قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | من نحن ؟ | تبرع للموقع | Donate

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums فك الضغط اليدوي - Unpacking v
Manual Unpacking and How to fix dump for ASprotect ver 2.1 - 2.78

تقييم الموضوع :
  • 2 أصوات - بمعدل 3
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
Manual Unpacking and How to fix dump for ASprotect ver 2.1 - 2.78
Str0x غير متصل
.: مشرف عام :.
*****
Admins
المشاركات : 534
المواضيع : 72
الإعجاب المحصل: 518
الإعجاب المعطى: 209
الإنتساب : Feb 2024
السمعة : 3
#11
21-09-2025, 04:10 AM
أداة Roz كلها سرقة بدون ذكر حقوق حتى اسم دومين مسروق  Big Grin
 
[+] أعضاء أعجبوا بمشاركة Str0x
البحث
DarkDeath غير متصل
.: مشرف عام :.
*****
Admins
المشاركات : 827
المواضيع : 54
الإعجاب المحصل: 276
الإعجاب المعطى: 345
الإنتساب : Nov 2020
السمعة : 28
#12
22-09-2025, 07:16 PM (آخر تعديل لهذه المشاركة : 22-09-2025, 07:31 PM بواسطة DarkDeath.)
أشكر أخونا الغالي أحمد Gmax  على هذا الشرح الوافي وصعوبة فكه 

وكذلك ليس بالسهل بكسره وهو مشفر بعد أنتهاء المدة ال 15 يوم التجريبية يكمش مثل القنفذ 

والحل استبدال النداء بالنداء الصحيح مثل ما فعل أخونا أحمد  أو تستطيع استبدال النداء بالقفزة الثعلبية 


واليكم  اعدادات اللودر للفريق في تجاوز كسره  بطريقتين  على نظام فعلي Win 10 x64

[صورة مرفقة: eikMmNw.png]

الطريقةالثانية  

[صورة مرفقة: lUf2W6H.png]
 
كذلك تستطيع version.dll  على نفس الإعدادات السابقة ونفس المسافة 
 
>hexcmp.exe
000041F3:FF->E8
000041F4:15->94
000041F5:98->FB
000041F6:D5->FF
000041F7:4B->FF
000041F8:00->90
0000824E:94->95
0005F51D:74->EB

================

قفزة الثعلب 

>hexcmp.exe
000039EC:55->E9
000039ED:8B->9B
000039EE:EC->03
000039EF:83->00
000039F0:C4->00
000039F1:8C->90
0000824E:94->95
0005F51D:74->EB
وما توفيقي إلا بالله
[+] أعضاء أعجبوا بمشاركة DarkDeath
البحث
Ogredbg غير متصل
.: مشرف عام :.
*****
Admins
المشاركات : 90
المواضيع : 7
الإعجاب المحصل: 26
الإعجاب المعطى: 61
الإنتساب : Feb 2024
السمعة : 10
#13
27-09-2025, 01:13 PM
اظن ياابوعادل اذا مازلت اتذكر من ايام زمان ان هذا لاتنفع معه فقط القضاء على النافذة المزعجة في الفترة التجريبية لانها سهلت التجاوز لكن مشكلته والله اعلم بعد اكمال 15 يوم تجربة تكون هناك نافذة مزعجة جدا وليس سهل القذاء عليه


هذا ماتذكره من ايام بوابة العرب المتحدون جرب تقديم الوقت ايش يصير معك

انا والله متوقف كلية ولايوجد عندي حتى ادوات اوجهاز للتجربة بسبب ظروفي
[+] أعضاء أعجبوا بمشاركة Ogredbg
البحث
DarkDeath غير متصل
.: مشرف عام :.
*****
Admins
المشاركات : 827
المواضيع : 54
الإعجاب المحصل: 276
الإعجاب المعطى: 345
الإنتساب : Nov 2020
السمعة : 28
#14
27-09-2025, 09:19 PM (آخر تعديل لهذه المشاركة : 27-09-2025, 09:45 PM بواسطة DarkDeath.)
إقتباس :وضع بواسطة Ogredbg - منذ 7 ساعاتاظن ياابوعادل اذا مازلت اتذكر من ايام زمان ان هذا لاتنفع معه فقط القضاء على النافذة المزعجة في الفترة التجريبية لانها سهلت التجاوز لكن مشكلته والله اعلم بعد اكمال 15 يوم تجربة تكون هناك نافذة مزعجة جدا وليس سهل القذاء عليه


هذا ماتذكره من ايام بوابة العرب المتحدون جرب تقديم الوقت ايش يصير معك

انا والله متوقف كلية ولايوجد عندي حتى ادوات اوجهاز للتجربة بسبب ظروفي

كلامك صحيح أخي و الأستاذ ابو البراء  جنني بعد انتهاء المدة التجريبية (15 يوم ) ( يحتاج عملية جراحية ) البرنامج ليس بالسهل

لكن ابشرك تم تجاوزها بعد تقديم الوقت مثل ما شرحت لك فوق وهذا ما فعله الاستاذ أحمد الله يبارك فيه وبعلمه 
أو أستخدام قفزة الثلعب  الشهيرة الى بداية نداء شاشة البرنامج الرئيسة 

إن شاء الله الصورة واضحة لك

وهذا تصوير لكسره بعد أنتهاء المدة ب لودر الفريق و لودر dup2

[صورة مرفقة: 5HvhwsR.gif]
وما توفيقي إلا بالله
[+] أعضاء أعجبوا بمشاركة DarkDeath
البحث


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم