قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers v
vm protect

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
vm protect
johnvb غير متصل
.: عضو متميز :.
***
المشاركات : 102
المواضيع : 19
الإنتساب : Dec 2020
السمعة : 4
الإعجاب المعطى : 173
الإعجاب المحصل : 68
#1
16-11-2021, 07:34 AM (آخر تعديل لهذه المشاركة : 16-11-2021, 07:35 AM بواسطة johnvb.)
السلام عليكم 
هل ممكن فك حماية ملف sys محمي بحماية vmprotect ?

https://www102.zippyshare.com/v/uNydieq5/file.html
البحث
أعضاء أعجبوا بهذه المشاركة :
Venom غير متصل
.: عضو نشيط :.
*
المشاركات : 21
المواضيع : 2
الإنتساب : Nov 2021
السمعة : 1
الإعجاب المعطى : 0
الإعجاب المحصل : 31
#2
04-01-2022, 07:19 PM
يمكنك أن تستخدم WinDbg، أو تستطيع التعديل علي الملف باستخدام أي محرر PE ومن Optional Header نغير Subsystem من Native إلي Windows GUI بعد ذلك يمكنك أستخدام نسخة مزيفة من ntoskrnl.exe و غيرها من الملفات إذا استدعي الأمر وبذلك تستطيع فك الملف في أي منقح من نوع Ring 3 (مثل OllyDbg، أو x64dbg).

مصادر تستطيع مساعدتك:
https://x64dbg.com/blog/2017/06/08/kernel-driver-unpacking.html
https://github.com/mrexodia/driver_unpacking
https://github.com/mandiant/speakeasy
البحث
أعضاء أعجبوا بهذه المشاركة : Cyros , Cyperior , rce3033 , johnvb


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 2 ) ضيف كريم