قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers v
ما هو نوع الحماية

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
ما هو نوع الحماية
overlap مبتعد
.: عضو متميز :.
***
المشاركات : 167
المواضيع : 112
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : Nov 2020
السمعة : 2
#21
28-03-2021, 12:50 PM
(19-03-2021, 11:21 PM)HORMA كتب : والله تعبت من حماية هادي

هذا هو مربط الفرس (الهدف الأخير النهائي)، جعلك تتعب و منه تستسلم... و يبقى البرنامج محمي...
اذا كان هدفك الحصول على نسخة مكسورة فسوف تصل الى غايتك (النت واسع) لكن اذا كان هدفك التعلم فأنت على الطريق (المنهجية) الخاطئ في التعامل مع البرنامج الهدف...
البحث
HORMA غير متصل
.: عضو نشيط :.
*
المشاركات : 26
المواضيع : 2
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : May 2019
السمعة : 0
#22
30-03-2021, 07:29 AM (آخر تعديل لهذه المشاركة : 30-03-2021, 07:30 AM بواسطة HORMA.)
هي شرح فيديو
البحث
HORMA غير متصل
.: عضو نشيط :.
*
المشاركات : 26
المواضيع : 2
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : May 2019
السمعة : 0
#23
01-04-2021, 04:15 AM (آخر تعديل لهذه المشاركة : 01-04-2021, 08:23 AM بواسطة HORMA.)
يا شباب وينكم
ساعدوني انا عامل شرح كامل
البحث
HORMA غير متصل
.: عضو نشيط :.
*
المشاركات : 26
المواضيع : 2
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : May 2019
السمعة : 0
#24
06-04-2021, 01:48 AM (آخر تعديل لهذه المشاركة : 06-04-2021, 01:49 AM بواسطة HORMA.)
يا شباب عامل نفس شرح ما زبط معي

-----------

1. بعد قليل من التحليل ، يمكننا أن نلاحظ أن Agile.NET تعلق في مترجم Just In Time لاستعادة كود الطريقة. يمكن التراجع عن هذا عن طريق ربط JIT قبل Agile.NET.

2. قم بتحديث de4dot لتتمكن من إزالة الحماية البسيطة مثل تشفير السلسلة والتحكم في التدفق والوكيل المرجعي. هذا يتطلب منك فقط تحديث بعض الاكتشافات.

3. قضاء بعض الوقت في تحليل Agile.NET VM ، نكتشف أن جهاز VM يختلف إلى حد ما عن الآخرين لأنه ينشئ معالجات "مجمعة" لأكواد تشغيل متعددة. لإزالة الجهاز الظاهري ، يمكننا استخدام أداة de4dot. من أجل إضافة دعم ، يتعين علينا تعقب وقت التشغيل الأصلي dll الذي يتم شحنه مع الحامي لاستخراج معلومات المعالج غير المدمجة.

بعد بعض التنظيف اليدوي ، تكون النتيجة هي إرفاق الملف غير المضغوط التالي.
البحث
HORMA غير متصل
.: عضو نشيط :.
*
المشاركات : 26
المواضيع : 2
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : May 2019
السمعة : 0
#25
16-04-2021, 01:04 AM
رمضان كريم
ما حد واصل كسر الحمايه
البحث
HORMA غير متصل
.: عضو نشيط :.
*
المشاركات : 26
المواضيع : 2
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : May 2019
السمعة : 0
#26
14-05-2021, 07:10 PM
طريق كسر برنامج بس وربي حاول كسر ما زبط

Hello, I unpacked the file completely (including VM). Here is how I did it (simplified a bit):



1. After a bit of analysis we can notice that Agile.NET hooks into the Just In Time compiler in order to restore the method code. This can be undone by hooking into the JIT before Agile.NET.


2. Update de4dot to be able to remove simple protections like string encryption, control flow, and reference proxy. This just requires you to update some detections.


3. Spend some time analyzing Agile.NET VM, we find out that it's VM is somewhat different to others as it creates "combined" handlers for multiple opcodes. In order to remove the VM we can utilize de4dot devirtualizer. In order to add support we have to track down the original runtime dll that's shipped with the protector to extract the non-merged handler information.


After some manual cleanup the result is the following, unpacked file attached.
البحث
rce3033 غير متصل
.: عضو شرف :.
*****
VIP Member
المشاركات : 272
المواضيع : 16
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : Mar 2021
السمعة : 0
#27
14-05-2021, 08:23 PM
إقتباس :Hello, I unpacked the file completely (including VM). Here is how I did it (simplified a bit):



1. After a bit of analysis we can notice that Agile.NET hooks into the Just In Time compiler in order to restore the method code. This can be undone by hooking into the JIT before Agile.NET.


2. Update de4dot to be able to remove simple protections like string encryption, control flow, and reference proxy. This just requires you to update some detections.


3. Spend some time analyzing Agile.NET VM, we find out that it's VM is somewhat different to others as it creates "combined" handlers for multiple opcodes. In order to remove the VM we can utilize de4dot devirtualizer. In order to add support we have to track down the original runtime dll that's shipped with the protector to extract the non-merged handler information.


After some manual cleanup the result is the following, unpacked file attached.
المصدر:
https://forum.tuts4you.com/topic/41676-unpack-challenge-agilenet/?do=findComment&comment=208218
"إخي العزيز، لا تنسى بمراجعة صفحة قوانين المنتدى قبل وضع اي مشاركة !"
البحث
HORMA غير متصل
.: عضو نشيط :.
*
المشاركات : 26
المواضيع : 2
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : May 2019
السمعة : 0
#28
15-05-2021, 11:42 AM
بس ما في حد ساعدني انزل الاددوت او نزل شرح
البحث
Cyperior غير متصل
مجرد شخص
*****
Retired
المشاركات : 625
المواضيع : 22
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : Nov 2018
السمعة : 0
#29
15-05-2021, 03:15 PM (آخر تعديل لهذه المشاركة : 15-05-2021, 03:20 PM بواسطة Cyperior.)
(15-05-2021, 11:42 AM)HORMA كتب : بس ما في حد ساعدني انزل الاددوت او نزل شرح

أي أدوات وأي شرح تريد؟

رفعت الملفات التي وجدتها. عدى البرنامج بالطبع.

إذا كان هناك شيء آخر فأخبرني.


الملفات المرفقة
.rar   Files.rar (الحجم : 37.3 KB / التحميلات : 37)
.zip   UnpackMe-unpacked.exe.zip (الحجم : 4.68 KB / التحميلات : 25)
.rar   JitDumperv4.rar (الحجم : 159.86 KB / التحميلات : 58)
من طلب العلا ... سهر الليالي
الموقع البحث
HORMA غير متصل
.: عضو نشيط :.
*
المشاركات : 26
المواضيع : 2
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : May 2019
السمعة : 0
#30
16-05-2021, 01:17 AM
ربنا يسعدك يا رب
يوفقك انا ابحث كتير الادوت موجود بس ما زبط معي
هي الموضوع
https://www.mediafire.com/file/3hhd5futd...p.rar/file
البحث


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 11 ) ضيف كريم