+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : اي حد واجه برنامج محمي بحمايتين؟ multiple layers of protection (/thread-4875.html)
اي حد واجه برنامج محمي بحمايتين؟ multiple layers of protection - Obada - 30-11-2025
السلا عليكم ورحمة الله،
كنت بجرب على برنامج محمي بـ VMProtect
![[صورة مرفقة: 591178586_1151574687096636_3471010482501...e=6952FAA7]](https://scontent.ftlv3-1.fna.fbcdn.net/v/t1.15752-9/591178586_1151574687096636_3471010482501348770_n.png?_nc_cat=110&ccb=1-7&_nc_sid=9f807c&_nc_ohc=jq6_1v1DSBAQ7kNvwE8sHT6&_nc_oc=Adn1Nc2ULdE6DC57jLn6cP7zcYuO7Dn-N8BuGyvY8XzNkQxRiP50Zk1n6tr53pvAsu4&_nc_zt=23&_nc_ht=scontent.ftlv3-1.fna&oh=03_Q7cD3wHMiZJqhAtgDFl7fY8tw6gIZ-0rUL35RvDpYx-LTohckA&oe=6952FAA7)
المهم سالت هنا بالقسم العام هنا عن شرح لمقال تخطي ال VMProtect
واجابني الاخ AT4RE حيث قام بتوجيهي على برامج التنقيح - Debugging Tools واستخدام ادوات الاخ Str0x
النسخة المخصصة لـ x96dbg لم تعمل معي قمت باستخدام ال ollydbg المعدل من هنا OllyDbg v1.10 2o26
الآن البرنامج الذي اجرب عليه اذا كانت عليه حماية ال VMProtect وقمت بعمل Trace في المنقح تاتي رسالة الخطأ هذه
![[صورة مرفقة: 590710609_1636315740691556_1969266827824...e=6952F6CD]](https://scontent.ftlv3-1.fna.fbcdn.net/v/t1.15752-9/590710609_1636315740691556_1969266827824548444_n.png?_nc_cat=109&ccb=1-7&_nc_sid=9f807c&_nc_ohc=Hsk45z6XhiAQ7kNvwHymYeV&_nc_oc=Adm4tISfmw9s7I6rSidNb2fB0sIpyEqObhDhI-8q0I1L07SbKKID5cBHA45I05qfIMA&_nc_zt=23&_nc_ht=scontent.ftlv3-1.fna&oh=03_Q7cD3wHUa0fm0q1k-9J_qq7baAFlteRXvoZpaksEekIMu6MxCA&oe=6952F6CD)
الان عند استخدام المنقح المعدل باستخدام الاداة ODSS.EXE واختيار تخطي حماية ال VMProtect لا تاتي رسالة الخطأ هذه لان حماية ال VMProtect فعلا قد تم اخفاء اجراء التنقيح عنها ولكن ظهرت لي رسالة الخطأ هذه
![[صورة مرفقة: 588992254_1352166939411581_2299771803375...e=6952FBB5]](https://scontent.ftlv3-1.fna.fbcdn.net/v/t1.15752-9/588992254_1352166939411581_2299771803375036929_n.png?_nc_cat=104&ccb=1-7&_nc_sid=9f807c&_nc_ohc=4moYLVvRPsAQ7kNvwHmqa3n&_nc_oc=AdlWrJX0rA_CHRe2c_-V20e5LA2JbXBZgS9KBamPKn4F7o7_AGw02WpLcaf9yolf95M&_nc_zt=23&_nc_ht=scontent.ftlv3-1.fna&oh=03_Q7cD3wFePHXwfA9DXxrZVQMvgcIRj_P-lah0HQgVVc3gFkMlSw&oe=6952FBB5)
بحثت عن مصدر هذه الرسالة طلعت حماية ال Themida لكن لست متاكد ان كانت هي بالضبط لان حسب قول الاخ Str0x الحمايات التي عليها خطوط حمراء هي من تحتاج الى تفعيل الاجراء اما ال default settings تتخطى حماية ال Themida تلقائيا. أم انه عندما اقوم بتفعيل تخطي ال VMProtect يلغي اصلا default settings ؟؟
RE: اي حد واجه برنامج محمي بحمايتين؟ multiple layers of protection - Cyperior - 30-11-2025
هذا من حماية VMProtect, ويعني أنت قمت بالتعديل على الملف مباشرة.
