قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers v
فك mpress

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
فك mpress
mohamad غير متصل
.: مجرب إصدارات AT4RE :.
*****
AT4RE Releases Tester
المشاركات : 559
المواضيع : 25
الإنتساب : Nov 2018
السمعة : 7
الإعجاب المعطى : 513
الإعجاب المحصل : 497
#1
05-06-2020, 06:58 PM
السلام عليكم 


هل يوجد اداة محددة لفك ملف dll مضغوط mpress 

جرب عمل دامب و عدة ادوات ولم ينجح الامر معي  , من عنده اداة او سكربت او طريقة معينة مجربة يفيدني رجاء 
البحث
أعضاء أعجبوا بهذه المشاركة :
the9am3 غير متصل
.: كراكر بـ AT4RE :.
*****
AT4RE Cracker
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة : 19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
#2
05-06-2020, 07:23 PM (آخر تعديل لهذه المشاركة : 05-06-2020, 09:53 PM بواسطة Gu-sung18. تعديل السبب: أضافة الرابط داخل code )
جرب هذا الفيديو 
https://www.youtube.com/watch?v=XDui4cH4L7o

او اعمل نقطة توقف على dll و بعدها f8  واعمل follow in dump للــ esp الى ان تصل الى jmp الي تاخذك للـ Entry point
البحث
أعضاء أعجبوا بهذه المشاركة : mohamad
mohamad غير متصل
.: مجرب إصدارات AT4RE :.
*****
AT4RE Releases Tester
المشاركات : 559
المواضيع : 25
الإنتساب : Nov 2018
السمعة : 7
الإعجاب المعطى : 513
الإعجاب المحصل : 497
#3
05-06-2020, 07:44 PM
(05-06-2020, 07:23 PM)the9am3 كتب : جرب هذا الفيديو 
https://www.youtube.com/watch?v=XDui4cH4L7o

او اعمل نقطة توقف على dll و بعدها f8  واعمل follow in dump للــ esp الى ان تصل الى jmp الي تاخذك للـ Entry point
لا فائدة , لم بنجح الامر
البحث
أعضاء أعجبوا بهذه المشاركة :
the9am3 غير متصل
.: كراكر بـ AT4RE :.
*****
AT4RE Cracker
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة : 19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
#4
05-06-2020, 08:06 PM (آخر تعديل لهذه المشاركة : 05-06-2020, 08:08 PM بواسطة the9am3.)
انتظر باقي الشباب وراح احاول معاه واقولك
البحث
أعضاء أعجبوا بهذه المشاركة : mohamad
Gu-sung18 غير متصل
.: مشرف عام بـ AT4RE :.
******
Super Moderator
المشاركات : 454
المواضيع : 33
الإنتساب : Oct 2018
السمعة : 41
الإعجاب المعطى : 752
الإعجاب المحصل : 1058
#5
05-06-2020, 09:52 PM
انا لست خبير فالـ unpacking ولكن ما هي الادوات والسكربتات التي استخدمتها؟ لعلي اجد لك شيء لم تستخدمة من قبل.
كذلك نحن في قسم الاسئلة وتبادل الخبرات لذلك اي معلومات تضيفها ستكون مفيدة جدا خاصة لمن يواجه نفس مشكلتك مستقبلاً
وايظا صورة من برنامج الفحص Heart
سبحان الله وبحمده، سبحان الله العظيم
الموقع البحث
أعضاء أعجبوا بهذه المشاركة :
the9am3 غير متصل
.: كراكر بـ AT4RE :.
*****
AT4RE Cracker
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة : 19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
#6
05-06-2020, 09:56 PM
الضاغط ليس mpress 
هو PECompact(1965618101)[-] 
يوجد شرح للاخ ابو البراء لكيفه فك ضغط بعمل نقطة توقف على VirtualAlloc  وبعدها f8 على ret
انزل تحت شوي تلاقي jmp هذه القفزة تاخذك لنقطة الانطلاق لكن المشكلة التي واجهتني IAT يوجد واحدة منهم لم استطع اصلاحها
البحث
أعضاء أعجبوا بهذه المشاركة :
mohamad غير متصل
.: مجرب إصدارات AT4RE :.
*****
AT4RE Releases Tester
المشاركات : 559
المواضيع : 25
الإنتساب : Nov 2018
السمعة : 7
الإعجاب المعطى : 513
الإعجاب المحصل : 497
#7
05-06-2020, 10:55 PM
(05-06-2020, 09:56 PM)the9am3 كتب : الضاغط ليس mpress 
عند فحص ملف dll يوجد قسمين باسم mpress ??? 
(05-06-2020, 09:52 PM)Gu-sung18 كتب : الادوات والسكربتات التي استخدمتها
qunpack + vmUnpack +  سكربت olly باسم Mpress  وجدته عندي بمجموعة سكربتات olyy

ملف dll يخص برنامج 
ElectraX2 x64
البحث
أعضاء أعجبوا بهذه المشاركة :
Gu-sung18 غير متصل
.: مشرف عام بـ AT4RE :.
******
Super Moderator
المشاركات : 454
المواضيع : 33
الإنتساب : Oct 2018
السمعة : 41
الإعجاب المعطى : 752
الإعجاب المحصل : 1058
#8
05-06-2020, 11:28 PM
ربما يفيدك اذا كنت تستخدم Ida pro
Unpacking mpress’ed PE+ DLLs with the Bochs plugin
https://www.hex-rays.com/blog/unpacking-mpressed-pe-dlls-with-the-bochs-plugin/
سبحان الله وبحمده، سبحان الله العظيم
الموقع البحث
أعضاء أعجبوا بهذه المشاركة : mohamad
the9am3 غير متصل
.: كراكر بـ AT4RE :.
*****
AT4RE Cracker
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة : 19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
#9
06-06-2020, 12:04 AM
(05-06-2020, 10:55 PM)mohamad كتب : عند فحص ملف dll يوجد قسمين باسم mpress ??? 
إقتباس : 

العفو انا حملت نسخة 32 بت وليس 64 بت اعتقد ال64 هو mpress
البحث
أعضاء أعجبوا بهذه المشاركة : mohamad


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 3 ) ضيف كريم