+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : سوال سريع عن aore debugger (/thread-1146.html)
الصفحات:
1
2
سوال سريع عن aore debugger - mohamad - 01-10-2019
السلام عليكم تواجهني مشكلة ولم اعرف لها حلا
المطلوب عند تحميل البرنامج في المنقح الا يشتغل البرنامج الا عند ضغط زر run
المشكلة عن فتح او سحب اي برنامج يشتغل تلقائيا . وهدا لا ينفع في حالة اريد التتبع من البداية ا
شكرا مقدما
RE: سوال سريع عن aore debugger - bounacer - 01-10-2019
هناك برامج تشتغل تلقائيا ولا يمكن عمل Pause للحمايات الداخلية لان البرنامج يكشف التنقيح Debug
لدلك انصحك بالعمل بالمنقح x64dbg احترافي وفيه تفعيل خاصية Entry Point
حتى لو اشتغل اوتوماتيكي سيوقفه المنقح في بدايته وتكمل عادي
برامج التنقيح Ollydbg صراحي ولى زمانها شيء ما اخي لان الإضافات لا تتجدد باستمرار وخصوصا اضافات لعدم كشف المنقح
RE: سوال سريع عن aore debugger - mohamad - 01-10-2019
اها تمام
للاسف الوندوز عندي 32
هل يوج طريقة لوضع نقطة توقف تابتة في بداية سير البرنامج , بمعنى يستمر الى ان يجد نقطة التوقف من غير ان تحدف عند اعادة التشغيل
RE: سوال سريع عن aore debugger - bounacer - 01-10-2019
البرنامج اسمه x64dbg ومعه كلا النوعين x32dbg و x64dbg
كلا النوعين متوفرين في نفس الملف
RE: سوال سريع عن aore debugger - M!X0R - 01-10-2019
على ما أعتقد البرامج المكتوبة بالسي شارب و دوت نت عند تحميلها بالمنقح تقلع مباشرة و الله أعلم !
RE: سوال سريع عن aore debugger - mohamad - 01-10-2019
فعلا مكتوب بدوت نت
المشكلة عندي في حماية vmprotect 3 واحتاج الى نقطة التوقف في البداية لتتبع
ادا لديكم اي ادوات او سكربتات للفك , انا شاكر
RE: سوال سريع عن aore debugger - Gu-sung18 - 01-10-2019
(01-10-2019, 06:10 PM)mohmaed كتب : فعلا مكتوب بدوت نت
المشكلة عندي في حماية vmprotect 3
جرب اضافة SharpOD
إقتباس :[تحميل] SharpOD من برمجة Xjun : أضافه مهمتها تجاوز مضادات التنقيح (Anti-Anti-Debug) خاصة بتجاوز حماية VMProtect (لمن ليس لديه حساب في tuts4you يمكنه تحميلها من هنا)
![[صورة مرفقة: jqnX5CX.png]](https://i.imgur.com/jqnX5CX.png)
------
إقتباس :ادا لديكم اي ادوات او سكربتات للفك , انا شاكر
ما هو الاصدار الكامل؟ vmprotect 3.X
لو كان قديم يمكنك استخدام سكربت LCF-AT لفك الضغط من المحتمل ان ينجح معك.
مجتمع الهندسة العكسية يعاني من قلة الشروحات حول هذه الحماية بشكل خاص
RE: سوال سريع عن aore debugger - mohamad - 02-10-2019
مرفق نوع الحماية
كما قلت الويندوز عندي 32 اي الاضافة لن تعمل اذ انها مخصصة ل 64 بت
VMProtect v3.00 - 3.3.1 2003-2018
RE: سوال سريع عن aore debugger - Cyperior - 02-10-2019
البرامج المكتوبة بلغات الدوت نت يستخدم لها برنامج DnSpy
RE: سوال سريع عن aore debugger - mohamad - 02-10-2019
اتا استخدمه بالفعل,, ولاكن اذا كان البرنامج مضغوط ومشفر فلا يمكنك الاطلاع على السكربت الخاص به ويظهر مشفر وغير مفهوم