+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : مساعدة فى فك EXECRYptor 2.0 (/thread-1921.html)
الصفحات:
1
2
مساعدة فى فك EXECRYptor 2.0 - hesham - 12-07-2020
السلام عليكم ورحمة الله وبركاته
حاولت فك تشفير حماية EXECRYPTOR v2.0
لكن لم انجح جربت داة Unpacker_ExeCryptor
وجربت تطبيق درس فك الضغط اليدوى ولكن الطريقة مغايرة لما لدى
هل من طريقة او درس صغير لطريقة الفك وشكرا
رابط البرنامج :
https://anytoiso-converter.ar.uptodown.com/windows
![[صورة مرفقة: Captwure.jpg]](https://i.ibb.co/ZfsC3fG/Captwure.jpg)
![[صورة مرفقة: Captghure.jpg]](https://i.ibb.co/cLW38rm/Captghure.jpg)
RE: مساعدة فى فك EXECRYptor 2.0 - the9am3 - 13-07-2020
قم باازالة صح عن import
Reconstruct Dynamic import
RE: مساعدة فى فك EXECRYptor 2.0 - hesham - 13-07-2020
@the9am3
قمت بازاله صح عن import
جاب لى المشكلة ديه
![[صورة مرفقة: Captuddre.jpg]](https://i.ibb.co/N9h4nPj/Captuddre.jpg)
RE: مساعدة فى فك EXECRYptor 2.0 - the9am3 - 13-07-2020
(13-07-2020, 01:01 AM)hesham كتب : مت بازاله صح عن import
جاب لى المشكلة ديه
اذن لن ينفع هذا البرنامج لفك ضغطة حاول بواسطة السكريبتات او بدون فك ضغط اعمل loader
RE: مساعدة فى فك EXECRYptor 2.0 - hesham - 13-07-2020
(13-07-2020, 01:27 AM)the9am3 كتب : اذن لن ينفع هذا البرنامج لفك ضغطة حاول بواسطة السكريبتات او بدون فك ضغط اعمل loader
الحمد لله تعالى نجحت فى عمل باتش للبرنامج والخصائص كلها متفعلة ومنها
كما فى برنامج power iso وهى لاينفع اضافة ملف اعلى من 800 ميجا
اصدار 3.9.5 نفس اصدار 3.9.6
![[صورة مرفقة: Cadfpture.jpg]](https://i.ibb.co/8jQrb31/Cadfpture.jpg)
شكر لك يا اخى the9am3 مستنى بقى ان تقول لى اسمك
RE: مساعدة فى فك EXECRYptor 2.0 - the9am3 - 13-07-2020
(13-07-2020, 04:02 AM)hesham كتب : شكر لك يا اخى the9am3 مستنى بقى ان تقول لى اسمك
العفو اخي هشام اسمي محمد
ضع طريقتك لكسر البرنامج بشكل مختصر ليستفاد منه الجميع
RE: مساعدة فى فك EXECRYptor 2.0 - hesham - 13-07-2020
(13-07-2020, 11:41 AM)the9am3 كتب : العفو اخي هشام اسمي محمد
ضع طريقتك لكسر البرنامج بشكل مختصر ليستفاد منه الجميع
ساقوم بعمل درس ان شاء الله تعالى لكن لدى مشكلة لا اعرف كيف حلها
مع التعديل فى الاصدار الجديد يتم الكسر تماما ولكن تاتى هذه المشكلة
![[صورة مرفقة: Capture.jpg]](https://i.ibb.co/LYcLsgt/Capture.jpg)
حاولت تتبع مصدر الرساله والخطا لكن صراحة لم اتوصل لى حل ولا اعرف كيف اصطيادها عن طريق call stack
علما بان بعد هذه الرساله يغلق البرنامج بعد 5 ثوانى
الخطوات التى قمت بها
1- البحث فى النصوص عن pro
تم اختيار اول واحدة وظهر لى نداء وبعدة قفزة مشروطة
![[صورة مرفقة: 1e.jpg]](https://i.ibb.co/30rDWPw/1e.jpg)
عند وضع اى نقطة توقف مهما كان نوعها تظهر رساله الخطا حتى بدون اى نقطة توقف اذا قمت بالتعديل تظهر ايضان نفس الرساله
![[صورة مرفقة: Capture.jpg]](https://i.ibb.co/1Qy49VJ/Capture.jpg)
RE: مساعدة فى فك EXECRYptor 2.0 - TeRcO - 13-07-2020
جرب البحث عن شرح لتجاوز crc check
هناك طريقة اعتقد ل:kioresk
SETNE BYTE PTR SS:[EBP-9] >> to >> MOV BYTE PTR SS:[EBP-9],0
RE: مساعدة فى فك EXECRYptor 2.0 - hesham - 14-07-2020
(13-07-2020, 11:57 PM)TeRcO كتب : SETNE BYTE PTR SS:[EBP-9] >> to >> MOV BYTE PTR SS:[EBP-9],0
جربت البحث على kioresk لم اجدة
لدى سؤال هل vritualprotect ضمن crc ??
RE: مساعدة فى فك EXECRYptor 2.0 - the9am3 - 14-07-2020
(13-07-2020, 11:40 PM)hesham كتب : مع التعديل فى الاصدار الجديد يتم الكسر تماما ولكن تاتى هذه المشكلة
اولا بارك الله فيك على التوضيح راح يستفيد لليبحث عن هذه المشكلة
+ هذه مشكلة من CRC خاصة بالــ Execryptor
وكما قال لك الاخ خالد
(13-07-2020, 11:57 PM)TeRcO كتب : هناك طريقة اعتقد ل:kioresk
SETNE BYTE PTR SS:[EBP-9] >> to >> MOV BYTE PTR SS:[EBP-9],0
وصحيح هذا الاصدار الي مطبق عليه ليس الاصدار الاخير مكان باتش الاصدار الاخير هنا
![[صورة مرفقة: eITzk10.png]](https://i.imgur.com/eITzk10.png)