+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : سؤال متعلق بحماية VMprotect (/thread-4535.html)
سؤال متعلق بحماية VMprotect - hadeabr - 28-03-2025
السلام عليكم اخواني
أحاول أن أقوم بفك الضغط عن بنامج محمي ب VMprotect 3.8.1ULTIMAT
لقد قمت بتجاوز ال ANTI-DEBUGGING باستخدام Scyla Hide PLugin
ثم وضعت نقطة توقف على VirtualProtect API
ثم تتبعت البرنامج ووصلت الى OEB منطقي ولكن عندما أضع نقطة توقف على ال OEB وأتابع تشغيل البرنامج يتوقف المنقح عليها خمس مرات
وفي كل مرة يتوقف المنقح عليها يتم تحميل جزء من صورة البرنامج
على كل حال عملت IAT AUTO SEARCH باستخدام Scyla وحصلت على الImports
ثم عملت Dump ثم Fix Dump ولكن البرنامج المفكوك لم يعمل
الرجاء المساعدة اخواني
RE: سؤال متعلق بحماية VMprotect - sitifis - 29-03-2025
ليس من السهل التغلب على حماية VMprotect حتى وإن وجدت فهي محتكرة
RE: سؤال متعلق بحماية VMprotect - Str0x - 29-03-2025
كما تفضل sitifis حماية vmprotect من أصعب و أشرس الحمايات ليس من السهل تحاوزها بهذه السهولة...
الفريق يملك طريقة inline بفضل Newhak نسأل الله ان يرجع سالما غانما لكن محتكرة بين أعضاء الفريق فقط.
RE: سؤال متعلق بحماية VMprotect - Morpheus - 29-03-2025
يجب ان تتحقق ادا تم استعمال virtual machine .
RE: سؤال متعلق بحماية VMprotect - hadeabr - 30-03-2025
السلام عليكم اخي
لقد قمت انا بحماية البرامج ولم استخدم الا Pack The OUTPUT File