الفريق العربي للهندسة العكسية

الفريق العربي للهندسة العكسية > منتديات الهندسة العكسية - Reverse Engineering Forums > الهندسة العكسية - Reverse Code Engineering > شرح فك ضغط Armadillo وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l
نسخة كاملة : شرح فك ضغط Armadillo وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l
أنت حالياً تتصفح نسخة خفيفة من المنتدى . مشاهدة نسخة كاملة مع جميع الأشكال الجمالية .
الصفحات : 1 2

xdvb_dz

06-03-2020, 05:37 PM
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اول شرح ليا في منتدى victory

تم فك ضغط Armadillo 7.40 وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l

رابط تحميل : اضغط هنا
إقتباس :
باسوورد : [email protected]
nice
.

M!X0R

07-03-2020, 06:37 AM
شاهدت الشرح على السريع...
هناك علامة مائية أعتقد بعد حفظ الصورة لا أدري إن تطرقت لها...

كانت لي جولة سابقة مع جميع برامج الشركة في شهر مارس 2016 يمكنك الإطلاع على الأرشيف في موقع webscene...
مع المحبة  Heart

the9am3

07-03-2020, 09:50 AM
ماشاء الله عليك اخي العزيز شرح رائع بارك الله فيك 


هل يمكن الكسر باستعمال دالة GetEnvironmentVariableW ؟

xdvb_dz

07-03-2020, 03:13 PM
إقتباس :
شاهدت الشرح على السريع...
هناك علامة مائية أعتقد بعد حفظ الصورة لا أدري إن تطرقت لها...

كانت لي جولة سابقة مع جميع برامج الشركة في شهر مارس 2016 يمكنك الإطلاع على الأرشيف في موقع webscene...
مع المحبة 
 اذا ممكن اخي محمد صورة للعلامة مائية

برنامج لايوجد له تحديث
إقتباس :
ماشاء الله عليك اخي العزيز شرح رائع بارك الله فيك 


هل يمكن الكسر باستعمال دالة GetEnvironmentVariableW ؟
 
هل جربت اخي دالة؟

.

the9am3

07-03-2020, 04:21 PM
(07-03-2020, 03:13 PM)xdvb_dz كتب : [ -> ]هل جربت اخي دالة؟

جربت الدالة يمكن تخطي شاشة المزعجة من خلال هذه 

هذه التعليمة xor تصفر المسجل Esi .... لكن قيمة esi قبل xor هي 1 فــ مجرد نعمل باتش هنا mov esi,esi 
يتخطى الشاشة المزعجة لكن عند عمل export للصورة تبقى Trial عليها

00469693

[صورة مرفقة: R0x32A4.png]

M!X0R

07-03-2020, 05:07 PM
(07-03-2020, 03:13 PM)xdvb_dz كتب : [ -> ] اذا ممكن اخي محمد صورة للعلامة مائية

البرنامج بحوزتك أخي اعمل Export و احفظ الصورة لترى ما أقصد...

Newhak

07-03-2020, 09:43 PM
جزاك الله خيرا اخي الحبيب

كنت اتمنى ان تفك البرنامج يدويا حتى تفهم بالضبط مالذي يحدث وكيفية معالجة المشاكل الناتجة عن الفك اليدوي استخدام الادوات يجعل المهندس العكسي وكانه روبوت لايعرف يتصرف اذا خرج عن المسار المحدد له

لكي يستفيذ الجميع تجد درس الفك اليدوي هنا
https://www.at4re.net/f/thread-1456.html

TeRcO

08-03-2020, 12:03 AM
(06-03-2020, 05:37 PM)xdvb_dz كتب : [ -> ]تم فك ضغط Armadillo 7.40 وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l
مشكور اخي موسى ....لا ادري ان تذكرت اسمك جيدا
تفقد العنوان التالي ....نغش كذلك مثل الاخ ابو البراءWink:
004699CA     XOR EAX,EAX





 
(07-03-2020, 09:43 PM)Newhak كتب : [ -> ]كي يستفيذ الجميع تجد درس الفك اليدوي هنا
https://www.at4re.net/f/thread-1456.html

بارك الله فيك أستاذ rose

Newhak

08-03-2020, 01:35 PM
(08-03-2020, 12:03 AM)TeRcO كتب : [ -> ]بارك الله فيك أستاذ

الله يجزيك كل خير ياخلود

xdvb_dz

08-03-2020, 04:41 PM
إقتباس :
جزاك الله خيرا اخي الحبيب
.......
لكي يستفيذ الجميع تجد درس الفك اليدوي هنا
https://www.at4re.net/f/thread-1456.html
بارك الله فيك اخي ابو البراء على اضافة ممتازة وفي وقتها
إقتباس :
مشكور اخي موسى ....لا ادري ان تذكرت اسمك جيدا
تفقد العنوان التالي ....نغش كذلك مثل الاخ ابو البراءWink:
 
004699CA XOR EAX,EAX
نعم اخي خالد  (اذا لم تخني ذاكرة ولاية 28 )

عجيبة وغريبة كيف اخي خالد وصلت الى هذا مكان؟
إقتباس :البرنامج بحوزتك أخي اعمل Export و احفظ الصورة لترى ما أقصد...

[صورة مرفقة: wJTOfk1.jpg]
الصفحات : 1 2
الفريق العربي للهندسة العكسية > منتديات الهندسة العكسية - Reverse Engineering Forums > الهندسة العكسية - Reverse Code Engineering > شرح فك ضغط Armadillo وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l