01-02-2024, 07:38 PM
(آخر تعديل لهذه المشاركة : 01-02-2024, 08:14 PM بواسطة mounirsoltan.)
(01-02-2024, 03:08 PM)Newhak كتب : بخصوص المرحلة الثانية اعتقد ان العناوين تتغير لهذا السبب يتعطل سؤالي هنا هل تعود مشكلة ال anti-dump او يتعطل بسبب مشكلة اخرى
ليست هناك مشكلة هنى ازالة ASLR و َ anti-dump ليس بهم مشاكل و الحمد لله
(01-02-2024, 03:08 PM)Newhak كتب : طبعا اذا سويت هذا التعديل قبل الفك والملف لايزال محمي فاتوقع ساينعطب الملف ولن يعمل حتى ولو تمكنت من فكه لانه ساتكون له ردة فعل الحماية crc
عند التنصيب يكون البرنامج هكذا بدون اي check
![[صورة مرفقة: C2cHnTJ.png]](https://i.imgur.com/C2cHnTJ.png)
(01-02-2024, 05:55 PM)Newhak كتب : oep التى في الشرح هي في قسم الحماية
ال oep في vmprotect العنيد تكون في قسم الحماية و هذا مالاحضته في الشرروحات القديمة, هناك امكانية تغيير مكانها عن طريق code cave لكن لن يغير شيء في تشغيل البرنامج
و الله اخي العزيز احرجتني بحرصك الشديد فشكرا جزيلا بالمناسبة قبل البدا في التعامل مع هذا البرنامج شاهدت شرحك مع حماية themida وهو شرح جد جيد فيه العديد من المعلومات خاصتا القفزات التي يجب تغييرها الخ .
حسب تجربتي البسيطة و قرااتي للعديد من المواضيع فان هناك بعض الدوال التي يقع فكها في الذاكرة وهي مازالت مفقودة يجب عليا البحث عليها و استخراجها و التعامل مع Virtualization للوصول اليها ثم CPUID ليشتغل في جميع الاجهزة الله يكون في عوني فقط
.فقط للتنويه لماذا اخترت هذا العنوان, اعني ب poor هنى المسكين و ليس الفقير ووجدته في محله لاني في مواجهة اصعب الحمايات على الاطلاق و مفعلة بكامل خصائصها Ultra (Mutation + Virtualization) وهو ليس تقليلا من شاني على الاطلاق.
بعد الانتهاء من هذا البرنامج سيكون لي جولة مع احد البرامج التي وقع طلب فكها في هذا المنتدى و لم يقع فكها على الاطلاق منذ 15 سنة (الموضوع كنت اشتغل عليه منذ مدة ووقع كتابة سكريبت فقط مازال الشرح العملي)