دخول

мαнмσυɒ · 25-07-2019, 06:10 PM

سلام عليكم

كان عندي استفسار بسيط من الاخوه هل تم محاول كسر حماية dnguard hvm باخر اصدراته الجديده جربت كثيرا كسر هالحماية ما انكسرت ابدا معي ما رايكم ؟
وشكرا

**Gu-sung18**

وعليكم السلام
المهندس العكسي CodeExplorer@ توقف عن تحديث الاداة "DNGuard HVM Unpacker" وقال انه متجه للحمايات التتي تتعلق بلغات الـ native وصنع ادوات جديدة لها.
---
تعديل بعد بحث وجدت حل ولكنه يتطلب بعض العمل اليدوي، العضو Drin من منتدى tuts4you استطاع فك الحماية عن برنامج محمي بـ DNGuard 3.8.4.0 - Enterprise
(للعلم هذا الاصدار حديث صدر في April 7, 2019 وصدر بعدة اصداران فقط هما 3.9.0 و 3.9.1 لذلك يعتبر حديث نسبياً)
وهذه هي الخطوات التي قام بها

البحث بشكل يدوي عن الـ offsets لـ CRC/Trial/Anti-jit/Anti-resolver في HVMRuntm.dll وعمل Patch لهم
عمل hook لـ GetModuleFileNameA(0, ..) لارجاع اسم البرنامج الهدف المراد فك الحماية عنه
بعدها استخدام DNGuard_HVM_Unpackerfr4

المصدر

мαнмσυɒ · 26-07-2019, 07:43 PM

يبدو انه صعبه قليلا حاولت فيه كثير باعتقادي ان الحل سوف يكون في الدوت نت نفسه
سوف اجرب الطريقة وان شاء الله تنجح

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني