الفريق العربي للهندسة العكسية

الفريق العربي للهندسة العكسية > منتديات الهندسة العكسية - Reverse Engineering Forums > الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers > مساعدة فى فك EXECRYptor 2.0
نسخة كاملة : مساعدة فى فك EXECRYptor 2.0
أنت حالياً تتصفح نسخة خفيفة من المنتدى . مشاهدة نسخة كاملة مع جميع الأشكال الجمالية .
الصفحات : 1 2

hesham

12-07-2020, 11:53 PM
السلام عليكم ورحمة الله وبركاته
حاولت فك تشفير حماية EXECRYPTOR v2.0
لكن لم انجح جربت داة Unpacker_ExeCryptor
وجربت تطبيق درس فك الضغط اليدوى ولكن الطريقة مغايرة لما لدى
هل من طريقة او درس صغير لطريقة الفك وشكرا
رابط البرنامج :
https://anytoiso-converter.ar.uptodown.com/windows

[صورة مرفقة: Captwure.jpg]
[صورة مرفقة: Captghure.jpg]

the9am3

13-07-2020, 12:57 AM
قم باازالة صح عن import
Reconstruct Dynamic import

hesham

13-07-2020, 01:01 AM
@the9am3
قمت بازاله صح عن import
جاب لى المشكلة ديه
[صورة مرفقة: Captuddre.jpg]

the9am3

13-07-2020, 01:27 AM
(13-07-2020, 01:01 AM)hesham كتب : [ -> ]مت بازاله صح عن import
جاب لى المشكلة ديه

اذن لن ينفع هذا البرنامج لفك ضغطة حاول بواسطة السكريبتات او بدون فك ضغط اعمل loader

hesham

13-07-2020, 04:02 AM
(13-07-2020, 01:27 AM)the9am3 كتب : [ -> ]اذن لن ينفع هذا البرنامج لفك ضغطة حاول بواسطة السكريبتات او بدون فك ضغط اعمل loader

الحمد لله تعالى نجحت فى عمل باتش للبرنامج والخصائص كلها متفعلة ومنها
كما فى برنامج power iso وهى لاينفع اضافة ملف اعلى من 800 ميجا
اصدار 3.9.5 نفس اصدار 3.9.6
[صورة مرفقة: Cadfpture.jpg]

شكر لك يا اخى the9am3 مستنى بقى ان تقول لى اسمك Heart mdr

the9am3

13-07-2020, 11:41 AM
(13-07-2020, 04:02 AM)hesham كتب : [ -> ]شكر لك يا اخى the9am3 مستنى بقى ان تقول لى اسمك Heart mdr

العفو اخي هشام اسمي محمد mdr 

ضع طريقتك لكسر البرنامج بشكل مختصر ليستفاد منه الجميع

hesham

13-07-2020, 11:40 PM
(13-07-2020, 11:41 AM)the9am3 كتب : [ -> ]العفو اخي هشام اسمي محمد mdr 

ضع طريقتك لكسر البرنامج بشكل مختصر ليستفاد منه الجميع

ساقوم بعمل درس ان شاء الله تعالى لكن لدى مشكلة لا اعرف كيف حلها
مع التعديل فى الاصدار الجديد يتم الكسر تماما ولكن تاتى هذه المشكلة
[صورة مرفقة: Capture.jpg]
حاولت تتبع مصدر الرساله والخطا لكن صراحة لم اتوصل لى حل ولا اعرف كيف اصطيادها عن طريق   call stack
علما بان بعد هذه الرساله يغلق البرنامج بعد 5 ثوانى

الخطوات التى قمت بها    
1- البحث فى النصوص عن pro
تم اختيار اول واحدة وظهر لى نداء وبعدة قفزة مشروطة
[صورة مرفقة: 1e.jpg]
عند وضع اى نقطة توقف مهما كان نوعها تظهر رساله الخطا حتى بدون اى نقطة توقف اذا قمت بالتعديل تظهر ايضان نفس الرساله
[صورة مرفقة: Capture.jpg]

TeRcO

13-07-2020, 11:57 PM
جرب البحث عن شرح لتجاوز crc check

هناك طريقة اعتقد ل:kioresk
 
SETNE BYTE PTR SS:[EBP-9]  >> to >>  MOV BYTE PTR SS:[EBP-9],0

hesham

14-07-2020, 12:34 AM
(13-07-2020, 11:57 PM)TeRcO كتب : [ -> ]SETNE BYTE PTR SS:[EBP-9]  >> to >>  MOV BYTE PTR SS:[EBP-9],0

جربت البحث على kioresk  لم اجدة
لدى سؤال هل  vritualprotect ضمن crc ??

the9am3

14-07-2020, 12:39 AM
(13-07-2020, 11:40 PM)hesham كتب : [ -> ]مع التعديل فى الاصدار الجديد يتم الكسر تماما ولكن تاتى هذه المشكلة

اولا بارك الله فيك على التوضيح راح يستفيد لليبحث عن هذه المشكلة 

+ هذه مشكلة من CRC  خاصة بالــ Execryptor 
وكما قال لك الاخ خالد 
(13-07-2020, 11:57 PM)TeRcO كتب : [ -> ]هناك طريقة اعتقد ل:kioresk
 
SETNE BYTE PTR SS:[EBP-9]  >> to >>  MOV BYTE PTR SS:[EBP-9],0

وصحيح هذا الاصدار الي مطبق عليه ليس الاصدار الاخير مكان باتش الاصدار الاخير هنا 

[صورة مرفقة: eITzk10.png]
الصفحات : 1 2
الفريق العربي للهندسة العكسية > منتديات الهندسة العكسية - Reverse Engineering Forums > الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers > مساعدة فى فك EXECRYptor 2.0