RE: اي حد واجه برنامج محمي بحمايتين؟ multiple layers of protection - Obada - 01-12-2025
(30-11-2025, 09:09 PM)Cyperior كتب : هذا من حماية VMProtect, ويعني أنت قمت بالتعديل على الملف مباشرة.
اخي رسالة الخطأ الاولى هي بالتاكيد من حماية VMPortect لكن الثانية هل منها ام من حماية ال Themida ؟ لانه عندما قمت بتفعيل تخطي ال VMProtect من اداة الاخ strox لم تظهر لي رسالة الخطأ الاولى
RE: اي حد واجه برنامج محمي بحمايتين؟ multiple layers of protection - Cyperior - 01-12-2025
متأكد أن الثانية من حماية VMProtect
يمكنك التأكد عبر تجربة حماية برنامج بحماية VMProtrct أو فتح برنامج VMProtect.exe والتأكد من الرسائل المعطاة في خانة Settings.
RE: اي حد واجه برنامج محمي بحمايتين؟ multiple layers of protection - DarkDeath - 01-12-2025
لا توجد الإزدواجية في الحمايات ( لا توجد حماية تحمي حماية )
هل الملف التنفيذي يعمل بدون منقح بشكل صحيح ؟
أغلق جميع الحمايات الخاصة بالفيروسات بجهازك أثناء التنقيح
RE: اي حد واجه برنامج محمي بحمايتين؟ multiple layers of protection - Obada - 01-12-2025
(01-12-2025, 01:07 PM)DarkDeath كتب : هل الملف التنفيذي يعمل بدون منقح بشكل صحيح ؟
نعم اخي يعمل واذا قمت بتشغيل البرنامج من داخل المنقح ايضا يعمل فقط يعطي رسائل الخطأ اذا قمت بعمل step over ( الضغط على F8 )
RE: اي حد واجه برنامج محمي بحمايتين؟ multiple layers of protection - karakoro - 01-12-2025
نعم هذه من حماية VMProtect سبق لي ان صادفت هذه المشكلة
جرب بفتح برنامج VMProtect وابحث عن الرسائل الموجودة في خانة Settings
هذه الرسالة تاتي عند التعديل على الملف المحمي
RE: اي حد واجه برنامج محمي بحمايتين؟ multiple layers of protection - johnvb - 01-12-2025
اخي افضل منقح الحماية هو aore dbg
مع تفعيل phantom plugin
لن تواجه هذه الرسائل المزعجة
ويفضل نظام 32 بت
وحصرا لتكريك البرنامج يلزم عمل هوك dell
او لودر
بسبب التحقق من integrity للملف في الذاكرة عند تشغيله
RE: اي حد واجه برنامج محمي بحمايتين؟ multiple layers of protection - Obada - 02-12-2025
(01-12-2025, 08:40 PM)johnvb كتب : اخي افضل منقح الحماية هو aore dbg
مع تفعيل phantom plugin
لن تواجه هذه الرسائل المزعجة
ويفضل نظام 32 بت
وحصرا لتكريك البرنامج يلزم عمل هوك dell
او لودر
بسبب التحقق من integrity للملف في الذاكرة عند تشغيله
ان شاء الله
اخي انا في صدد تحميل هذه النسخة ومن ثم محاولة قنص الدوال المسؤولة عن فحص ال dongle ثم بعدها ساقوم بعمل هوك للدالة المسؤولة
فانت تقصد بإستخدام النسخة اللي اشرتها الي حتى لا اواجه هذه الرسائل واصل للدالة بسرعة صحيح؟
**تعديل**
للاسف النسخة الذي اشار اليها الاخ ( aore dbg ) لم تتخطى حماية VMProtect وظهرت لي حتى رسالة الخطأ الاولى تم تشغيل النسخة على windows xp sp3 32bit
RE: اي حد واجه برنامج محمي بحمايتين؟ multiple layers of protection - johnvb - 02-12-2025
اخي انا جربت المنقح على نظام 32 بت ويعمل البرنامج بشكل رائع
حتى أن كل عملي على هذا المنقح هو الافضل
ماهو نوع الدنغل المحمي به برنامجك استطيع المساعدة بقدر الإمكان ؟
أعتقد أن برنامجك محمي بحماية الدنغل المرفقة SDK
اذا اردت انشر هنا رابط ملف التنفيذي وسوف نتاكد