الفريق العربي للهندسة العكسية
vmprotect 3.3 ultimate laboratory - نسخة قابلة للطباعة

+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : فك الضغط اليدوي - Unpacking (https://www.at4re.net/f/forum-27.html)
+--- الموضوع : vmprotect 3.3 ultimate laboratory (/thread-889.html)

vmprotect 3.3 ultimate laboratory - ahmed_1337 - 04-06-2019

السلام عليكم شباب اتمنى أن تكونوا بخير

هذا موضوع تطوعي لي واريد ان نعمل على كسر حماية vmprotect الاصدار الاخير
أنا بحوزتي الاصدار الاخير من هذا البرنامج (مدفوع من خلال الجامعة التي ادرس بها)

سوف اقوم بارفاق الملفات التالية:
  1. source code
  2. compiled code 
  3. protected code 
سأقوم بضبط كل عينه على نوع معين من الحماية التي يوفرها البرنامج
كيف يعني؟ 
يعني استطيع ضبط vmprotect على توفير حماية anti-debug أو anti-vm أو  memory guard ... وهكذا
لكني سوف اعمل ابسط شي في كل عينة
قصة بسيطة اذا  تمكنا من تخطي حماية anti-debug  ففي المرحلة الثانية سنحاول تخطي  anti-vm وهكذا، حتى نقوم بتخطي او على اقل معرفة 
الطرق التي يستخدمها في كل من الـ features خاصته.

لنبدأ على بركة الله 

لتحميل ملفات 

هذه العينة تحتوي فقط على anti-debug 
https://uploadfiles.io/b0tblopp

رابط جديد
https://mega.nz/#!23pD1CIB!Ro9-t5LEmwwwn6VBWgr1kINKShQZMEKTx7gGiWKDXG4

استخدمت سورس كود بسيط لهدف واحد وهو تحليل هذه الحماية لاغير، استخدمت FASM كمجمع.
السورس كود هو:
 
 
format PE console
entry main
 
section '.code' code readable executable
main
:
mov eax,0x19981998


RE: vmprotect 3.3 ultimate laboratory - Gu-sung18 - 04-06-2019

وعليكم السلام
موضوع مميز لدراسة/تحليل هذه الحماية
وأمل ان يبدأ نقاش جاد لتحليل هذه الحماية من قبل الاعضاء
بالمناسبة ما هو الاصدار الكامل لنسختك لانه غالباً يحوي ثلاث ارقام (على سبيل المثال VMProtect 3.1.2)
ملاحظة: لقد حولت كلماتك من العامية الى الفصحى وارجوا الالتزام بالفصحى حصراً هنا. Smile

RE: vmprotect 3.3 ultimate laboratory - ahmed_1337 - 04-06-2019

3.3.2

RE: vmprotect 3.3 ultimate laboratory - mrbox007 - 06-06-2019

can u help me zixcool
how to unpack vmprotect 3.3.2

RE: vmprotect 3.3 ultimate laboratory - ahmed_1337 - 06-06-2019

upload ur sample but there is no guarantee that I can unpack it for you

RE: vmprotect 3.3 ultimate laboratory - Gu-sung18 - 23-07-2019

ممكن اعادة رفع الملف (من الافضل ارفاقة بالموضوع) لان الموقع عطل الرابط ويطلب عضوية مدفوعة لتحميلة.

-----
تعديل: لقد وجدت الملف ورفعتة لمن يريد الاطلاع علية
https://mega.nz/#!23pD1CIB!Ro9-t5LEmwwwn6VBWgr1kINKShQZMEKTx7gGiWKDXG4


RE: vmprotect 3.3 ultimate laboratory - devpro - 27-07-2019

صعب كسر هذه الحماية
جميع الكراكرز يعتمدون على inline patch