اخي محمد فهمت مع انها لم اغفل عنها فبعض البرامج تكون فيها ملفات وعند تشغيل البرنامج يفك بعض ملفات له وتكون في مسار خاص يحدده المبرمج وممكن تكون عبارة عن ملفات فيها قيم مثلا وليس تنفيذية ويستدعى منها أشياء معينة مثلا لان البرنامج الذي انقحه في اصدارته السابقة تم فتح ضغطه وكان يستخدم طريقة فك ملفات في السيستم عبارة عن ملفات xml و data فيها قيم ويستخدم خوارزمية معادلة مع القيم اللتي ياخذها وعند عدم التسجيل يقوم بمسح الملفات اللتي فكها ولكن الاصدارة الحالية استخدم عدة خدع مع ضغط ب winlicense ورسالته لطلب ملف regkey واعتقد استخدم طريقة دمج التطبيق بالدلفي والتشفير مرتين او اكثر
لاحظ معي عند لفحصه الصورة رقم ١ دوت نت وضغط themida
![[صورة مرفقة: 1-JPG-35332ff1894f1c7fb0de60774c02a1ba.jpg]](https://i.ibb.co/Tr2VsRL/1-JPG-35332ff1894f1c7fb0de60774c02a1ba.jpg)
وعند استخدام سكربت لفك الضغط طلعت هذه الرسالة
وعمل dump كانت تظهر تغيرات
![[صورة مرفقة: 2-JPG-8f40fd27908bf54593fc6f3eea517c95.jpg]](https://i.ibb.co/hKnpSgX/2-JPG-8f40fd27908bf54593fc6f3eea517c95.jpg)
![[صورة مرفقة: 3-JPG-b3596889812ad27bfb579c984981c06a.jpg]](https://i.ibb.co/LJ6ytg6/3-JPG-b3596889812ad27bfb579c984981c06a.jpg)
![[صورة مرفقة: 4-JPG-a455c092a7197dbd52a42b90d56139d9.jpg]](https://i.ibb.co/mcCCF5M/4-JPG-a455c092a7197dbd52a42b90d56139d9.jpg)
وفي لايسعنا الا قول تحياتي لكم جميعا
لاحظ معي عند لفحصه الصورة رقم ١ دوت نت وضغط themida
وعند استخدام سكربت لفك الضغط طلعت هذه الرسالة
Your Target seems to be a NET-FRAMEWORK file!
Unpacking of NET targets is diffrent!
Dump running process with WinHex and then fix the whole PE and NET struct
وعمل dump كانت تظهر تغيرات
وفي لايسعنا الا قول تحياتي لكم جميعا