16-11-2021, 07:34 AM
04-01-2022, 07:19 PM
يمكنك أن تستخدم WinDbg، أو تستطيع التعديل علي الملف باستخدام أي محرر PE ومن Optional Header نغير Subsystem من Native إلي Windows GUI بعد ذلك يمكنك أستخدام نسخة مزيفة من ntoskrnl.exe و غيرها من الملفات إذا استدعي الأمر وبذلك تستطيع فك الملف في أي منقح من نوع Ring 3 (مثل OllyDbg، أو x64dbg).
مصادر تستطيع مساعدتك:
مصادر تستطيع مساعدتك:
https://x64dbg.com/blog/2017/06/08/kernel-driver-unpacking.html
https://github.com/mrexodia/driver_unpacking
https://github.com/mandiant/speakeasy