الفريق العربي للهندسة العكسية

الفريق العربي للهندسة العكسية > منتديات الهندسة العكسية - Reverse Engineering Forums > الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers > طريقة فك الضغط/التشفير عن ملف محمي بـ ConfuserEX 1.0.0
نسخة كاملة : طريقة فك الضغط/التشفير عن ملف محمي بـ ConfuserEX 1.0.0
أنت حالياً تتصفح نسخة خفيفة من المنتدى . مشاهدة نسخة كاملة مع جميع الأشكال الجمالية .

mega.diag.pro

14-06-2020, 04:05 PM
مرحبا رفاق
لدي مشكلة عند فك ضغط وتشفير ملف confuserex 1.0.0
بعد فك الضغط ليس لدي ملف يعمل
حاولت تفريغه عن طريق الذاكرة ولكن دون جدوى
يمكنكم العثور على الملف الأصلي في الرابط التالي :
https://mega.nz/file/fOJQwIpJ#16dH74WRrn_Y6BICHPH9iNPogEimc1FUVJA0gj-fK8M
أي مساعدة مرحب بها

the9am3

14-06-2020, 08:03 PM
جرب هذا الشرح 
https://www.youtube.com/watch?v=X0F_-sE-6GU

البرنامج لا يعمل الهم جرب الشرح واول خطوة اعملها ابحث عن Free و بعدها اعمل dump للـ koi شوف الفيديو وتفهم

mega.diag.pro

15-06-2020, 12:37 AM
شكرا اخي على المساعدة لكن الطريقة لا تعمل. علما بأنني جربت كل الأساليب في اليوتيوب وأيضا في المنتديات دون نجاح

Gu-sung18

15-06-2020, 01:58 AM
جرب الاداة المستخدمة في الفيديو اعلاه
https://github.com/BedTheGod/ConfuserEx-Unpacker-Mod-by-Bed

اداة اخرى تتعامل مع الحماية الاصلية (الغير معدل عليها)، هذه الاداة تتخلص من التشفير اي عبارة عن deobfuscator ولكن يجب عمل unpack للملف قبل استعمالها.
https://github.com/ViRb3/de4dot-cex

هذه الاداة من قبل احد اعضاء tuts4you وقد استخدمت لحل هذا التحدي بنجاح
https://forum.tuts4you.com/topic/39707-unpackme-1-confuserex-100/

https://github.com/XenocodeRCE/ConfuserEx-Unpacker

مقالة تشرح خطوة بخطوة وبطريقة مبسطة التخلص من confuserex كذلك تنظيف بعض البقايا من confuserex لجعل البرنامج يعمل.
الشرح من قبل Elias Bachaalany مطور سابق لـ IDA pro
http://lallouslab.net/2019/07/08/a-walkthrough-to-deobfuscating-a-confuserex-v1-0-0-4-g3fd0d55-protected-net-application/

وهنا مقالة رائعة اخرى من قبل فريق talosintelligence التابع لشركة سيسكو يشرحون كيف قاموا بشكل يدوي من التخلص من confuserex  لان النسخة المستخدمة لحماية البرنامج الخبيث كانت معدلة لذلك لم تنجح معها اي اداة معروفة ولم يبقى امامهم سوى التخلص منها بطريقة يدوية
https://blog.talosintelligence.com/2017/12/recam-redux-deconfusing-confuserex.html

mega.diag.pro

15-06-2020, 09:33 PM
شكرا أخيGu-sung18؛ الأدوات التي سبق ذكرها لا تعمل مع هذا البرنامج وقد اتبعت البرامج التعليمية ولكن دون نجاح . ممكن أني لم أعمل شيء يجب فعله لا أدري ماهو. صراحة حيرني هذا البرنامج

Gu-sung18

15-06-2020, 10:13 PM
أنت متأكد انه محمي بـ confuserex ؟
اذا كان محمي بـ confuserex وما زلت غير قادر على التخلص من الحماية ربما انت غفلت عن بعض الخطوات المذكورة في الشرح.

mohamad

15-06-2020, 10:33 PM
البرنامج يستخدم خاصية compress لذلك لم يفلح de4dot  وانا جربت معه محاولة بسيطة ولم افلح في فكه , ربما توجد ادوات جاهزة للفك , يمكنكم فحص ذالك بالاطلاع على ال module داخل البرنامج

mega.diag.pro

16-06-2020, 08:59 AM
بعد فك ضغط الملف يدويًا عبر DNSPY وامتلاك وحدة KOI وإصلاح نقطة الدخول ، لم يعد الملف يعمل
الفريق العربي للهندسة العكسية > منتديات الهندسة العكسية - Reverse Engineering Forums > الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers > طريقة فك الضغط/التشفير عن ملف محمي بـ ConfuserEX 1.0.0