25-12-2018, 10:31 PM
سلام عليكم
في محاولتي ل كسر برنامج محمي ب دونغل بتلاعب بنتائج test لي يعملها برنامج لتأكد من ان دونغل موجود
صادفت مشكلة غريبة نوعا ما
وهي ان برنامج لما بفتحه بستخدام debugger يشتغل ويعمل test حتى قبل ما ابدى احللوا شي غريب يعني يهرب من single step او شي من هادا قبيل ( الله واعلم شوا هاد عجب )
والله ما بعرف كيف اتجاوز هاده مشكلة ده اول مرة اصادف برامج يهرب من debugger ويعمل شغلوا وبعدين يرجع ل debugger
أسإلتي ك تالي
هل هادا نوع من anti -RE
هل من قتراحات ل تخطي
محاولات لي قمت بها
حوالت اتلاعب ب احد درايفيرات عشان اخفي debugger بس بدون فائدة
وفي محلاوت لتغير ملف على دسك و ضافة cc و jmp ك ديتور بس لم انجح في دالك
وفي اخر
اودات لي جربتها عليه ( منقحات )
كانوا
x64dbg/ida windows debugger
انا اشتغل في بيئة win7 x64
في محاولتي ل كسر برنامج محمي ب دونغل بتلاعب بنتائج test لي يعملها برنامج لتأكد من ان دونغل موجود
صادفت مشكلة غريبة نوعا ما
وهي ان برنامج لما بفتحه بستخدام debugger يشتغل ويعمل test حتى قبل ما ابدى احللوا شي غريب يعني يهرب من single step او شي من هادا قبيل ( الله واعلم شوا هاد عجب )
والله ما بعرف كيف اتجاوز هاده مشكلة ده اول مرة اصادف برامج يهرب من debugger ويعمل شغلوا وبعدين يرجع ل debugger
أسإلتي ك تالي
هل هادا نوع من anti -RE
هل من قتراحات ل تخطي
محاولات لي قمت بها
حوالت اتلاعب ب احد درايفيرات عشان اخفي debugger بس بدون فائدة
وفي محلاوت لتغير ملف على دسك و ضافة cc و jmp ك ديتور بس لم انجح في دالك
وفي اخر
اودات لي جربتها عليه ( منقحات )
كانوا
x64dbg/ida windows debugger
انا اشتغل في بيئة win7 x64
