الفريق العربي للهندسة العكسية
Access Violation At Adress - نسخة قابلة للطباعة

+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : Access Violation At Adress (/thread-529.html)

Access Violation At Adress - djamel - 24-01-2019

السلام عليكم 

​لقد قمت بفك حماية vmprotect 3.X وقمت بعمل لودر ببرنامج advance loader generator يشتغل البرنامج الضحية لكن تظهر رسالة 
​​​​​​Access Violation At Adress ويعلق البرنامج 


هل من حل وشكراااا

RE: Access Violation At Adress - ɢᴇɴɴᴀʀᴏ x - 24-01-2019

وعليكم السلام اخي الفاضل 
انت قلت انك قمت بفك حماية طيب لماذا تستخدم loader 
اذا فككت الحماية يمكن تتبع البرنامج بكل بساطة .. ودائما يستخدم loader للتغير العناوين في الذاكرة .. ولما تكون الحماية صعبة الفك 
ام بخصوص حل المشكلة تابع هذا الشرح
https://youtu.be/y7U1Mwj8H1g


RE: Access Violation At Adress - djamel - 28-01-2019

أخي أنا مبتدئ لكن أظن أن هاذا النوع من البرامج يستخدم ملف dll لتشجيل البرنامج ونقطة الدخول تكون داخل هاذا الملف لقدحاولت مع برنامج آخر يعمل بنفس الطريقة لكن بعد عمل الباتش تظهر لي رسالة تقول بأن هناك دخول بطريقة غير شرعية و البرنامج لم يتجاوز اختبار النزاهة أو هنالك فيرروسات في الحاسوب فإن لم توجد فيروسات فإن البرنامج تعرض الباتش جاري إرسال الايبي الخاص بك والسريال الخاص بالبوكس.

RE: Access Violation At Adress - x-member - 29-01-2019

(24-01-2019, 09:21 AM)djamel كتب : ​​​​​​Access Violation At Adress 

أنت تحاول الكتابة على موقع في الذاكرة لست مخولا بالكتابة عليه ... 
لديك احتمال ان تكون العناوين التي قمت بادخالها غير صحيحة ...
(28-01-2019, 11:25 AM)djamel كتب : أخي أنا مبتدئ لكن أظن أن هاذا النوع من البرامج يستخدم ملف dll لتشجيل البرنامج ونقطة الدخول تكون داخل هاذا الملف لقدحاولت مع برنامج آخر يعمل بنفس الطريقة لكن بعد عمل الباتش تظهر لي رسالة تقول بأن هناك دخول بطريقة غير شرعية و البرنامج لم يتجاوز اختبار النزاهة أو هنالك فيرروسات في الحاسوب فإن لم توجد فيروسات فإن البرنامج تعرض الباتش جاري إرسال الايبي الخاص بك والسريال الخاص بالبوكس.

مبتدأ , دعك من VMProtect و حاول فهم آلية الفك (Unpacking Philosophy)
ماذا لو ظهرت حماية جديدة ؟ هل ستنتظرون LCF-AT لتكتب لكم سكربتات ؟

RE: Access Violation At Adress - هـآوي - 29-01-2019

(28-01-2019, 11:25 AM)djamel كتب : أخي أنا مبتدئ لكن أظن أن هاذا النوع من البرامج يستخدم ملف dll لتشجيل البرنامج ونقطة الدخول تكون داخل هاذا الملف لقدحاولت مع برنامج آخر يعمل بنفس الطريقة لكن بعد عمل الباتش تظهر لي رسالة تقول بأن هناك دخول بطريقة غير شرعية و البرنامج لم يتجاوز اختبار النزاهة أو هنالك فيرروسات في الحاسوب فإن لم توجد فيروسات فإن البرنامج تعرض الباتش جاري إرسال الايبي الخاص بك والسريال الخاص بالبوكس.

ممكن ان يكون هناك عملية مقارنة بالهاش الخاص بالبرنامج
اذا تم التلاعب بالبرنامج يتغير الهاش الخاص به وتظهر الرسالة التالية 
حاول تتبع مصدر الرسالة
وبخصوص مشكلة Access Violation At Addres
ممكن تخطيها لكن هناك احتمال كبير ان يفقد البرنامج بعض الخصائص 
منذ مدة قمت بفك حماية برنامج وواجهتني نفس الرسالة
بختصار عليك تتبع البرنامج وفهم طريقة عمله خطوة بخطوة

RE: Access Violation At Adress - djamel - 02-02-2019

(29-01-2019, 04:01 PM)هـآوي كتب :
(28-01-2019, 11:25 AM)djamel كتب : أخي أنا مبتدئ لكن أظن أن هاذا النوع من البرامج يستخدم ملف dll لتشجيل البرنامج ونقطة الدخول تكون داخل هاذا الملف لقدحاولت مع برنامج آخر يعمل بنفس الطريقة لكن بعد عمل الباتش تظهر لي رسالة تقول بأن هناك دخول بطريقة غير شرعية و البرنامج لم يتجاوز اختبار النزاهة أو هنالك فيرروسات في الحاسوب فإن لم توجد فيروسات فإن البرنامج تعرض الباتش جاري إرسال الايبي الخاص بك والسريال الخاص بالبوكس.

ممكن ان يكون هناك عملية مقارنة بالهاش الخاص بالبرنامج
اذا تم التلاعب بالبرنامج يتغير الهاش الخاص به وتظهر الرسالة التالية 
حاول تتبع مصدر الرسالة
وبخصوص مشكلة Access Violation At Addres
ممكن تخطيها لكن هناك احتمال كبير ان يفقد البرنامج بعض الخصائص 
منذ مدة قمت بفك حماية برنامج وواجهتني نفس الرسالة
بختصار عليك تتبع البرنامج وفهم طريقة عمله خطوة بخطوة 
(29-01-2019, 08:31 AM)Rever7eR كتب :
(24-01-2019, 09:21 AM)djamel كتب : ​​​​​​Access Violation At Adress 

أنت تحاول الكتابة على موقع في الذاكرة لست مخولا بالكتابة عليه ... 
لديك احتمال ان تكون العناوين التي قمت بادخالها غير صحيحة ...
(28-01-2019, 11:25 AM)djamel كتب : أخي أنا مبتدئ لكن أظن أن هاذا النوع من البرامج يستخدم ملف dll لتشجيل البرنامج ونقطة الدخول تكون داخل هاذا الملف لقدحاولت مع برنامج آخر يعمل بنفس الطريقة لكن بعد عمل الباتش تظهر لي رسالة تقول بأن هناك دخول بطريقة غير شرعية و البرنامج لم يتجاوز اختبار النزاهة أو هنالك فيرروسات في الحاسوب فإن لم توجد فيروسات فإن البرنامج تعرض الباتش جاري إرسال الايبي الخاص بك والسريال الخاص بالبوكس.

مبتدأ , دعك من VMProtect و حاول فهم آلية الفك (Unpacking Philosophy)
ماذا لو ظهرت حماية جديدة ؟ هل ستنتظرون LCF-AT لتكتب لكم سكربتات ؟ 

شكرااا صديقي سأحاول لكن لا أجد دروس كافية علي اليوتيوب هل من موقع جيد تنصحني به

شكرااااا
(29-01-2019, 04:01 PM)هـآوي كتب :
(28-01-2019, 11:25 AM)djamel كتب : أخي أنا مبتدئ لكن أظن أن هاذا النوع من البرامج يستخدم ملف dll لتشجيل البرنامج ونقطة الدخول تكون داخل هاذا الملف لقدحاولت مع برنامج آخر يعمل بنفس الطريقة لكن بعد عمل الباتش تظهر لي رسالة تقول بأن هناك دخول بطريقة غير شرعية و البرنامج لم يتجاوز اختبار النزاهة أو هنالك فيرروسات في الحاسوب فإن لم توجد فيروسات فإن البرنامج تعرض الباتش جاري إرسال الايبي الخاص بك والسريال الخاص بالبوكس.

ممكن ان يكون هناك عملية مقارنة بالهاش الخاص بالبرنامج
اذا تم التلاعب بالبرنامج يتغير الهاش الخاص به وتظهر الرسالة التالية 
حاول تتبع مصدر الرسالة
وبخصوص مشكلة Access Violation At Addres
ممكن تخطيها لكن هناك احتمال كبير ان يفقد البرنامج بعض الخصائص 
منذ مدة قمت بفك حماية برنامج وواجهتني نفس الرسالة
بختصار عليك تتبع البرنامج وفهم طريقة عمله خطوة بخطوة 

سأحاول شكرااااا صديقي