04-06-2019, 01:33 PM
السلام عليكم شباب اتمنى أن تكونوا بخير
هذا موضوع تطوعي لي واريد ان نعمل على كسر حماية vmprotect الاصدار الاخير
أنا بحوزتي الاصدار الاخير من هذا البرنامج (مدفوع من خلال الجامعة التي ادرس بها)
سوف اقوم بارفاق الملفات التالية:
كيف يعني؟
يعني استطيع ضبط vmprotect على توفير حماية anti-debug أو anti-vm أو memory guard ... وهكذا
لكني سوف اعمل ابسط شي في كل عينة
قصة بسيطة اذا تمكنا من تخطي حماية anti-debug ففي المرحلة الثانية سنحاول تخطي anti-vm وهكذا، حتى نقوم بتخطي او على اقل معرفة
الطرق التي يستخدمها في كل من الـ features خاصته.
لنبدأ على بركة الله
لتحميل ملفات
هذه العينة تحتوي فقط على anti-debug
رابط جديد
استخدمت سورس كود بسيط لهدف واحد وهو تحليل هذه الحماية لاغير، استخدمت FASM كمجمع.
السورس كود هو:
هذا موضوع تطوعي لي واريد ان نعمل على كسر حماية vmprotect الاصدار الاخير
أنا بحوزتي الاصدار الاخير من هذا البرنامج (مدفوع من خلال الجامعة التي ادرس بها)
سوف اقوم بارفاق الملفات التالية:
- source code
- compiled code
- protected code
كيف يعني؟
يعني استطيع ضبط vmprotect على توفير حماية anti-debug أو anti-vm أو memory guard ... وهكذا
لكني سوف اعمل ابسط شي في كل عينة
قصة بسيطة اذا تمكنا من تخطي حماية anti-debug ففي المرحلة الثانية سنحاول تخطي anti-vm وهكذا، حتى نقوم بتخطي او على اقل معرفة
الطرق التي يستخدمها في كل من الـ features خاصته.
لنبدأ على بركة الله
لتحميل ملفات
هذه العينة تحتوي فقط على anti-debug
https://uploadfiles.io/b0tblopp
رابط جديد
https://mega.nz/#!23pD1CIB!Ro9-t5LEmwwwn6VBWgr1kINKShQZMEKTx7gGiWKDXG4
استخدمت سورس كود بسيط لهدف واحد وهو تحليل هذه الحماية لاغير، استخدمت FASM كمجمع.
السورس كود هو:
format PE console
entry main
section '.code' code readable executable
main
:
mov eax,0x19981998
