+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : فك الضغط اليدوي - Unpacking (https://www.at4re.net/f/forum-27.html)
+--- الموضوع : فك تشفير Armadillo 9.64 طريقة جديدة دون اعادة تحويل الدوال (/thread-2433.html)
فك تشفير Armadillo 9.64 طريقة جديدة دون اعادة تحويل الدوال - ExCodeMaker - 06-01-2021
هذه الطريقة مبنية على طريقة الاخ ابو البراء ، مع تعديل منع اعادة تحويل الدوال وبالتالي اختصار الخطوات
RE: فك تشفير Armadillo 9.64 طريقة جديدة دون اعادة تحويل الدوال - Newhak - 06-01-2021
شكرا اخي الكريم على الاضافة
نعم التغيرات كلها موجودة في نفس البلوك تقريبا وطريقة البحث عن الباترن هي المستخدمة في السكريبتات لفك الحماية ميزة التغير في القفزة التى بعد الدالة LoadLibraryA انها تسمح لنا بالتجاوز مشكلة ملف السكيوريتي ArmAcces.dll في كثير من الحالات وبالتالي لانحتاج لاضافته لمجلد التنصيب الا في حالات نادرة وفي بعض البرامج فقط بينما في حالة التغير في النداء بعد Push 100 فمعظم البرامج المحمية بالاصدارات الاخيرة من الضاغط وربما 90 الى 95% من هذه الحالات نحتاج لاضافة ملف السكيورتي والا فان الملف المفكوك لن يعمل وربما النتيجة نافذة CRC
RE: فك تشفير Armadillo 9.64 طريقة جديدة دون اعادة تحويل الدوال - the9am3 - 20-11-2021
تم اعادة رفع الشرح للافادة