+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : فك الضغط اليدوي - Unpacking (https://www.at4re.net/f/forum-27.html)
+--- الموضوع : شرح فك ضغط PC guard 6.xx يدويا ... (/thread-2342.html)
شرح فك ضغط PC guard 6.xx يدويا ... - the9am3 - 08-12-2020
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
كيفكم شباب ان شاء الله تكونوا بالف صحة وعافيه
شرح فك ضغط حماية pc guard الاصدار 6 يدويا واصلاح الجداول يدويا ...
محتوى الشرح :
1 : طريقة ايجاد نقطة البداية بطريقتين
2 : اصلاح الجداول
3- تخطي تشفير النداءات حماية Pc guard
البرنامج المطبق عليه الشرح هو
https://drive.google.com/file/d/1kcNoZSeJf0eds6VHNT-ouiM_ZeqB4Am8/edit
الشرح بالمرفقات ان شاء الله تستفادون من الشرح
RE: شرح فك ضغط PC guard 6.xx يدويا ... - vosiyons - 09-12-2020
![[صورة مرفقة: UPamzL.png]](https://i.hizliresim.com/UPamzL.png)
RE: شرح فك ضغط PC guard 6.xx يدويا ... - the9am3 - 09-12-2020
الرابط شغال 100% المشكلة من المتصفح عندك vosiyons
hey vosiyons the link work fine the problem is with your browser or you dont copy the URL well
RE: شرح فك ضغط PC guard 6.xx يدويا ... - vosiyons - 09-12-2020
SnapCut Tutor
Dear brother SnapCut Tutor
![[صورة مرفقة: DMWTWz.png]](https://i.hizliresim.com/DMWTWz.png)
SnapCut Tutor Download: https://www.dosya.tc/server32/3b52yx/SnapCut_Tutorial.rar.html
Rar Pas: www.at4re.net
RE: شرح فك ضغط PC guard 6.xx يدويا ... - Newhak - 09-12-2020
(08-12-2020, 11:23 PM)the9am3 كتب : شرح فك ضغط حماية pc guard الاصدار 6 يدويا واصلاح الجداول يدويا ...
(08-12-2020, 11:23 PM)the9am3 كتب : - تخطي تشفير النداءات حماية Pc guard
جميلة الفكرة يامشاكس من فين وجدتها ههههه
رائعة الله يبارك فيك
RE: شرح فك ضغط PC guard 6.xx يدويا ... - the9am3 - 09-12-2020
(09-12-2020, 11:56 AM)Newhak كتب : جميلة الفكرة يامشاكس من فين وجدتها ههههه
رائعة الله يبارك فيك
ياهلا والله ابو البراء الغالي .... ههههه والله هي ليست فكرتي بعد البحث لقيتها ...
وهذا اقتباس من LCF-AT وهذه الي ف الشرح ابسط وحدة منهم المهم الفكرة وليس كل المرات ارجاع قيمة للمسجل ..
push Bytes
call DeCrypt
encrypted code
......
......
push Bytes
call EnCrypt
إقتباس :Exsample:
Encryption
0040E890 >PUSH 51 <--- set origin here 0040E895 >CALL 003D9C89 0040E89A >DEC EBX <--- set HWBP here / run 0040E89B >DEC ESP 0040E89C >LEA EAX,DWORD PTR DS:[EDX-33] 0040E89F >SUB DWORD PTR DS:[EBX-43],ESI
After this you have a part of the real code
0040E890 >PUSH 51 0040E895 >CALL 003D9C89 0040E89A >XOR EAX,EAX 0040E89C >PUSH 0A15 0040E8A1 >PUSH EAX 0040E8A2 >PUSH pcgwin32.0045B4E0 0040E8A7 >MOV DWORD PTR DS:[45AD38],EAX 0040E8AC >MOV DWORD PTR DS:[45AD20],EAX 0040E8B1 >MOV DWORD PTR DS:[45AD18],EAX
Nop
Decryption call of this above0040E890 >NOP 0040E891 >NOP 0040E892 >NOP 0040E893 >NOP 0040E894 >NOP 0040E895 >NOP 0040E896 >NOP 0040E897 >NOP 0040E898 >NOP 0040E899 >NOP 0040E89A >XOR EAX,EAX 0040E89C >PUSH 0A15
0040E8EB >PUSH 51 0040E8F0 >CALL 003D9D9D 0040E8F5 >RETN0040E8EB >NOP 0040E8EC >NOP 0040E8ED >NOP 0040E8EE >NOP 0040E8EF >NOP 0040E8F0 >NOP 0040E8F1 >NOP 0040E8F2 >NOP 0040E8F3 >NOP 0040E8F4 >NOP 0040E8F5 >RETN
(09-12-2020, 11:14 AM)vosiyons كتب : SnapCut Tutor
Dear brother SnapCut Tutor
good job bro thanks for the tutorial
RE: شرح فك ضغط PC guard 6.xx يدويا ... - Newhak - 09-12-2020
الله يفتح عليك هل موجود عندك هذا الشرح ياريت تشاركه معنا اعني الملف الذي موجود به هذه الخدعة
انا ابحث ايضا على طريقة لتحديد CRC لهذا الضاغط
RE: شرح فك ضغط PC guard 6.xx يدويا ... - the9am3 - 09-12-2020
(09-12-2020, 02:46 PM)Newhak كتب : لله يفتح عليك هل موجود عندك هذا الشرح ياريت تشاركه معنا اعني الملف الذي موجود به هذه الخدعة
انا ابحث ايضا على طريقة لتحديد CRC لهذا الضاغط
لم يكن شرح لكن كان من الردود .. لا والله لا يوجد عندي اي مثال