25-07-2019, 09:48 PM
(آخر تعديل لهذه المشاركة : 25-07-2019, 09:58 PM بواسطة Gu-sung18.
تعديل السبب: اضافة معلومات جديدة
)
وعليكم السلام
المهندس العكسي CodeExplorer@ توقف عن تحديث الاداة "DNGuard HVM Unpacker" وقال انه متجه للحمايات التتي تتعلق بلغات الـ native وصنع ادوات جديدة لها.
---
تعديل بعد بحث وجدت حل ولكنه يتطلب بعض العمل اليدوي، العضو Drin من منتدى tuts4you استطاع فك الحماية عن برنامج محمي بـ DNGuard 3.8.4.0 - Enterprise
(للعلم هذا الاصدار حديث صدر في April 7, 2019 وصدر بعدة اصداران فقط هما 3.9.0 و 3.9.1 لذلك يعتبر حديث نسبياً)
وهذه هي الخطوات التي قام بها
المهندس العكسي CodeExplorer@ توقف عن تحديث الاداة "DNGuard HVM Unpacker" وقال انه متجه للحمايات التتي تتعلق بلغات الـ native وصنع ادوات جديدة لها.
---
تعديل بعد بحث وجدت حل ولكنه يتطلب بعض العمل اليدوي، العضو Drin من منتدى tuts4you استطاع فك الحماية عن برنامج محمي بـ DNGuard 3.8.4.0 - Enterprise
(للعلم هذا الاصدار حديث صدر في April 7, 2019 وصدر بعدة اصداران فقط هما 3.9.0 و 3.9.1 لذلك يعتبر حديث نسبياً)
وهذه هي الخطوات التي قام بها
- البحث بشكل يدوي عن الـ offsets لـ CRC/Trial/Anti-jit/Anti-resolver في HVMRuntm.dll وعمل Patch لهم
- عمل hook لـ GetModuleFileNameA(0, ..) لارجاع اسم البرنامج الهدف المراد فك الحماية عنه
- بعدها استخدام DNGuard_HVM_Unpackerfr4
سبحان الله وبحمده، سبحان الله العظيم