الفريق العربي للهندسة العكسية
طريقة فك الضغط/التشفير عن ملف محمي بـ ConfuserEX 1.0.0 - نسخة قابلة للطباعة

+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : طريقة فك الضغط/التشفير عن ملف محمي بـ ConfuserEX 1.0.0 (/thread-1819.html)

طريقة فك الضغط/التشفير عن ملف محمي بـ ConfuserEX 1.0.0 - mega.diag.pro - 14-06-2020

مرحبا رفاق
لدي مشكلة عند فك ضغط وتشفير ملف confuserex 1.0.0
بعد فك الضغط ليس لدي ملف يعمل
حاولت تفريغه عن طريق الذاكرة ولكن دون جدوى
يمكنكم العثور على الملف الأصلي في الرابط التالي :
https://mega.nz/file/fOJQwIpJ#16dH74WRrn_Y6BICHPH9iNPogEimc1FUVJA0gj-fK8M
أي مساعدة مرحب بها

RE: طلب المساعدة لفك ضغط وتشفير ملف ConfuserEX 1.0.0 - the9am3 - 14-06-2020

جرب هذا الشرح 
https://www.youtube.com/watch?v=X0F_-sE-6GU

البرنامج لا يعمل الهم جرب الشرح واول خطوة اعملها ابحث عن Free و بعدها اعمل dump للـ koi شوف الفيديو وتفهم

RE: طلب المساعدة لفك ضغط وتشفير ملف ConfuserEX 1.0.0 - mega.diag.pro - 15-06-2020

شكرا اخي على المساعدة لكن الطريقة لا تعمل. علما بأنني جربت كل الأساليب في اليوتيوب وأيضا في المنتديات دون نجاح

RE: طريقة فك الضغط/التشفير عن ملف محمي بـ ConfuserEX 1.0.0 - Gu-sung18 - 15-06-2020

جرب الاداة المستخدمة في الفيديو اعلاه
https://github.com/BedTheGod/ConfuserEx-Unpacker-Mod-by-Bed

اداة اخرى تتعامل مع الحماية الاصلية (الغير معدل عليها)، هذه الاداة تتخلص من التشفير اي عبارة عن deobfuscator ولكن يجب عمل unpack للملف قبل استعمالها.
https://github.com/ViRb3/de4dot-cex

هذه الاداة من قبل احد اعضاء tuts4you وقد استخدمت لحل هذا التحدي بنجاح
https://forum.tuts4you.com/topic/39707-unpackme-1-confuserex-100/

https://github.com/XenocodeRCE/ConfuserEx-Unpacker

مقالة تشرح خطوة بخطوة وبطريقة مبسطة التخلص من confuserex كذلك تنظيف بعض البقايا من confuserex لجعل البرنامج يعمل.
الشرح من قبل Elias Bachaalany مطور سابق لـ IDA pro
http://lallouslab.net/2019/07/08/a-walkthrough-to-deobfuscating-a-confuserex-v1-0-0-4-g3fd0d55-protected-net-application/

وهنا مقالة رائعة اخرى من قبل فريق talosintelligence التابع لشركة سيسكو يشرحون كيف قاموا بشكل يدوي من التخلص من confuserex  لان النسخة المستخدمة لحماية البرنامج الخبيث كانت معدلة لذلك لم تنجح معها اي اداة معروفة ولم يبقى امامهم سوى التخلص منها بطريقة يدوية
https://blog.talosintelligence.com/2017/12/recam-redux-deconfusing-confuserex.html


RE: طريقة فك الضغط/التشفير عن ملف محمي بـ ConfuserEX 1.0.0 - mega.diag.pro - 15-06-2020

شكرا أخيGu-sung18؛ الأدوات التي سبق ذكرها لا تعمل مع هذا البرنامج وقد اتبعت البرامج التعليمية ولكن دون نجاح . ممكن أني لم أعمل شيء يجب فعله لا أدري ماهو. صراحة حيرني هذا البرنامج

RE: طريقة فك الضغط/التشفير عن ملف محمي بـ ConfuserEX 1.0.0 - Gu-sung18 - 15-06-2020

أنت متأكد انه محمي بـ confuserex ؟
اذا كان محمي بـ confuserex وما زلت غير قادر على التخلص من الحماية ربما انت غفلت عن بعض الخطوات المذكورة في الشرح.

RE: طريقة فك الضغط/التشفير عن ملف محمي بـ ConfuserEX 1.0.0 - mohamad - 15-06-2020

البرنامج يستخدم خاصية compress لذلك لم يفلح de4dot  وانا جربت معه محاولة بسيطة ولم افلح في فكه , ربما توجد ادوات جاهزة للفك , يمكنكم فحص ذالك بالاطلاع على ال module داخل البرنامج

RE: طريقة فك الضغط/التشفير عن ملف محمي بـ ConfuserEX 1.0.0 - mega.diag.pro - 16-06-2020

بعد فك ضغط الملف يدويًا عبر DNSPY وامتلاك وحدة KOI وإصلاح نقطة الدخول ، لم يعد الملف يعمل