+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : مساعدة كسر Screen Grabber Premium (/thread-3403.html)
الصفحات:
1
2
مساعدة كسر Screen Grabber Premium - Bosalem - 30-11-2022
السلام عليكم
الحمد لله قدرت اتخطى نافذة التفعيل الاولى
![[صورة مرفقة: QKjBlmV.png]](https://i.imgur.com/QKjBlmV.png)
تخطيت النافذة من مكتبة main.dll
18015ADE1 عنوان القفزة من je الى jmp
مشكلتي ماقدر اتخطى نفذة التفعيل هذي
![[صورة مرفقة: 8mggCJi.png]](https://i.imgur.com/8mggCJi.png)
التفعيل في مسجل edx في مكتبة Framework.dll
هذا
mov edx, dword ptr ds:[rax]
شلون اغيره الى الامر هذا
mov edx, 1
لان عند المحاوله لايعمل البرنامج
![[صورة مرفقة: 8sboEGJ.png]](https://i.imgur.com/8sboEGJ.png)
ممكن المساعده
موقع البرنامج
https://www.acethinker.com/record-my-screen
الحمد لله قدرت اتخطى نافذة التفعيل الاولى
تخطيت النافذة من مكتبة main.dll
18015ADE1 عنوان القفزة من je الى jmp
مشكلتي ماقدر اتخطى نفذة التفعيل هذي
التفعيل في مسجل edx في مكتبة Framework.dll
هذا
mov edx, dword ptr ds:[rax]
شلون اغيره الى الامر هذا
mov edx, 1
لان عند المحاوله لايعمل البرنامج
ممكن المساعده
موقع البرنامج
https://www.acethinker.com/record-my-screen
RE: مساعدة كسر Screen Grabber Premium - Bosalem - 30-11-2022
الحمد لله بعد محاولات كثيرة قدرت اتخطى البرنامج
ولكن واجهتني مشكلة اخرى
اذا فعلت البرنامج كلمة unregistered لا تختفي
![[صورة مرفقة: ZHdsH8s.png]](https://i.imgur.com/ZHdsH8s.png)
ملاحظة النفعيل غيرت قفزة المقارنه عند رسالة التفعيل وتفعل
ممكن مساعدة ماهي المشكلة ؟
ولكن واجهتني مشكلة اخرى
اذا فعلت البرنامج كلمة unregistered لا تختفي
ملاحظة النفعيل غيرت قفزة المقارنه عند رسالة التفعيل وتفعل
ممكن مساعدة ماهي المشكلة ؟
RE: مساعدة كسر Screen Grabber Premium - TeRcO - 30-11-2022
(30-11-2022, 07:50 PM)Bosalem كتب : ممكن مساعدة ماهي المشكلة ؟
السلام عليكم
"حاول دائما تفعيل البرنامج دون اللجوء لادخال اي بيانات"
+
القضاء على اصل المشكله ..... تجنب الباتش الغبي "تغيير القفزات"
بالنسبة لكسر البرنامج يتم في مكانين
1-كسر البرنامج وتجاوز Nag
2-تخطي عبارة (Unregistered)
لكن هناك مكان قاتل"كما يقال" يتم كسر البرنامج فيه وبأقل تعديل ممكن
https://i.imgur.com/IXeWFih.png
RE: مساعدة كسر Screen Grabber Premium - Bosalem - 30-11-2022
(30-11-2022, 11:11 PM)TeRcO كتب : السلام عليكم
"حاول دائما تفعيل البرنامج دون اللجوء لادخال اي بيانات"
+
القضاء على اصل المشكله ..... تجنب الباتش الغبي "تغيير القفزات"
بالنسبة لكسر البرنامج يتم في مكانين
1-كسر البرنامج وتجاوز Nag
2-تخطي عبارة (Unregistered)
لكن هناك مكان قاتل"كما يقال" يتم كسر البرنامج فيه وبأقل تعديل ممكن
https://i.imgur.com/IXeWFih.png
الله يجزاك خير انا تخطيت nag بس باقي (Unregistered) ماقدرت اتخطاها
![[صورة مرفقة: 8NjyMbQ.png]](https://i.imgur.com/8NjyMbQ.png)
ماطلع لي مثل صورتك يختلف ماحصلتها
RE: مساعدة كسر Screen Grabber Premium - DarkDeath - 01-12-2022
ارحبووووووووووووووووو
هل يدخل ابو عادل بالموضوع لاني كسرته على الطاير وبدون نفس من خسارة المنتخب السعودي
مربط الفرس في الملف المكتبي Framework.dll
في البداية كنت اعتقد لا بد من كسر ملفين مكتبيين لكن توصلت لملف واحد بعد التفكير
البرنامج يحتاج تحليل مضبوط لمعرفة القيم ومقارنتها ليسهل كسره
https://imgur.com/a/H0MS7VE
![[صورة مرفقة: H0MS7VE]](https://imgur.com/a/H0MS7VE)
مربط الفرس هو
qword ptr [00007FFA62F26A10 <main.&?isRegistered@AkSettings@@QEBA_NAEBVQString@@@Z>]=<framework.?isRegistered@AkSettings@@QEBA_NAEBVQString@@@Z>
هذا ما نبحث عن القيم التي يعطيها وهو السبب في ظهور كلمة غير مسجل
isRegistered
1))) Framework.dll
00007FFA6D715071 | 895D 2C | mov dword ptr ss:[rbp+2C],ebx
To
00007FFA6D715071 | 8945 2C | mov dword ptr ss:[rbp+2C],eax
2)))
To
00007FFA6D75A030 | B8 01000000 | mov eax,1 |
00007FFA6D75A035 | C3 | ret |
واستمتع يا حبيبي
RE: مساعدة كسر Screen Grabber Premium - Bosalem - 01-12-2022
(01-12-2022, 01:03 AM)DarkDeath كتب : ارحبووووووووووووووووو
هل يدخل ابو عادل بالموضوع لاني كسرته على الطاير وبدون نفس من خسارة المنتخب السعودي
مربط الفرس في الملف المكتبي Framework.dll
في البداية كنت اعتقد لا بد من كسر ملفين مكتبيين لكن توصلت لملف واحد بعد التفكير
البرنامج يحتاج تحليل مضبوط لمعرفة القيم ومقارنتها ليسهل كسره
https://imgur.com/a/H0MS7VE
مربط الفرس هو
qword ptr [00007FFA62F26A10 <main.&?isRegistered@AkSettings@@QEBA_NAEBVQString@@@Z>]=<framework.?isRegistered@AkSettings@@QEBA_NAEBVQString@@@Z>هذا ما نبحث عن القيم التي يعطيها وهو السبب في ظهور كلمة غير مسجل
isRegisteredPHPتحديد الكل
1))) Framework.dll00007FFA6D715071 | 895D 2C | mov dword ptr ss:[rbp+2C],ebx To
00007FFA6D715071 | 8945 2C | mov dword ptr ss:[rbp+2C],eax2)))To
00007FFA6D75A030 | B8 01000000 | mov eax,1 |00007FFA6D75A035 | C3 | ret |واستمتع يا حبيبي
ارحب الله يعطيك العافيه يابو عادل انت وخالد
تم القضاء عليه بالكامل هههههه بعد بحث طويل الحمد لله حصلت مربط الفرس يابو عادل
الله يعطيكم العافيه وبارك الله في علمكم وزادة
RE: مساعدة كسر Screen Grabber Premium - DarkDeath - 01-12-2022
يا مرحبا يا بو سالم تستاهل كل خير بارك الله فيك
وأخي خالد المبدع يكفي و يوفي بالموضوع
وعملت تحدي مع نفسي بأن أكسره بأقل ما يمكن نكالا وردع لحماية البرنامج
وبفضل من الله تم التوصل لها فقط من 42 الى 4A وينهي أمر البرنامج
لا أعتقد يوجد أقل من هذا التغيير ( أخي ابو خلووود حلل البرنامج ويعلم كم يحتاج من تغيير )
RE: مساعدة كسر Screen Grabber Premium - Bosalem - 01-12-2022
يا هلا ابو عادل
انجاز ماشاء الله عليك مبدع يا ليت تسوي لنا شرح من شروحاتك الجميله
انا نفسك كنت ابحث عن برنامج تصوير شاشة كمبيوتر ولقيت البرنامج هذا وماحصلت له سريال في قوقل وتحديت نفسي كمبتدء والحمد لله انجزت حسب قدرتي وكسرت نصه الحمد لله
RE: مساعدة كسر Screen Grabber Premium - DarkDeath - 03-12-2022
إقتباس :وضع بواسطة Bosalem - 01-12-2022, 06:25 PM
كمبتدء والحمد لله انجزت حسب قدرتي وكسرت نصه الحمد لله
إن شا ءالله أجد وقت لعمل شرح له
أرسل لي ملف الباتش الذي توصلت له مع أماكن التغيير وصورة من واجهة البرنامج الرئيسية .
إذا كان لديك وقت فراغ تدرب على كسر برنامج من نفس الشركة (جميل في تحويل ضيغ الفيديو )
Video Master
RE: مساعدة كسر Screen Grabber Premium - DarkDeath - 05-12-2022
تم وضع شرح في ال vip