+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : هل من طريقة تجاوز حماية Integrity Check (/thread-4919.html)
هل من طريقة تجاوز حماية Integrity Check - karakoro - 13-12-2025
السلام عليكم ورحمة الله وبركاته
اخواني الكرام ابحث عن طريقة تخطي حماية Integrity Check
التي تعتمد عليها حماية VMProtect
لنفصل الموضوع بدقة
هذه التفاصيل اتيت بها من chatgpt لعلها تفيدكم
1. ما هو Integrity Check
هو مفهوم عام يعني:
التأكد أن الملف لم يتم التلاعب به أو تغييره.
هذا يتم عبر:
Hashing (CRC32, MD5, SHA1, SHA256…)
مقارنة مناطق الذاكرة
مقارنة Sections
مقارنة حجم الملف
مقارنة Import Table
مقارنة أول N Bytes من الكود
Self-checking Code
Virtual Machine verifying
إذن الـ Integrity Check هو الاسم العام لهذه الحماية
عند التعديل على الملف داخل المنقح او صنع له لودر وتشغله تخرج رسالة
File corrupted!
وهذا مثال اعمل عليه CrackMe محمي بحماية VMProtect وخاصة الاصدارات الحديثة
---------------------------
CrackMe.vmp.exe
---------------------------
File corrupted! This program has been manipulated and maybe
it's infected by a Virus or cracked. This file won't work anymore.
---------------------------
OK
---------------------------
ارجو منكم التفاعل و السلام عليكم
اخواني الكرام ابحث عن طريقة تخطي حماية Integrity Check
التي تعتمد عليها حماية VMProtect
لنفصل الموضوع بدقة
هذه التفاصيل اتيت بها من chatgpt لعلها تفيدكم
1. ما هو Integrity Check
هو مفهوم عام يعني:
التأكد أن الملف لم يتم التلاعب به أو تغييره.
هذا يتم عبر:
Hashing (CRC32, MD5, SHA1, SHA256…)
مقارنة مناطق الذاكرة
مقارنة Sections
مقارنة حجم الملف
مقارنة Import Table
مقارنة أول N Bytes من الكود
Self-checking Code
Virtual Machine verifying
إذن الـ Integrity Check هو الاسم العام لهذه الحماية
عند التعديل على الملف داخل المنقح او صنع له لودر وتشغله تخرج رسالة
File corrupted!
وهذا مثال اعمل عليه CrackMe محمي بحماية VMProtect وخاصة الاصدارات الحديثة
---------------------------
CrackMe.vmp.exe
---------------------------
File corrupted! This program has been manipulated and maybe
it's infected by a Virus or cracked. This file won't work anymore.
---------------------------
OK
---------------------------
ارجو منكم التفاعل و السلام عليكم
RE: هل من طريقة تجاوز حماية Integrity Check - johnvb - 13-12-2025
الحل هو عدم تعديل الملف الاصلي وعمل لودر أو dll hook
RE: هل من طريقة تجاوز حماية Integrity Check - karakoro - 13-12-2025
إقتباس :الحل هو عدم تعديل الملف الاصلي وعمل لودر أو dll hook
حتى لو عملت لودر او dll hook نفس الشيء
RE: هل من طريقة تجاوز حماية Integrity Check - Str0x - 13-12-2025
لودر الفريق تغلب على CRC
في النسخة Public يجب استعمال عامل الوقت أو wait dll
النسخة المحتكرة فيها عدة طرق لتجاوز CRC من المسافة 0
RE: هل من طريقة تجاوز حماية Integrity Check - karakoro - 14-12-2025
إقتباس :لودر الفريق تغلب على CRC
في النسخة Public يجب استعمال عامل الوقت أو wait dll
النسخة المحتكرة فيها عدة طرق لتجاوز CRC من المسافة 0
اخي Str0x شاهد هذا الشرح بخصوص اداة الفريق لم تنجح معي ربما لا اعرف استخدام الاداة جيدا
https://www.mediafire.com/file/s73lsqar4pwrv7q/CrackMe.vmp.rar/file
RE: هل من طريقة تجاوز حماية Integrity Check - DarkDeath - 15-12-2025
إقتباس :وضع بواسطة karakoro - أمس, 09:50 PM
اخي Str0x شاهد هذا الشرح بخصوص اداة الفريق لم تنجح معي ربما لا اعرف استخدام الاداة جيدا
بعد أذن أخي الغالي Str0x
أكيد لم تعرف طريقة الأستخدام بارك الله فيك
هناك عدة طرق سأضع لك طريقتين وهي كافية
1- قم برفع قيمة Loader Time Delay
أبدأ من نص مليون إلى مليون ( 500000 إلى 1000000 ) أي قيمة في هذا النطاق أنت في بر الأمان
يعني ال 5000 الأفتراضية مثلا زودها صفرين لتصبح 500000 و هكذا
2- الطريقة الثانية عن طريق Wait Lib كما بالصورة و المسافة 00
![[صورة مرفقة: kSVZ49B.png]](https://i.imgur.com/kSVZ49B.png)
RE: هل من طريقة تجاوز حماية Integrity Check - karakoro - 15-12-2025
شكرا لك ابوعادل وللاخ Str0x منكم نتعلم ان شاء الله