المشاركات : 454
المواضيع : 33
الإنتساب : Oct 2018
السمعة :
41
الإعجاب المعطى : 752
الإعجاب المحصل : 1058
وعليكم السلام
أخي الكريم برنامج الفحص الذي تستخدمه اصدار قديم وبرنامجك غير محمي وهو مبرمج بدلفي.
كما ترى استخدمت ثلاث برامج
الاول هو برنامج خاص بفحص حماية Armadillo واسمة Armadillo Find Protected
الثاني هو FastScanner وهو برنامج فحص من برمجة الفريق العربي للهندسة العكسية
الثالث هو نفس البرنامج الذي استخدمته انت ولكن اخر اصدار وهو Exeinfo PE 0.0.5.4
![[صورة مرفقة: cLUGDmv.png]](https://i.imgur.com/cLUGDmv.png)
سبحان الله وبحمده، سبحان الله العظيم
المشاركات : 1,439
المواضيع : 279
الإنتساب : Oct 2018
السمعة :
43
الإعجاب المعطى : 1388
الإعجاب المحصل : 4573
@Gu-sung18
انت لم تنصب البرنامج أصلا ! البرنامج فعلا محمي بـ Armadillo
نتيجة فحص الملف FMP.exe
- 16-06-2019 02:51:11 - [2.1x32] ->
C:\Program Files\Fleet Maintenance Pro\FMP.EXE
Protected Armadillo
File Size 13190368
Extra data size=5344
Load file
<-Find Protect
Protection system(Professional)
<Protection Options>
Debug-Blocker
CopyMem-II
Nanomites Processing
<Backup Key Options>
Fixed Backup Keys
<Compression Options>
Better/Slower Compression
<Other Options>
Allow Only One Copy
Disable Monitoring Thread
<-Find Version
Version 8.60 06-07-2011
<- Elapsed Time 00h 00m 13s 422ms ->
هل جربت الأداة ArmaG3ddon v2.2 ؟
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).
المشاركات : 1,439
المواضيع : 279
الإنتساب : Oct 2018
السمعة :
43
الإعجاب المعطى : 1388
الإعجاب المحصل : 4573
إحتمال يكون من النظام يجب التجريب على نظام xp sp3 x32 or win7 x32
من الأفضل التجربة على نظام اكسبي
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).
المشاركات : 32
المواضيع : 6
الإنتساب : Dec 2018
السمعة :
0
الإعجاب المعطى : 21
الإعجاب المحصل : 18
المشكل لا يمكنني لاني عندي حاسوب جديد لا يقبل win xp
وعندي مشكل في VMware
ممكن احد الي عنده حاسوب win xp يساعدني
المشاركات : 454
المواضيع : 33
الإنتساب : Oct 2018
السمعة :
41
الإعجاب المعطى : 752
الإعجاب المحصل : 1058
(16-06-2019, 02:00 AM)M!X0R كتب : انت لم تنصب البرنامج أصلا ! البرنامج فعلا محمي بـ Armadillo
اعذروني عقلي كان مشوشاً، بالفعل البرنامج محمي بـArmadillo
إقتباس :هل جربت الأداة ArmaG3ddon v2.2 ؟
جربت هذا الاصدار على الـ vm لدي وهو ويندوز 7 نواة 32 بت (التحديث v2.2 من المفترض ان يكون من اجل دعم ويندوز 7 نواة 32 بت) ولكن عند تشغيل الاداة فان البرنامج الناتج (الـdump المنزوع الحماية) لا يعمل، البرنامج الناتج عبارة عن ملفين عند تشغيلاي منهما ينهار مباشرة.
![[صورة مرفقة: KXcXW30.png]](https://i.imgur.com/KXcXW30.png)
جربت فتح البرنامج بـ Armadillo KeyTool لمعرفة الحمايات المستخدمة وبعدها تجربة سكربت فك حماية Armadillo من قبل giv (وكذلك سكربت Mr. eXoDia)
ملاحظة: السكربت يسألك اسئلة عن الحمايات المستخدمة ويجب ان تعرف فيما اذا كان النوع الذي تسأل عنه موجود بملفك او لا
![[صورة مرفقة: rn6hjoN.png]](https://i.imgur.com/rn6hjoN.png)
كذلك جربت برنامج QUnpack32 يظهر شاشة الموت الزرقاء في الـvm
اذا وجدت نسخة XP لدي ساجرب عليها
سبحان الله وبحمده، سبحان الله العظيم
المشاركات : 17
المواضيع : 0
الإنتساب : Jun 2019
الإعجاب المعطى : 18
الإعجاب المحصل : 19
قد يكون الحل في استعمال brute force باستغلال الاداة نفسها
المشاركات : 32
المواضيع : 6
الإنتساب : Dec 2018
السمعة :
0
الإعجاب المعطى : 21
الإعجاب المحصل : 18
لا يعمل معها لانه صعب للغاية يحتاج ECDSA
![[صورة مرفقة: 2TPXw.png]](https://funkyimg.com/i/2TPXw.png)
![[صورة مرفقة: 2TPXB.png]](https://funkyimg.com/i/2TPXB.png)
![[صورة مرفقة: 2ULrq.png]](https://funkyimg.com/i/2ULrq.png)