السلام عليكم
لقد قمت بفك حماية vmprotect 3.X وقمت بعمل لودر ببرنامج advance loader generator يشتغل البرنامج الضحية لكن تظهر رسالة
Access Violation At Adress ويعلق البرنامج
هل من حل وشكراااا
وعليكم السلام اخي الفاضل
انت قلت انك قمت بفك حماية طيب لماذا تستخدم loader
اذا فككت الحماية يمكن تتبع البرنامج بكل بساطة .. ودائما يستخدم loader للتغير العناوين في الذاكرة .. ولما تكون الحماية صعبة الفك
ام بخصوص حل المشكلة تابع هذا الشرح
https://youtu.be/y7U1Mwj8H1g
أخي أنا مبتدئ لكن أظن أن هاذا النوع من البرامج يستخدم ملف dll لتشجيل البرنامج ونقطة الدخول تكون داخل هاذا الملف لقدحاولت مع برنامج آخر يعمل بنفس الطريقة لكن بعد عمل الباتش تظهر لي رسالة تقول بأن هناك دخول بطريقة غير شرعية و البرنامج لم يتجاوز اختبار النزاهة أو هنالك فيرروسات في الحاسوب فإن لم توجد فيروسات فإن البرنامج تعرض الباتش جاري إرسال الايبي الخاص بك والسريال الخاص بالبوكس.
(24-01-2019, 09:21 AM)djamel كتب : [ -> ]Access Violation At Adress
أنت تحاول الكتابة على موقع في الذاكرة لست مخولا بالكتابة عليه ...
لديك احتمال ان تكون العناوين التي قمت بادخالها غير صحيحة ...
(28-01-2019, 11:25 AM)djamel كتب : [ -> ]أخي أنا مبتدئ لكن أظن أن هاذا النوع من البرامج يستخدم ملف dll لتشجيل البرنامج ونقطة الدخول تكون داخل هاذا الملف لقدحاولت مع برنامج آخر يعمل بنفس الطريقة لكن بعد عمل الباتش تظهر لي رسالة تقول بأن هناك دخول بطريقة غير شرعية و البرنامج لم يتجاوز اختبار النزاهة أو هنالك فيرروسات في الحاسوب فإن لم توجد فيروسات فإن البرنامج تعرض الباتش جاري إرسال الايبي الخاص بك والسريال الخاص بالبوكس.
مبتدأ , دعك من VMProtect و حاول فهم آلية الفك (Unpacking Philosophy)
ماذا لو ظهرت حماية جديدة ؟ هل ستنتظرون LCF-AT لتكتب لكم سكربتات ؟
(28-01-2019, 11:25 AM)djamel كتب : [ -> ]أخي أنا مبتدئ لكن أظن أن هاذا النوع من البرامج يستخدم ملف dll لتشجيل البرنامج ونقطة الدخول تكون داخل هاذا الملف لقدحاولت مع برنامج آخر يعمل بنفس الطريقة لكن بعد عمل الباتش تظهر لي رسالة تقول بأن هناك دخول بطريقة غير شرعية و البرنامج لم يتجاوز اختبار النزاهة أو هنالك فيرروسات في الحاسوب فإن لم توجد فيروسات فإن البرنامج تعرض الباتش جاري إرسال الايبي الخاص بك والسريال الخاص بالبوكس.
ممكن ان يكون هناك عملية مقارنة بالهاش الخاص بالبرنامج
اذا تم التلاعب بالبرنامج يتغير الهاش الخاص به وتظهر الرسالة التالية
حاول تتبع مصدر الرسالة
وبخصوص مشكلة Access Violation At Addres
ممكن تخطيها لكن هناك احتمال كبير ان يفقد البرنامج بعض الخصائص
منذ مدة قمت بفك حماية برنامج وواجهتني نفس الرسالة
بختصار عليك تتبع البرنامج وفهم طريقة عمله خطوة بخطوة
(29-01-2019, 04:01 PM)هـآوي كتب : [ -> ] (28-01-2019, 11:25 AM)djamel كتب : [ -> ]أخي أنا مبتدئ لكن أظن أن هاذا النوع من البرامج يستخدم ملف dll لتشجيل البرنامج ونقطة الدخول تكون داخل هاذا الملف لقدحاولت مع برنامج آخر يعمل بنفس الطريقة لكن بعد عمل الباتش تظهر لي رسالة تقول بأن هناك دخول بطريقة غير شرعية و البرنامج لم يتجاوز اختبار النزاهة أو هنالك فيرروسات في الحاسوب فإن لم توجد فيروسات فإن البرنامج تعرض الباتش جاري إرسال الايبي الخاص بك والسريال الخاص بالبوكس.
ممكن ان يكون هناك عملية مقارنة بالهاش الخاص بالبرنامج
اذا تم التلاعب بالبرنامج يتغير الهاش الخاص به وتظهر الرسالة التالية
حاول تتبع مصدر الرسالة
وبخصوص مشكلة Access Violation At Addres
ممكن تخطيها لكن هناك احتمال كبير ان يفقد البرنامج بعض الخصائص
منذ مدة قمت بفك حماية برنامج وواجهتني نفس الرسالة
بختصار عليك تتبع البرنامج وفهم طريقة عمله خطوة بخطوة
(29-01-2019, 08:31 AM)Rever7eR كتب : [ -> ] (24-01-2019, 09:21 AM)djamel كتب : [ -> ]Access Violation At Adress
أنت تحاول الكتابة على موقع في الذاكرة لست مخولا بالكتابة عليه ...
لديك احتمال ان تكون العناوين التي قمت بادخالها غير صحيحة ...
(28-01-2019, 11:25 AM)djamel كتب : [ -> ]أخي أنا مبتدئ لكن أظن أن هاذا النوع من البرامج يستخدم ملف dll لتشجيل البرنامج ونقطة الدخول تكون داخل هاذا الملف لقدحاولت مع برنامج آخر يعمل بنفس الطريقة لكن بعد عمل الباتش تظهر لي رسالة تقول بأن هناك دخول بطريقة غير شرعية و البرنامج لم يتجاوز اختبار النزاهة أو هنالك فيرروسات في الحاسوب فإن لم توجد فيروسات فإن البرنامج تعرض الباتش جاري إرسال الايبي الخاص بك والسريال الخاص بالبوكس.
مبتدأ , دعك من VMProtect و حاول فهم آلية الفك (Unpacking Philosophy)
ماذا لو ظهرت حماية جديدة ؟ هل ستنتظرون LCF-AT لتكتب لكم سكربتات ؟
شكرااا صديقي سأحاول لكن لا أجد دروس كافية علي اليوتيوب هل من موقع جيد تنصحني به
شكرااااا
(29-01-2019, 04:01 PM)هـآوي كتب : [ -> ] (28-01-2019, 11:25 AM)djamel كتب : [ -> ]أخي أنا مبتدئ لكن أظن أن هاذا النوع من البرامج يستخدم ملف dll لتشجيل البرنامج ونقطة الدخول تكون داخل هاذا الملف لقدحاولت مع برنامج آخر يعمل بنفس الطريقة لكن بعد عمل الباتش تظهر لي رسالة تقول بأن هناك دخول بطريقة غير شرعية و البرنامج لم يتجاوز اختبار النزاهة أو هنالك فيرروسات في الحاسوب فإن لم توجد فيروسات فإن البرنامج تعرض الباتش جاري إرسال الايبي الخاص بك والسريال الخاص بالبوكس.
ممكن ان يكون هناك عملية مقارنة بالهاش الخاص بالبرنامج
اذا تم التلاعب بالبرنامج يتغير الهاش الخاص به وتظهر الرسالة التالية
حاول تتبع مصدر الرسالة
وبخصوص مشكلة Access Violation At Addres
ممكن تخطيها لكن هناك احتمال كبير ان يفقد البرنامج بعض الخصائص
منذ مدة قمت بفك حماية برنامج وواجهتني نفس الرسالة
بختصار عليك تتبع البرنامج وفهم طريقة عمله خطوة بخطوة
سأحاول شكرااااا صديقي