شرح فك ضغط Armadillo وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l

شرح فك ضغط Armadillo وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l - نسخة قابلة للطباعة

+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الهندسة العكسية - Reverse Code Engineering (https://www.at4re.net/f/forum-19.html)
+--- الموضوع : شرح فك ضغط Armadillo وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l (/thread-1453.html)

الصفحات: 1 2

شرح فك ضغط Armadillo وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l - xdvb_dz - 06-03-2020

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اول شرح ليا في منتدى victory

تم فك ضغط Armadillo 7.40 وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l

رابط تحميل : اضغط هنا

إقتباس :
باسوورد : [email protected]

RE: شرح فك ضغط Armadillo وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l - M!X0R - 07-03-2020

شاهدت الشرح على السريع...
هناك علامة مائية أعتقد بعد حفظ الصورة لا أدري إن تطرقت لها...

كانت لي جولة سابقة مع جميع برامج الشركة في شهر مارس 2016 يمكنك الإطلاع على الأرشيف في موقع webscene...
مع المحبة Heart

RE: شرح فك ضغط Armadillo وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l - the9am3 - 07-03-2020

ماشاء الله عليك اخي العزيز شرح رائع بارك الله فيك

هل يمكن الكسر باستعمال دالة GetEnvironmentVariableW ؟

RE: شرح فك ضغط Armadillo وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l - xdvb_dz - 07-03-2020

إقتباس :
شاهدت الشرح على السريع...
هناك علامة مائية أعتقد بعد حفظ الصورة لا أدري إن تطرقت لها...

كانت لي جولة سابقة مع جميع برامج الشركة في شهر مارس 2016 يمكنك الإطلاع على الأرشيف في موقع webscene...
مع المحبة

اذا ممكن اخي محمد صورة للعلامة مائية

برنامج لايوجد له تحديث

إقتباس :
ماشاء الله عليك اخي العزيز شرح رائع بارك الله فيك

هل يمكن الكسر باستعمال دالة GetEnvironmentVariableW ؟

هل جربت اخي دالة؟

.

RE: شرح فك ضغط Armadillo وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l - the9am3 - 07-03-2020

(07-03-2020, 03:13 PM)xdvb_dz كتب : هل جربت اخي دالة؟

جربت الدالة يمكن تخطي شاشة المزعجة من خلال هذه

هذه التعليمة xor تصفر المسجل Esi .... لكن قيمة esi قبل xor هي 1 فــ مجرد نعمل باتش هنا mov esi,esi
يتخطى الشاشة المزعجة لكن عند عمل export للصورة تبقى Trial عليها

00469693

[صورة مرفقة: R0x32A4.png]

RE: شرح فك ضغط Armadillo وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l - M!X0R - 07-03-2020

(07-03-2020, 03:13 PM)xdvb_dz كتب : اذا ممكن اخي محمد صورة للعلامة مائية

البرنامج بحوزتك أخي اعمل Export و احفظ الصورة لترى ما أقصد...

RE: شرح فك ضغط Armadillo وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l - Newhak - 07-03-2020

جزاك الله خيرا اخي الحبيب

كنت اتمنى ان تفك البرنامج يدويا حتى تفهم بالضبط مالذي يحدث وكيفية معالجة المشاكل الناتجة عن الفك اليدوي استخدام الادوات يجعل المهندس العكسي وكانه روبوت لايعرف يتصرف اذا خرج عن المسار المحدد له

لكي يستفيذ الجميع تجد درس الفك اليدوي هنا
https://www.at4re.net/f/thread-1456.html

RE: شرح فك ضغط Armadillo وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l - TeRcO - 08-03-2020

(06-03-2020, 05:37 PM)xdvb_dz كتب : تم فك ضغط Armadillo 7.40 وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l

مشكور اخي موسى ....لا ادري ان تذكرت اسمك جيدا
تفقد العنوان التالي ....نغش كذلك مثل الاخ ابو البراء Wink

004699CA     XOR EAX,EAX

(07-03-2020, 09:43 PM)Newhak كتب : كي يستفيذ الجميع تجد درس الفك اليدوي هنا
https://www.at4re.net/f/thread-1456.html

بارك الله فيك أستاذ rose

RE: شرح فك ضغط Armadillo وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l - Newhak - 08-03-2020

(08-03-2020, 12:03 AM)TeRcO كتب : بارك الله فيك أستاذ

الله يجزيك كل خير ياخلود

RE: شرح فك ضغط Armadillo وكسر برنامج S0th!nk L0g0 M@k3r Pr0f3ss!0n@l - xdvb_dz - 08-03-2020

إقتباس :
جزاك الله خيرا اخي الحبيب
.......
لكي يستفيذ الجميع تجد درس الفك اليدوي هنا
https://www.at4re.net/f/thread-1456.html

بارك الله فيك اخي ابو البراء على اضافة ممتازة وفي وقتها

إقتباس :
مشكور اخي موسى ....لا ادري ان تذكرت اسمك جيدا
تفقد العنوان التالي ....نغش كذلك مثل الاخ ابو البراء:
004699CA XOR EAX,EAX

نعم اخي خالد (اذا لم تخني ذاكرة ولاية 28 )

عجيبة وغريبة كيف اخي خالد وصلت الى هذا مكان؟

إقتباس :البرنامج بحوزتك أخي اعمل Export و احفظ الصورة لترى ما أقصد...