دخول

mega.diag.pro

مرحبا رفاق
لدي مشكلة عند فك ضغط وتشفير ملف confuserex 1.0.0
بعد فك الضغط ليس لدي ملف يعمل
حاولت تفريغه عن طريق الذاكرة ولكن دون جدوى
يمكنكم العثور على الملف الأصلي في الرابط التالي :

https://mega.nz/file/fOJQwIpJ#16dH74WRrn_Y6BICHPH9iNPogEimc1FUVJA0gj-fK8M

أي مساعدة مرحب بها

**the9am3**

جرب هذا الشرح
https://www.youtube.com/watch?v=X0F_-sE-6GU

البرنامج لا يعمل الهم جرب الشرح واول خطوة اعملها ابحث عن Free و بعدها اعمل dump للـ koi شوف الفيديو وتفهم

mega.diag.pro · 15-06-2020, 12:37 AM

شكرا اخي على المساعدة لكن الطريقة لا تعمل. علما بأنني جربت كل الأساليب في اليوتيوب وأيضا في المنتديات دون نجاح

**Gu-sung18** · 15-06-2020, 01:58 AM

جرب الاداة المستخدمة في الفيديو اعلاه

https://github.com/BedTheGod/ConfuserEx-Unpacker-Mod-by-Bed

اداة اخرى تتعامل مع الحماية الاصلية (الغير معدل عليها)، هذه الاداة تتخلص من التشفير اي عبارة عن deobfuscator ولكن يجب عمل unpack للملف قبل استعمالها.

https://github.com/ViRb3/de4dot-cex

هذه الاداة من قبل احد اعضاء tuts4you وقد استخدمت لحل هذا التحدي بنجاح

https://forum.tuts4you.com/topic/39707-unpackme-1-confuserex-100/

https://github.com/XenocodeRCE/ConfuserEx-Unpacker

مقالة تشرح خطوة بخطوة وبطريقة مبسطة التخلص من confuserex كذلك تنظيف بعض البقايا من confuserex لجعل البرنامج يعمل.
الشرح من قبل Elias Bachaalany مطور سابق لـ IDA pro

http://lallouslab.net/2019/07/08/a-walkthrough-to-deobfuscating-a-confuserex-v1-0-0-4-g3fd0d55-protected-net-application/

وهنا مقالة رائعة اخرى من قبل فريق talosintelligence التابع لشركة سيسكو يشرحون كيف قاموا بشكل يدوي من التخلص من confuserex لان النسخة المستخدمة لحماية البرنامج الخبيث كانت معدلة لذلك لم تنجح معها اي اداة معروفة ولم يبقى امامهم سوى التخلص منها بطريقة يدوية

https://blog.talosintelligence.com/2017/12/recam-redux-deconfusing-confuserex.html

mega.diag.pro · 15-06-2020, 09:33 PM

شكرا أخيGu-sung18؛ الأدوات التي سبق ذكرها لا تعمل مع هذا البرنامج وقد اتبعت البرامج التعليمية ولكن دون نجاح . ممكن أني لم أعمل شيء يجب فعله لا أدري ماهو. صراحة حيرني هذا البرنامج

**Gu-sung18** · 15-06-2020, 10:13 PM

أنت متأكد انه محمي بـ confuserex ؟
اذا كان محمي بـ confuserex وما زلت غير قادر على التخلص من الحماية ربما انت غفلت عن بعض الخطوات المذكورة في الشرح.

**mohamad** · 15-06-2020, 10:33 PM

البرنامج يستخدم خاصية compress لذلك لم يفلح de4dot وانا جربت معه محاولة بسيطة ولم افلح في فكه , ربما توجد ادوات جاهزة للفك , يمكنكم فحص ذالك بالاطلاع على ال module داخل البرنامج

mega.diag.pro · 16-06-2020, 08:59 AM

بعد فك ضغط الملف يدويًا عبر DNSPY وامتلاك وحدة KOI وإصلاح نقطة الدخول ، لم يعد الملف يعمل

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني