+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : إستفسار لطريقة الوصول الى نقطة OEP لملف dll مشفر ب ASPack 2.12 (/thread-1226.html)
الصفحات:
1
2
إستفسار لطريقة الوصول الى نقطة OEP لملف dll مشفر ب ASPack 2.12 - ADM!RAL - 05-11-2019
السلام عليكم
إخوتي عندي مشكلة في برنامج قديم(BiG@Number) هو عبارة عن setup ويقوم بتنصيب مكتبة dll حيث تستطيع إستخدامها في بعض لفات البرمجة مثل VB6 وغيرها للقيام ببعض العمليات الحسابية. حاولت جاهدا الوصول الى نقطة ال OEP الصحيحة وجربت الكثير من الدروس الموضحة طريقة فك تشفير الحماية ولكن لم أنجح الى الأن.
حماية البرنامج:
فورم إعلاني عند بدء إستخدام مكتبة ال dll وتجريبي يعمل ل 90 يوم.
موقع البرنامج الرسمي لم يعد موجودا، مكتبة ال dll موجودة من ضمن المرفقات يمكن إستخدامها دون تنصيب البرنامج:
https://www.4shared.com/s/fjmcwhMfFiq
الخطوات التي إتبعتها هي:
1- فحص الملف بأكثر من برنامج و النتيجة أن الملف مشفر ب ASPack 2.12
2- حاولت فك التشفير ببعض برامج unpackers ولكن دون فائدة.
3- حاولت فك التشفير بالطريقة اليدوية وذلك بالوصول الى popad و ثم الى ال Retn للوصول الى نقطة ال OEP وفعلا وصلت الى الكود ولكن لست متأكدا اذا كانت هي نقطة دخول الملف الصحيحة حيث انه لم يعمل بعد ال dump وإصلاح جدول الدوال. لاحظت أن هناك إختلاف بين الدروس المشروحة وهذا الملف حيث ان هناك تعليمة jump يسلكها الكود قبل الوصول الى ال Retn ليظهر النافذة الإعلانية ونتيجة العملية الحسابية.
4- نقطة دخول الملف التي وصلت إليها هي: 1000C3AF ، هل هي صحيحة ؟ وهل البرنامج محمي بطريقة أخرى لا تظهر في برنامج الفحص ؟
مع جزيل الشكر لجميع الإخوة.
RE: إستفسار لطريقة الوصول الى نقطة OEP لملف dll مشفر ب ASPack 2.12 - mohamad - 05-11-2019
RE: إستفسار لطريقة الوصول الى نقطة OEP لملف dll مشفر ب ASPack 2.12 - M!X0R - 05-11-2019
خرجت من العمل ميت من التعب
و لما شفت سؤالك بدأت بالتجارب 
أخترت مثال حي على ذوقي و قمت بضغط ملف DLL بنفس الحماية ASPack v2.12
و نجحت بفك الضغط يدويا بالوصول لنقطة الدخول الأصلية لملف DLL و قمت بعمل Dump ثم إستراد و إصلاح الدوال و كل شيء تمام
أنا تعبان الآن و باقي أيام الأسبوع عمل إن شاء الله يوم الأحد أو الإثنين المقبل أقوم بتصوير شرح فلاشي
مع المحبة
RE: إستفسار لطريقة الوصول الى نقطة OEP لملف dll مشفر ب ASPack 2.12 - ADM!RAL - 06-11-2019
أشكركم جميعا ... سأحاول أن أستخدم البرامج وأرى النتيجة.
مع أني شخصيا أحب فك التشفير يدويا ولكن هذا الملف احسست انه مختلف قليلا عن الدروس الموجودة لفك لهذه الحماية.
RE: إستفسار لطريقة الوصول الى نقطة OEP لملف dll مشفر ب ASPack 2.12 - M!X0R - 06-11-2019
(06-11-2019, 06:40 AM)omar.alshalah كتب : لكن هذا الملف احسست انه مختلف
أخي أنا سأقوم يتصوير الشرح لكن ليس على ملفك حتى نكون متفقين
و إنما لتبيين الطريقة الصحيحة لفك الضغط على ملف DLL فقط
مع إستعمال البرنامج ASPack 2.xx
دمت بود.
RE: إستفسار لطريقة الوصول الى نقطة OEP لملف dll مشفر ب ASPack 2.12 - ADM!RAL - 07-11-2019
أخي الكريم ...
لقد نجحت بفك تشفير الملف بواسطة البرامج التي ارفقها الأخ mohmaed سابقا.
نقطة ال OEP صحيحة والملف يعمل. لكن لا زلت ارغب بفك تشفيره بطريقة يدوية.
أما بالنسبة لما قلته فلا بأس ، فأنا لا اريد الحصول على شيء جاهز وإنما أريد معرفة الطريقة الصحيحة.
بإنتظار الدرس وشكرا.
RE: إستفسار لطريقة الوصول الى نقطة OEP لملف dll مشفر ب ASPack 2.12 - M!X0R - 08-11-2019
(07-11-2019, 05:35 AM)omar.alshalah كتب : بإنتظار الدرس
https://www.at4re.net/f/thread-1234.html
RE: إستفسار لطريقة الوصول الى نقطة OEP لملف dll مشفر ب ASPack 2.12 - ADM!RAL - 08-11-2019
شكرا جزيلا لك أخي الكريم ... الشرح بسيط ورائع.
لكن كما قلت سابقا هذا الملف فيه اختلاف بسيط عن الملفات الأخرى ، كنت أحاول فك الحماية خلال الفترة الماضية بشكل يدوي.
نقطة دخول البرنامج OEP التي وجدتها صحيحة ولكن مشكلتي هي في اصلاح جدول الدوال لأن بعضها يظهر invalid وهذا ما يجعل البرنامج لا يعمل.
ما هي الطريقة الصحيحة لحل هذه المشكلة ؟
صورة الخطأ في المرفقات.
وشكرا أخي الكريم.
RE: إستفسار لطريقة الوصول الى نقطة OEP لملف dll مشفر ب ASPack 2.12 - M!X0R - 08-11-2019
(08-11-2019, 05:25 PM)omar.alshalah كتب : لكن كما قلت سابقا هذا الملف فيه اختلاف بسيط
(05-11-2019, 12:44 PM)omar.alshalah كتب : 1- فحص الملف بأكثر من برنامج و النتيجة أن الملف مشفر ب ASPack 2.12
قمت بتصوير الشرح بناءً على المعطيات...أي على أساس أنه مضغوط بـ ASpack
لكن بعد تحميل الملف الخاص بك تبين أنه محمي بـ ASProtect
![[صورة مرفقة: lRjbKBs.png]](https://i.imgur.com/lRjbKBs.png)
![[صورة مرفقة: hg1hwbl.png]](https://i.imgur.com/hg1hwbl.png)
![[صورة مرفقة: Rf2YGKH.png]](https://i.imgur.com/Rf2YGKH.png)
جرب المرفق قمت بفكه يدويا...
RE: إستفسار لطريقة الوصول الى نقطة OEP لملف dll مشفر ب ASPack 2.12 - ADM!RAL - 08-11-2019
شكرا جزيلا أخي الكريم على مساعدتك ...
قمت بتجربة الملف ولا يعمل ... هناك بعض نداءات للدوال غير صحيحة وهي لل kernel.
لقد قمت بمقارنته مع الملف الذي يعمل ... طبعا الملف الذي يعمل حصلت عليه من ال unpacker وليس يدويا.