vm protect

تقييم الموضوع :

0 أصوات - بمعدل 0
1
2
3
4
5

ادوات الموضوع

vm protect

Venom

.: عضو نشيط :.

المشاركات : 21
المواضيع : 2
الإنتساب : Nov 2021
السمعة : 1

الإعجاب المعطى : 0
الإعجاب المحصل : 31

04-01-2022, 07:19 PM

يمكنك أن تستخدم WinDbg، أو تستطيع التعديل علي الملف باستخدام أي محرر PE ومن Optional Header نغير Subsystem من Native إلي Windows GUI بعد ذلك يمكنك أستخدام نسخة مزيفة من ntoskrnl.exe و غيرها من الملفات إذا استدعي الأمر وبذلك تستطيع فك الملف في أي منقح من نوع Ring 3 (مثل OllyDbg، أو x64dbg).

مصادر تستطيع مساعدتك:

https://x64dbg.com/blog/2017/06/08/kernel-driver-unpacking.html
https://github.com/mrexodia/driver_unpacking
https://github.com/mandiant/speakeasy

البحث

أعضاء أعجبوا بهذه المشاركة : Cyros , Cyperior , rce3033 , johnvb

« السابق | التالي »

الردود في هذا الموضوع

vm protect - بواسطة johnvb - 16-11-2021, 07:34 AM

RE: vm protect - بواسطة Venom - 04-01-2022, 07:19 PM

التنقل السريع :

يقوم بقرائة الموضوع: بالاضافة الى ( 2 ) ضيف كريم

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني