دخول

ahmed_1337

السلام عليكم شباب اتمنى أن تكونوا بخير

هذا موضوع تطوعي لي واريد ان نعمل على كسر حماية vmprotect الاصدار الاخير
أنا بحوزتي الاصدار الاخير من هذا البرنامج (مدفوع من خلال الجامعة التي ادرس بها)

سوف اقوم بارفاق الملفات التالية:

source code
compiled code
protected code

سأقوم بضبط كل عينه على نوع معين من الحماية التي يوفرها البرنامج
كيف يعني؟
يعني استطيع ضبط vmprotect على توفير حماية anti-debug أو anti-vm أو memory guard ... وهكذا
لكني سوف اعمل ابسط شي في كل عينة
قصة بسيطة اذا تمكنا من تخطي حماية anti-debug ففي المرحلة الثانية سنحاول تخطي anti-vm وهكذا، حتى نقوم بتخطي او على اقل معرفة
الطرق التي يستخدمها في كل من الـ features خاصته.

لنبدأ على بركة الله

لتحميل ملفات

هذه العينة تحتوي فقط على anti-debug

https://uploadfiles.io/b0tblopp

رابط جديد

https://mega.nz/#!23pD1CIB!Ro9-t5LEmwwwn6VBWgr1kINKShQZMEKTx7gGiWKDXG4

استخدمت سورس كود بسيط لهدف واحد وهو تحليل هذه الحماية لاغير، استخدمت FASM كمجمع.
السورس كود هو:

 
format PE console
entry main
 
section '.code' code readable executable
main
:
mov eax,0x19981998

**Gu-sung18**

وعليكم السلام
موضوع مميز لدراسة/تحليل هذه الحماية
وأمل ان يبدأ نقاش جاد لتحليل هذه الحماية من قبل الاعضاء
بالمناسبة ما هو الاصدار الكامل لنسختك لانه غالباً يحوي ثلاث ارقام (على سبيل المثال VMProtect 3.1.2)
ملاحظة: لقد حولت كلماتك من العامية الى الفصحى وارجوا الالتزام بالفصحى حصراً هنا. Smile

ahmed_1337 · 04-06-2019, 09:18 PM

3.3.2

mrbox007 · 06-06-2019, 03:45 PM

can u help me zixcool
how to unpack vmprotect 3.3.2

ahmed_1337 · 06-06-2019, 03:47 PM

upload ur sample but there is no guarantee that I can unpack it for you

**Gu-sung18**

ممكن اعادة رفع الملف (من الافضل ارفاقة بالموضوع) لان الموقع عطل الرابط ويطلب عضوية مدفوعة لتحميلة.

-----
تعديل: لقد وجدت الملف ورفعتة لمن يريد الاطلاع علية

https://mega.nz/#!23pD1CIB!Ro9-t5LEmwwwn6VBWgr1kINKShQZMEKTx7gGiWKDXG4

devpro · 27-07-2019, 06:01 PM

صعب كسر هذه الحماية
جميع الكراكرز يعتمدون على inline patch

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني