+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : فك الضغط اليدوي - Unpacking (https://www.at4re.net/f/forum-27.html)
+--- الموضوع : طريقة تساعد في تغلب على vm packing type (/thread-1609.html)
الصفحات:
1
2
طريقة تساعد في تغلب على vm packing type - ahmed_1337 - 04-05-2020
معضم الحمايات التي تستخدم vm حيت تقوم ب تعمل translation لل opcode ب bytecode خاص ب ال vm و يقومن ب وضع كتير
من Junk code حول vm Interpreter لكي لا تستطيع فهم الية العمل الخاصة بهاده الأخيرة
على كل الطريقة سهلة سوف نستخدم McSema لي هوا عبارة عن lifter
لي هوا يحول opcode لل LLVM bitcode وايضا LLVM bitcode لل opcode
فكرة ك اتي عندك برنامج محمي ب أي حماية سواء كانت vmprotect او enigma او themida او winlicense او ...
تقوم ب استخدام lifter لتحويل opcode ل bitcode وبعدين تطبق optimization عشان هوا optimization عكس junk code يعني رح يشيله
بعدين تقوم ب تحويله ل opcode من جديد
وهيك حصلت على clean من junk code و fake branching و ...
يجدر اشارة للناس التي تبحت عن طرق ل تغلب على vm protection القاء نضرة على Trion هادا اخير تستطيع استعماله لل تغلب على vm protection
رابط اداة
https://github.com/lifting-bits/mcsema
RE: طريقة تساعد في تغلب على vm packing type - Cyperior - 04-05-2020
يرجى عمل شرح فلاشي، حتى يفهم الغرض.
RE: طريقة تساعد في تغلب على vm packing type - ahmed_1337 - 04-05-2020
لا اعرف كيف اقوم بعمل شرح فلاشي ولا اريد تعلم افضل الكتابة
RE: طريقة تساعد في تغلب على vm packing type - Small Axe - 04-05-2020
جرب الشرح بال instant dimo
ستحبه و تدمن عليه
RE: طريقة تساعد في تغلب على vm packing type - Cyperior - 04-05-2020
سواء شرح فلاشي أو فيديو،
الغرض هو إظهار المراد بأسهل الطرق، طبعا لن يغني عن الشرح الكتابي. ولكن التطبيق العملي يثبت ويقوي المعلومة النظرية.
RE: طريقة تساعد في تغلب على vm packing type - fantazma - 04-05-2020
(04-05-2020, 09:06 PM)zixcool كتب : لا اعرف كيف اقوم بعمل شرح فلاشي ولا اريد تعلم افضل الكتابة
من حقك ذلك.... الدروس بالكتابة فقط هي أيضا مفيدة و مفيدة جدا
لكن.. على الأقل ابعث مسودة ما تريد كتابته من دروس لأحد الأعضاء وهو يعيد صياغتها باللغة العربية الفصحى
مجرد رأي
RE: طريقة تساعد في تغلب على vm packing type - The Hidden 2000 - 04-05-2020
لقيتلي كتاب شكله كويس بس بالانجليزي مافهمت شي اضعه هنا للفائده عاد لاتنسونا اذا عرفتوا شي
https://www.petergoodman.me/docs/issisp-2018-slides.pdf
RE: طريقة تساعد في تغلب على vm packing type - the9am3 - 04-05-2020
هذا فيديو يشرح McSema: Static Translation of x86 Instruction Semantics to LLVM
https://www.youtube.com/watch?v=nW9bE5tUVYg
RE: طريقة تساعد في تغلب على vm packing type - Cyperior - 04-05-2020
(04-05-2020, 11:28 PM)The Hidden 2000 كتب : لقيتلي كتاب شكله كويس بس بالانجليزي مافهمت شي اضعه هنا للفائده عاد لاتنسونا اذا عرفتوا شي
إذا كان لدي وقت ربما أقوم بترجمته، لتعم الفائدة، رغم عدم وصولي لمستواه بعد.
RE: طريقة تساعد في تغلب على vm packing type - ahmed_1337 - 05-05-2020
رجاء الفهم يا شباب شرحات التي اكتبها هي فقط دردشة لا غير
لي بده يجرب ويطبق كل شي مشروح في github خاص بيهوم و كمان انه في فديوهات في يوتوب
هدفي ليس تعليمكم بل فقط ارشادكم ل مصادر و طرق الصحيحة هادا فقط لا غير
ف الكتير من ناس تأخد كسر vm protection بطريقة خاطئة كليا لأن معضم شباب بده يعمل bypass ل check لا غير
لاكن ادا كنت تحاول استخراج خوارزيمات البرنامج المستعملة ف هادا شي اخر وهادا هو لب الهندسة العكسية