(19-03-2021, 11:21 PM)HORMA كتب : [ -> ]والله تعبت من حماية هادي
هذا هو مربط الفرس (
الهدف الأخير النهائي)، جعلك تتعب و منه تستسلم... و يبقى البرنامج محمي...
اذا كان هدفك الحصول على نسخة مكسورة فسوف تصل الى غايتك (
النت واسع) لكن اذا كان هدفك التعلم فأنت على الطريق (المنهجية) الخاطئ في التعامل مع البرنامج الهدف...
يا شباب وينكم
ساعدوني انا عامل شرح كامل
يا شباب عامل نفس شرح ما زبط معي
-----------
1. بعد قليل من التحليل ، يمكننا أن نلاحظ أن Agile.NET تعلق في مترجم Just In Time لاستعادة كود الطريقة. يمكن التراجع عن هذا عن طريق ربط JIT قبل Agile.NET.
2. قم بتحديث de4dot لتتمكن من إزالة الحماية البسيطة مثل تشفير السلسلة والتحكم في التدفق والوكيل المرجعي. هذا يتطلب منك فقط تحديث بعض الاكتشافات.
3. قضاء بعض الوقت في تحليل Agile.NET VM ، نكتشف أن جهاز VM يختلف إلى حد ما عن الآخرين لأنه ينشئ معالجات "مجمعة" لأكواد تشغيل متعددة. لإزالة الجهاز الظاهري ، يمكننا استخدام أداة de4dot. من أجل إضافة دعم ، يتعين علينا تعقب وقت التشغيل الأصلي dll الذي يتم شحنه مع الحامي لاستخراج معلومات المعالج غير المدمجة.
بعد بعض التنظيف اليدوي ، تكون النتيجة هي إرفاق الملف غير المضغوط التالي.
رمضان كريم
ما حد واصل كسر الحمايه
طريق كسر برنامج بس وربي حاول كسر ما زبط
Hello, I unpacked the file completely (including VM). Here is how I did it (simplified a bit):
1. After a bit of analysis we can notice that Agile.NET hooks into the Just In Time compiler in order to restore the method code. This can be undone by hooking into the JIT before Agile.NET.
2. Update de4dot to be able to remove simple protections like string encryption, control flow, and reference proxy. This just requires you to update some detections.
3. Spend some time analyzing Agile.NET VM, we find out that it's VM is somewhat different to others as it creates "combined" handlers for multiple opcodes. In order to remove the VM we can utilize de4dot devirtualizer. In order to add support we have to track down the original runtime dll that's shipped with the protector to extract the non-merged handler information.
After some manual cleanup the result is the following, unpacked file attached.
إقتباس :Hello, I unpacked the file completely (including VM). Here is how I did it (simplified a bit):
1. After a bit of analysis we can notice that Agile.NET hooks into the Just In Time compiler in order to restore the method code. This can be undone by hooking into the JIT before Agile.NET.
2. Update de4dot to be able to remove simple protections like string encryption, control flow, and reference proxy. This just requires you to update some detections.
3. Spend some time analyzing Agile.NET VM, we find out that it's VM is somewhat different to others as it creates "combined" handlers for multiple opcodes. In order to remove the VM we can utilize de4dot devirtualizer. In order to add support we have to track down the original runtime dll that's shipped with the protector to extract the non-merged handler information.
After some manual cleanup the result is the following, unpacked file attached.
المصدر:
https://forum.tuts4you.com/topic/41676-unpack-challenge-agilenet/?do=findComment&comment=208218
بس ما في حد ساعدني انزل الاددوت او نزل شرح
(15-05-2021, 11:42 AM)HORMA كتب : [ -> ]بس ما في حد ساعدني انزل الاددوت او نزل شرح
أي أدوات وأي شرح تريد؟
رفعت الملفات التي وجدتها. عدى البرنامج بالطبع.
إذا كان هناك شيء آخر فأخبرني.