20-02-2019, 04:28 PM
(19-02-2019, 10:50 AM)ISHITSUKI كتب : و عليكم السلام و رحمة الله
اخي الحبيب يوجد اشكال في الطريقة التي اتبعتها في تحليل البرنامج...
XenoCode Virtual Application Studio
هو عبارة عن Virtual box يتيح لك تشغيل برنامج ما مع كل الملفات التي يحتاجها (مكتبات و غيرها) دون الحاجة لحفظها على القرص...
ناتج (البرنامج الذي عندك) XenoCode Virtual Application Studio متكون من Stub و Overlay الــ Stub الذي حصلت عليه بعد عملية الدمب 1 ميقا يقوم بكل العمل و يحتاج لوجود الــ Overlay لكي يعمل...
و الــ Overlay يحتوي بدوره على الملفات (مشفرة) التي يتم فكها تشغيلها في الذاكرة...
اولا شكر على هذه المعلومات الرائعة!
نعم يوجد اشكال!
ExeinfoPe
السبب!
قمت بتفعيل خيار ignore exe errors من الاعدادات!
قمت بعمل dectect compler عبر اذاة FastScanner
وهذه نتيجة:
Linker Version = 9.00 May be Microsoft Visual C++/C
هل هذه الحماية معقدة فعلا؟ هل هي مثل حماية VMPtoctect حقا؟ هل هناك حل؟