olacaktır.OEP’in 7 altındaki 00407067 adresine bp koyalım.Sonra F9 basalım.Bp gelince duracaktır.
Bp ile durdurdugumuz 00407067 adresini Registers ekranındaki ESP degerine Follow in Dump diyelim.Hex Dump ekranına gelecetir.
Resimde görüldügü gibi 4 hex degerine Bp koyalım.Sonra F9 basalım
Buraya zıplıcagız.F8 ile 00407982 ye kadar ilerleyelim.Adreste iken F9 basalım.
Buraya zıpladı şimdi de 00401000 adresine New origin here diyerek oep i belirtelim.Sonra dosyamızı dump edelim
Yukarıdaki gibi ayarladıktan sonra dump edin. :)
Dosyamız unpack edildi.
Yoda
Crypt Unpack yol 2
Şimdi
yoda crypt unpacklemenin ikinci yolu
Dosyamızı Olly Yükliyelim sonra F9 basalım gene F9 basalım PAUSE olasıya kadar
sonra SHIFT + F9 Bastıgımızda OEP e uçuyoruz. :)
F9 > Shift + F9 = OEP (Formül) :)
Dosyamız Unpack edildi herkeşe bye
|
Son Notlar |
Thanks to:
Desperate,BSCA,SCT,MDKGroup,Mr.Stop,lazali,odin,kresuz
E-Mail: