دخول

~~hadeabr~~ · 28-03-2025, 06:59 PM

السلام عليكم اخواني Heart

أحاول أن أقوم بفك الضغط عن بنامج محمي ب VMprotect 3.8.1ULTIMAT
لقد قمت بتجاوز ال ANTI-DEBUGGING باستخدام Scyla Hide PLugin
ثم وضعت نقطة توقف على VirtualProtect API
ثم تتبعت البرنامج ووصلت الى OEB منطقي ولكن عندما أضع نقطة توقف على ال OEB وأتابع تشغيل البرنامج يتوقف المنقح عليها خمس مرات
وفي كل مرة يتوقف المنقح عليها يتم تحميل جزء من صورة البرنامج Huh

على كل حال عملت IAT AUTO SEARCH باستخدام Scyla وحصلت على الImports
ثم عملت Dump ثم Fix Dump ولكن البرنامج المفكوك لم يعمل
الرجاء المساعدة اخواني

sitifis · 29-03-2025, 12:41 AM

ليس من السهل التغلب على حماية VMprotect حتى وإن وجدت فهي محتكرة

**Str0x** · 29-03-2025, 08:51 AM

كما تفضل sitifis حماية vmprotect من أصعب و أشرس الحمايات ليس من السهل تحاوزها بهذه السهولة...
الفريق يملك طريقة inline بفضل Newhak نسأل الله ان يرجع سالما غانما لكن محتكرة بين أعضاء الفريق فقط.

Morpheus · 29-03-2025, 11:48 PM

يجب ان تتحقق ادا تم استعمال virtual machine .

~~hadeabr~~ · 30-03-2025, 07:02 AM

السلام عليكم اخي Heart

لقد قمت انا بحماية البرامج ولم استخدم الا Pack The OUTPUT File

**TeRcO** · 31-03-2025, 04:42 PM

(30-03-2025, 07:02 AM)hadeabr كتب : لقد قمت انا بحماية البرامج ولم استخدم الا Pack The OUTPUT File

هل انت متأكد من Oep؟

~~hadeabr~~ · 31-03-2025, 05:22 PM

على الأغلب Huh

لأنني وضعت نقطة توقف عليه وقمت بتشغيل البرنامج وتوقف عليه عدة مرات وفي كل مرة يتوقف عليه يتم تحميل جزء من صورة البرنامج

**Str0x** · 31-03-2025, 08:26 PM

نقطة الدخول ينطلق منها البرنامج و لا يتوقف عندها مرة أخرى ...

~~hadeabr~~ · 01-04-2025, 10:19 AM

شكرا لك اخي الكريم سأقوم بإعادة المحاولة

johnvb

اخي نقطة الانطلاق oep عندك غلط
الذي تواجهه هو devirtuiallize code
اصدارات الحديثة من هذه الحماية يجب حقن ملف dll عن طريق pyg او rozdll وان يتم تحميل هذه الملف في الذاكرة بعد crc check
انا استطعت تجاوز هذه الحماية بصعوبة بهذه الطريقة عن طريق حقن ملف version.dll. Msimsg32.dlll

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني