Manual Unpacking and How to fix dump for ASprotect ver 2.1 - 2.78

Manual Unpacking and How to fix dump for ASprotect ver 2.1 - 2.78 - نسخة قابلة للطباعة

+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : فك الضغط اليدوي - Unpacking (https://www.at4re.net/f/forum-27.html)
+--- الموضوع : Manual Unpacking and How to fix dump for ASprotect ver 2.1 - 2.78 (/thread-3812.html)

الصفحات: 1 2

RE: Manual Unpacking and How to fix dump for ASprotect ver 2.1 - 2.78 - Str0x - 21-09-2025

أداة Roz كلها سرقة بدون ذكر حقوق حتى اسم دومين مسروق Big Grin

RE: Manual Unpacking and How to fix dump for ASprotect ver 2.1 - 2.78 - DarkDeath - 22-09-2025

أشكر أخونا الغالي أحمد Gmax على هذا الشرح الوافي وصعوبة فكه

وكذلك ليس بالسهل بكسره وهو مشفر بعد أنتهاء المدة ال 15 يوم التجريبية يكمش مثل القنفذ

والحل استبدال النداء بالنداء الصحيح مثل ما فعل أخونا أحمد أو تستطيع استبدال النداء بالقفزة الثعلبية

واليكم اعدادات اللودر للفريق في تجاوز كسره بطريقتين على نظام فعلي Win 10 x64

[صورة مرفقة: eikMmNw.png]

الطريقةالثانية

[صورة مرفقة: lUf2W6H.png]

كذلك تستطيع version.dll على نفس الإعدادات السابقة ونفس المسافة

>hexcmp.exe
000041F3:FF->E8
000041F4:15->94
000041F5:98->FB
000041F6:D5->FF
000041F7:4B->FF
000041F8:00->90
0000824E:94->95
0005F51D:74->EB

================

قفزة الثعلب 

>hexcmp.exe
000039EC:55->E9
000039ED:8B->9B
000039EE:EC->03
000039EF:83->00
000039F0:C4->00
000039F1:8C->90
0000824E:94->95
0005F51D:74->EB

RE: Manual Unpacking and How to fix dump for ASprotect ver 2.1 - 2.78 - Ogredbg - 27-09-2025

اظن ياابوعادل اذا مازلت اتذكر من ايام زمان ان هذا لاتنفع معه فقط القضاء على النافذة المزعجة في الفترة التجريبية لانها سهلت التجاوز لكن مشكلته والله اعلم بعد اكمال 15 يوم تجربة تكون هناك نافذة مزعجة جدا وليس سهل القذاء عليه

هذا ماتذكره من ايام بوابة العرب المتحدون جرب تقديم الوقت ايش يصير معك

انا والله متوقف كلية ولايوجد عندي حتى ادوات اوجهاز للتجربة بسبب ظروفي

RE: Manual Unpacking and How to fix dump for ASprotect ver 2.1 - 2.78 - DarkDeath - 27-09-2025

إقتباس :وضع بواسطة Ogredbg - منذ 7 ساعاتاظن ياابوعادل اذا مازلت اتذكر من ايام زمان ان هذا لاتنفع معه فقط القضاء على النافذة المزعجة في الفترة التجريبية لانها سهلت التجاوز لكن مشكلته والله اعلم بعد اكمال 15 يوم تجربة تكون هناك نافذة مزعجة جدا وليس سهل القذاء عليه

هذا ماتذكره من ايام بوابة العرب المتحدون جرب تقديم الوقت ايش يصير معك

انا والله متوقف كلية ولايوجد عندي حتى ادوات اوجهاز للتجربة بسبب ظروفي

كلامك صحيح أخي و الأستاذ ابو البراء جنني بعد انتهاء المدة التجريبية (15 يوم ) ( يحتاج عملية جراحية ) البرنامج ليس بالسهل

لكن ابشرك تم تجاوزها بعد تقديم الوقت مثل ما شرحت لك فوق وهذا ما فعله الاستاذ أحمد الله يبارك فيه وبعلمه
أو أستخدام قفزة الثلعب الشهيرة الى بداية نداء شاشة البرنامج الرئيسة

إن شاء الله الصورة واضحة لك

وهذا تصوير لكسره بعد أنتهاء المدة ب لودر الفريق و لودر dup2

[صورة مرفقة: 5HvhwsR.gif]