+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : Confuserex moded ben mhenni (/thread-4564.html)
Confuserex moded ben mhenni - mounirsoltan - 12-04-2025
السلام عليكم هل هناك أحد تعامل مع هذه الحماية القديمة والعنيدة وشكرا
صورة من داخل الملف
![[صورة مرفقة: YZuaWoK.jpeg]](https://i.imgur.com/YZuaWoK.jpeg)
تحميل الملف : اللينك
ماوجدته على الأنترنات يخص هذه الحماية:
bed-protector-ben-mhenni/
RE: Confuserex moded ben mhenni - TeRcO - 12-04-2025
وعليكم السلام
لا اعتقد انها معقدة .... جرب
-Dnspy استخدم
- Go to <Module>.cctor
- نقطة توقف ...ثم تشغيل
-In Modules => Dump
-de4dot
RE: Confuserex moded ben mhenni - mounirsoltan - 12-04-2025
(12-04-2025, 04:50 PM)TeRcO كتب : عليكم السلام
لا اعتقد انها معقدة .... جرب
-Dnspy استخدم
- Go to <Module>.cctor
- نقطة توقف ...ثم تشغيل
-In Modules => Dump
-de4dot
شكرا أخي لقد قمت بتعديل الموضوع حتى تكون صورة الحماية واضحة للجميع
RE: Confuserex moded ben mhenni - johnvb - 13-04-2025
للأمانة لدي برنامج احاول فيه من 4 سنوات ولن استطع إزالة الحماية عنه
كما تفضل الاستاذ terco إزالة الحماية وال tamper ليس بمشكلة ولكن ستواجه مشكلة في إزالة
Constant decryption
Control flow
Repair unpacked file
RE: Confuserex moded ben mhenni - mounirsoltan - 15-04-2025
هل ممكن شرح هذه المراحل شكرا : إزالة الحماية وال tamper
RE: Confuserex moded ben mhenni - johnvb - 15-04-2025
Open your soft with dnspy
Right click on app select module cctor
But bp on 2nd line
Start dnapy it will break on second line as i explain above then in tab module select save module exe in your hdd
next open the new exe that you save it with dnspy next right click go to module cctor
Go to first line right click - edit il make first and second line nops
Save again module exe
Dont forgot to keep old max stack value and click ok
Then you remove tamper
RE: Confuserex moded ben mhenni - mounirsoltan - 15-04-2025
These steps could not works in this situation please check my file
RE: Confuserex moded ben mhenni - johnvb - 15-04-2025
ملفك يحتوي على فايروس يستغل العملية svchost.exe
فك حمايته سهل جدا محمي ب٥٠ بالمئة فقط من خيارات الحماية confuser
كل ماعليك فعله هو تشغيل confuserex anti tamper killer
confuserex unpacker by bed
De4dot cex واخيرا
تجدها على موقع tut4u