+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : أرجو المساعدة في في كسر حماية برنامج يستخدم VMProtect 1.x (/thread-2911.html)
أرجو المساعدة في في كسر حماية برنامج يستخدم VMProtect 1.x - TheJackal - 01-11-2021
السلام عليكم ,
بداية أنا جديد في مجال الهندسة العكسية وتدربت من فترة على ملفات Crackme بسيطة و آخرى تتبع خوارزميات وأنتقلت بعدها لمحاولة كسر حماية البرامج كنوع من التقوية في هذا المجال و أستطعت كسر حماية عدة برامج ولكن هذا البرنامج حيرني يا جماعة .
البرنامج محمي بـ VMProtect 1.x وبحثت في الأنترنت عن أداة لفك هذه الحماية بشكل أتوماتيكي أو حتى عن طريقة يدوية ولكن عبثاً ولم أجد شيئاً .
حاولت إستخدام x64dbg وعند محاولة عمل Debug كان البرنامج يكتشف وجود Debugger فأستخدمت SharpOD لإخفاء الـ Debugger وتم عمل Debug له و لكن لم أصل إلى الكثير بإستثناء الكود التالي عند تعديله من jne إلى jn :
![[صورة مرفقة: Ezmq8gF.png]](https://i.imgur.com/Ezmq8gF.png)
كنت أتجه للقائمة التالية ولكن لم يكن هناك أي شيء يعمل !
بصراحة أنا محتار فلم أستطع لا كسره بشكل فعلي ولا حتى حفظ التعديلات البسيطة لأنه محمي ولا حتى عمل لودر له في الذاكرة أثناء التشغيل .
أرجو منكم مساعدتي في هذا الموضوع وتوجيهي وجزاكم الله كل خير عن كل مساعدة ومعلومة .
أخيراً , رابط البرنامج :
https://drive.google.com/file/d/12aWNIGFvJsx2Sw_1Vl_9V1r2Dr2ysaK_/view?usp=sharing
تحياتي لكم .
بداية أنا جديد في مجال الهندسة العكسية وتدربت من فترة على ملفات Crackme بسيطة و آخرى تتبع خوارزميات وأنتقلت بعدها لمحاولة كسر حماية البرامج كنوع من التقوية في هذا المجال و أستطعت كسر حماية عدة برامج ولكن هذا البرنامج حيرني يا جماعة .
البرنامج محمي بـ VMProtect 1.x وبحثت في الأنترنت عن أداة لفك هذه الحماية بشكل أتوماتيكي أو حتى عن طريقة يدوية ولكن عبثاً ولم أجد شيئاً .
حاولت إستخدام x64dbg وعند محاولة عمل Debug كان البرنامج يكتشف وجود Debugger فأستخدمت SharpOD لإخفاء الـ Debugger وتم عمل Debug له و لكن لم أصل إلى الكثير بإستثناء الكود التالي عند تعديله من jne إلى jn :
كنت أتجه للقائمة التالية ولكن لم يكن هناك أي شيء يعمل !
بصراحة أنا محتار فلم أستطع لا كسره بشكل فعلي ولا حتى حفظ التعديلات البسيطة لأنه محمي ولا حتى عمل لودر له في الذاكرة أثناء التشغيل .
أرجو منكم مساعدتي في هذا الموضوع وتوجيهي وجزاكم الله كل خير عن كل مساعدة ومعلومة .
أخيراً , رابط البرنامج :
https://drive.google.com/file/d/12aWNIGFvJsx2Sw_1Vl_9V1r2Dr2ysaK_/view?usp=sharing
تحياتي لكم .
RE: أرجو المساعدة في في كسر حماية برنامج يستخدم VMProtect 1.x - johnvb - 01-11-2021
بما انو اصدار vm protect هو ١.١ يعتبر قديم
بامكانك تستخدم برنامج quick unpack 4.3 قم بإيجاد oepورح يفك الضغط أوتوماتيكاو بامكانك تفك الضغط عن طريق سكريبت vmprotect
RE: أرجو المساعدة في في كسر حماية برنامج يستخدم VMProtect 1.x - TheJackal - 01-11-2021
بعد تجريب quick unpack 4.3
![[صورة مرفقة: 1SsTWKb.png]](https://i.imgur.com/1SsTWKb.png)
وعند الضغط على Full Unpack للأسف بيعطي can't start service , فهل من حل ؟
RE: أرجو المساعدة في في كسر حماية برنامج يستخدم VMProtect 1.x - johnvb - 08-01-2023
لازم تغير engine من vm إلى ،normal بيتشغل تمام