قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers v
فك mpress

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
فك mpress
mohamad غير متصل
.: عضو سابق بـ AT4RE :.
*****
Retired
المشاركات : 559
المواضيع : 25
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : Nov 2018
السمعة : 10
#1
05-06-2020, 06:58 PM
السلام عليكم 


هل يوجد اداة محددة لفك ملف dll مضغوط mpress 

جرب عمل دامب و عدة ادوات ولم ينجح الامر معي  , من عنده اداة او سكربت او طريقة معينة مجربة يفيدني رجاء 
البحث
the9am3 غير متصل
.: عضو سابق بـ AT4RE :.
*****
Retired
المشاركات : 955
المواضيع : 46
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : Oct 2019
السمعة : 10
#2
05-06-2020, 07:23 PM (آخر تعديل لهذه المشاركة : 05-06-2020, 09:53 PM بواسطة Gu-sung18. تعديل السبب: أضافة الرابط داخل code )
جرب هذا الفيديو 
https://www.youtube.com/watch?v=XDui4cH4L7o

او اعمل نقطة توقف على dll و بعدها f8  واعمل follow in dump للــ esp الى ان تصل الى jmp الي تاخذك للـ Entry point
البحث
mohamad غير متصل
.: عضو سابق بـ AT4RE :.
*****
Retired
المشاركات : 559
المواضيع : 25
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : Nov 2018
السمعة : 10
#3
05-06-2020, 07:44 PM
(05-06-2020, 07:23 PM)the9am3 كتب : جرب هذا الفيديو 
https://www.youtube.com/watch?v=XDui4cH4L7o

او اعمل نقطة توقف على dll و بعدها f8  واعمل follow in dump للــ esp الى ان تصل الى jmp الي تاخذك للـ Entry point
لا فائدة , لم بنجح الامر
البحث
the9am3 غير متصل
.: عضو سابق بـ AT4RE :.
*****
Retired
المشاركات : 955
المواضيع : 46
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : Oct 2019
السمعة : 10
#4
05-06-2020, 08:06 PM (آخر تعديل لهذه المشاركة : 05-06-2020, 08:08 PM بواسطة the9am3.)
انتظر باقي الشباب وراح احاول معاه واقولك
البحث
Gu-sung18 غير متصل
.: عضو سابق بـ AT4RE :.
*****
Retired
المشاركات : 454
المواضيع : 33
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : Oct 2018
السمعة : 0
#5
05-06-2020, 09:52 PM
انا لست خبير فالـ unpacking ولكن ما هي الادوات والسكربتات التي استخدمتها؟ لعلي اجد لك شيء لم تستخدمة من قبل.
كذلك نحن في قسم الاسئلة وتبادل الخبرات لذلك اي معلومات تضيفها ستكون مفيدة جدا خاصة لمن يواجه نفس مشكلتك مستقبلاً
وايظا صورة من برنامج الفحص Heart
سبحان الله وبحمده، سبحان الله العظيم
الموقع البحث
the9am3 غير متصل
.: عضو سابق بـ AT4RE :.
*****
Retired
المشاركات : 955
المواضيع : 46
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : Oct 2019
السمعة : 10
#6
05-06-2020, 09:56 PM
الضاغط ليس mpress 
هو PECompact(1965618101)[-] 
يوجد شرح للاخ ابو البراء لكيفه فك ضغط بعمل نقطة توقف على VirtualAlloc  وبعدها f8 على ret
انزل تحت شوي تلاقي jmp هذه القفزة تاخذك لنقطة الانطلاق لكن المشكلة التي واجهتني IAT يوجد واحدة منهم لم استطع اصلاحها
البحث
mohamad غير متصل
.: عضو سابق بـ AT4RE :.
*****
Retired
المشاركات : 559
المواضيع : 25
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : Nov 2018
السمعة : 10
#7
05-06-2020, 10:55 PM
(05-06-2020, 09:56 PM)the9am3 كتب : الضاغط ليس mpress 
عند فحص ملف dll يوجد قسمين باسم mpress ??? 
(05-06-2020, 09:52 PM)Gu-sung18 كتب : الادوات والسكربتات التي استخدمتها
qunpack + vmUnpack +  سكربت olly باسم Mpress  وجدته عندي بمجموعة سكربتات olyy

ملف dll يخص برنامج 
ElectraX2 x64
البحث
Gu-sung18 غير متصل
.: عضو سابق بـ AT4RE :.
*****
Retired
المشاركات : 454
المواضيع : 33
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : Oct 2018
السمعة : 0
#8
05-06-2020, 11:28 PM
ربما يفيدك اذا كنت تستخدم Ida pro
Unpacking mpress’ed PE+ DLLs with the Bochs plugin
https://www.hex-rays.com/blog/unpacking-mpressed-pe-dlls-with-the-bochs-plugin/
سبحان الله وبحمده، سبحان الله العظيم
الموقع البحث
the9am3 غير متصل
.: عضو سابق بـ AT4RE :.
*****
Retired
المشاركات : 955
المواضيع : 46
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : Oct 2019
السمعة : 10
#9
06-06-2020, 12:04 AM
(05-06-2020, 10:55 PM)mohamad كتب : عند فحص ملف dll يوجد قسمين باسم mpress ??? 
إقتباس : 

العفو انا حملت نسخة 32 بت وليس 64 بت اعتقد ال64 هو mpress
البحث


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 3 ) ضيف كريم