دخول

motaghred · 08-02-2023, 01:08 PM

السلام عليكم

واجهت برنامح بلغة ++c محمي كما يوجد ملفات dll داخل مجلد النتصيب بلغه dotnet ومحميه ايضا

كيف يتم تنقيحة ؟ واي البرامح التي سوف استخدمها للتنقيح ؟

شكرا

خلوف1 · 08-02-2023, 01:31 PM

السلام عليكم
وفقًا لوصفك ، يجب عليك أولاً إزالة حماية الملف أو استخدام الطرق المذكورة في هذا المنتدى.
ثم:
أولاً ، تحقق مما إذا كان الجزء الذي تريد كسره موجودًا في البرنامج نفسه أم في ملف dll.
إذا كان في البرنامج نفسه ، يمكنك استخدام مصححات الأخطاء الأصلية مثل ollydbg و ...
ولكن إذا كان في ملف مكتبة dll ، فيجب عليك استخدام dnspy و ...

motaghred · 08-02-2023, 03:30 PM

(08-02-2023, 01:31 PM)خلوف1 كتب : السلام عليكم
وفقًا لوصفك ، يجب عليك أولاً إزالة حماية الملف أو استخدام الطرق المذكورة في هذا المنتدى.
ثم:
أولاً ، تحقق مما إذا كان الجزء الذي تريد كسره موجودًا في البرنامج نفسه أم في ملف dll.
إذا كان في البرنامج نفسه ، يمكنك استخدام مصححات الأخطاء الأصلية مثل ollydbg و ...
ولكن إذا كان في ملف مكتبة dll ، فيجب عليك استخدام dnspy و ...

شكرا اخي لقد فلت مثل ما تقول ولاكن دون جدوي حيث ظهر لي موديول clr

johnvb

اخي الكريم برنامجك مبرمج بال دوت نت ولكنه obfuscate والحماية التي عليه تعطيك c++
لإن برامج فحص الحماية تقرأ بعض أنواع الحمايات على أنها c++ لذلك قم بفك التشفير باستخدام de4dot وبعدها نقح ماتشاء باستخدامdnspyلن يعمل معك olly ابدا

خلوف1 · 08-02-2023, 04:25 PM

إقتباس :
شكرا اخي لقد فلت مثل ما تقول ولاكن دون جدوي حيث ظهر لي موديول clr

إذا لم يكن البرنامج أو البرنامج المستهدف مخالفًا لقواعد الموقع ، فقم بنشر صورة لمسح PE باستخدام برنامج مثل DIE أو Exeinfo ، وما إلى ذلك ، بحيث تكون الحماية ولغة البرمجة واضحين.
في أي مرحلة حصلت على خطأ CLR وماذا فعلت بالضبط؟
يرجى توضيح المزيد في أي مرحلة من مراحل تصحيح الأخطاء أنت وما هي التغييرات التي ستجريها؟ (على سبيل المثال ، إزالة دونجل الأجهزة ، أو تسجيل البرنامج ، أو إزالة بعض القيود ، وما إلى ذلك)
إذا قمت بإرسال صورة من قسم Entropy ، فهذا جيد ، لكنه ليس ضروريًا.
ليس لدي الكثير من المعرفة وأنا طالب بنفسي وسأوجه بقدر ما أعرف.

samoray · 09-02-2023, 07:16 AM

هذه مقالة جيدة حول عكس تطبيقات dotnet
من الأفضل أن تلقي نظرة قبل محاولة هدفك

[صورة مرفقة: 1*Tx348GxpMNLLK7yGZShH8g.gif]

إقتباس :https://pelock.medium.com/reverse-engine...8275f185b4

motaghred

(09-02-2023, 07:16 AM)samoray كتب : هذه مقالة جيدة حول عكس تطبيقات dotnet
من الأفضل أن تلقي نظرة قبل محاولة هدفك

شكرا لك اخي

(08-02-2023, 04:25 PM)خلوف1 كتب : إذا لم يكن البرنامج أو البرنامج المستهدف مخالفًا لقواعد الموقع ، فقم بنشر صورة لمسح PE باستخدام برنامج مثل DIE أو Exeinfo ، وما إلى ذلك ، بحيث تكون الحماية ولغة البرمجة واضحين.
في أي مرحلة حصلت على خطأ CLR وماذا فعلت بالضبط؟
يرجى توضيح المزيد في أي مرحلة من مراحل تصحيح الأخطاء أنت وما هي التغييرات التي ستجريها؟ (على سبيل المثال ، إزالة دونجل الأجهزة ، أو تسجيل البرنامج ، أو إزالة بعض القيود ، وما إلى ذلك)
إذا قمت بإرسال صورة من قسم Entropy ، فهذا جيد ، لكنه ليس ضروريًا.
ليس لدي الكثير من المعرفة وأنا طالب بنفسي وسأوجه بقدر ما أعرف.

ممكن توضيح اكثر بخصوص clr
لانه بالفعل اثناء التنقيح اجده واعتقد انه ملف dll

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني