Confuserex moded ben mhenni
|
Confuserex moded ben mhenni
|
12-04-2025, 11:59 AM
(آخر تعديل لهذه المشاركة : 12-04-2025, 10:43 PM بواسطة mounirsoltan.)
السلام عليكم هل هناك أحد تعامل مع هذه الحماية القديمة والعنيدة وشكرا
صورة من داخل الملف ![[صورة مرفقة: YZuaWoK.jpeg]](https://i.imgur.com/YZuaWoK.jpeg) تحميل الملف : اللينك ماوجدته على الأنترنات يخص هذه الحماية: bed-protector-ben-mhenni/ 
12-04-2025, 04:50 PM
وعليكم السلام
لا اعتقد انها معقدة .... جرب -Dnspy استخدم - Go to <Module>.cctor - نقطة توقف ...ثم تشغيل -In Modules => Dump -de4dot
اللهم أحسن خاتمتنا وأخرجنا من الدنيا علي خير
12-04-2025, 10:44 PM
13-04-2025, 05:13 PM
للأمانة لدي برنامج احاول فيه من 4 سنوات ولن استطع إزالة الحماية عنه
كما تفضل الاستاذ terco إزالة الحماية وال tamper ليس بمشكلة ولكن ستواجه مشكلة في إزالة Constant decryption Control flow Repair unpacked file
أمس, 01:27 AM
هل ممكن شرح هذه المراحل شكرا : إزالة الحماية وال tamper
أمس, 06:24 AM
Open your soft with dnspy
Right click on app select module cctor But bp on 2nd line Start dnapy it will break on second line as i explain above then in tab module select save module exe in your hdd next open the new exe that you save it with dnspy next right click go to module cctor Go to first line right click - edit il make first and second line nops Save again module exe Dont forgot to keep old max stack value and click ok Then you remove tamper
أمس, 11:10 AM
These steps could not works in this situation please check my file
ملفك يحتوي على فايروس يستغل العملية svchost.exe
فك حمايته سهل جدا محمي ب٥٠ بالمئة فقط من خيارات الحماية confuser كل ماعليك فعله هو تشغيل confuserex anti tamper killer confuserex unpacker by bed De4dot cex واخيرا تجدها على موقع tut4u |
|
|
![[+]](https://www.at4re.net/f/images/collapse_collapsed.png)