25-07-2019, 06:10 PM
سلام عليكم
كان عندي استفسار بسيط من الاخوه هل تم محاول كسر حماية dnguard hvm باخر اصدراته الجديده جربت كثيرا كسر هالحماية ما انكسرت ابدا معي ما رايكم ؟
وشكرا
وشكرا
25-07-2019, 06:10 PM
25-07-2019, 09:48 PM
وعليكم السلام
المهندس العكسي CodeExplorer@ توقف عن تحديث الاداة "DNGuard HVM Unpacker" وقال انه متجه للحمايات التتي تتعلق بلغات الـ native وصنع ادوات جديدة لها.
---
تعديل بعد بحث وجدت حل ولكنه يتطلب بعض العمل اليدوي، العضو Drin من منتدى tuts4you استطاع فك الحماية عن برنامج محمي بـ DNGuard 3.8.4.0 - Enterprise
(للعلم هذا الاصدار حديث صدر في April 7, 2019 وصدر بعدة اصداران فقط هما 3.9.0 و 3.9.1 لذلك يعتبر حديث نسبياً)
وهذه هي الخطوات التي قام بها
المهندس العكسي CodeExplorer@ توقف عن تحديث الاداة "DNGuard HVM Unpacker" وقال انه متجه للحمايات التتي تتعلق بلغات الـ native وصنع ادوات جديدة لها.
---
تعديل بعد بحث وجدت حل ولكنه يتطلب بعض العمل اليدوي، العضو Drin من منتدى tuts4you استطاع فك الحماية عن برنامج محمي بـ DNGuard 3.8.4.0 - Enterprise
(للعلم هذا الاصدار حديث صدر في April 7, 2019 وصدر بعدة اصداران فقط هما 3.9.0 و 3.9.1 لذلك يعتبر حديث نسبياً)
وهذه هي الخطوات التي قام بها
- البحث بشكل يدوي عن الـ offsets لـ CRC/Trial/Anti-jit/Anti-resolver في HVMRuntm.dll وعمل Patch لهم
- عمل hook لـ GetModuleFileNameA(0, ..) لارجاع اسم البرنامج الهدف المراد فك الحماية عنه
- بعدها استخدام DNGuard_HVM_Unpackerfr4
26-07-2019, 07:43 PM
يبدو انه صعبه قليلا حاولت فيه كثير باعتقادي ان الحل سوف يكون في الدوت نت نفسه
سوف اجرب الطريقة وان شاء الله تنجح
سوف اجرب الطريقة وان شاء الله تنجح