هل يوجد طريقة لفك الحماية الجديدة من XenoCode

[Gu-sung18]

XenoCode Virtual Application Studio - Spoon Studio [ 2011 - 2018 ] - Overlay : 78766D... Nothing discovered

بعد بحث في الويب، موقع وكيبيديا يقول ان الشركة طورت XenoCode Virtual Application Studio  من 2006 الى 2009 وبعدها اتى الجيل الجديد المسمى  Spoon Studio في 2010 اذا Spoon Studio مذكور ربما الاصدار هو Spoon Studio وليس XenoCode.

العضو  h4sh3m في منتدى exetools نشر Spoon Studio Extractor (Lite Version)  حسب ما يقول فهي اداة لاستخراج الملفات من Spoon Studio

https://www.mediafire.com/file/yjjkon2rds9mjd1/Spoon_Studio_Extractor.zip/file

 كما نشر العضو  Extreme Coders اداة Virtual File System Editor لاستخراج/تعديل الملفات المضمنة من برامج الـ application virtualizers
تم الفحص على نظام Windows XP SP3 و البرنامج يدعم

• BoxedApp Packer 3.2.3.8
  
• Cameyo 2.0.8.32
  
• Enigma Protector 4.20.20140508
  
• Enigma Virtual Box 7.10.20131218
  
• Evalaze Commercial Edition 2.2.1.1
  
• Molebox Virtualization Solution 5.4.6.2
  
• Smart Packer Pro 1.93
  
• Spoon Virtual Application Studio 11.4.176
  
• VMware ThinApp Enterprise 5.0.0.1391583
  

https://www48.zippyshare.com/v/sNonVptY/file.html

ملاحظة بشان الاداة الثانية: الاداة عبارة عن مكتبه  DLL يتم حقنها في الـ process  للبرنامج اللي ترغب باستخراج الملفات منه، عن طريق عملية تسمى DLL injection و Extreme Coders لم يوفر DLL injector وقال يمكنكم استخدام الحاقن الخاص بـ Ralph

http://www.ysgyfarnog.co.uk/utilities/Injector/

او RemoteDLL  اذا كان نظامكم يوجد به ASLR

https://securityxploded.com/remotedll.php

كما يوجد داخل الارشيف ملف README.html يوجد به كافة المعلومات

--------------------

هل هذه الحماية معقدة فعلا؟ هل هي مثل حماية VMPtoctect حقا؟ هل هناك حل؟

لا هي ليست مثل VMPtoctect هي اقرب ما يكون لانشاء نظام وهمي مثل vmware و Virtual box