المشاركات : 454
المواضيع : 33
الإعجاب المحصل:
0
الإعجاب المعطى: 0
الإنتساب : Oct 2018
السمعة :
0
وعليكم السلام
أخي الكريم برنامج الفحص الذي تستخدمه اصدار قديم وبرنامجك غير محمي وهو مبرمج بدلفي.
كما ترى استخدمت ثلاث برامج
الاول هو برنامج خاص بفحص حماية Armadillo واسمة Armadillo Find Protected
الثاني هو FastScanner وهو برنامج فحص من برمجة الفريق العربي للهندسة العكسية
الثالث هو نفس البرنامج الذي استخدمته انت ولكن اخر اصدار وهو Exeinfo PE 0.0.5.4
![[صورة مرفقة: cLUGDmv.png]](https://i.imgur.com/cLUGDmv.png)
سبحان الله وبحمده، سبحان الله العظيم
المشاركات : 1,505
المواضيع : 287
الإعجاب المحصل:
77
الإعجاب المعطى: 43
الإنتساب : Oct 2018
السمعة :
36
@Gu-sung18
انت لم تنصب البرنامج أصلا ! البرنامج فعلا محمي بـ Armadillo
نتيجة فحص الملف FMP.exe
- 16-06-2019 02:51:11 - [2.1x32] ->
C:\Program Files\Fleet Maintenance Pro\FMP.EXE
Protected Armadillo
File Size 13190368
Extra data size=5344
Load file
<-Find Protect
Protection system(Professional)
<Protection Options>
Debug-Blocker
CopyMem-II
Nanomites Processing
<Backup Key Options>
Fixed Backup Keys
<Compression Options>
Better/Slower Compression
<Other Options>
Allow Only One Copy
Disable Monitoring Thread
<-Find Version
Version 8.60 06-07-2011
<- Elapsed Time 00h 00m 13s 422ms ->
هل جربت الأداة ArmaG3ddon v2.2 ؟
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).
المشاركات : 1,505
المواضيع : 287
الإعجاب المحصل:
77
الإعجاب المعطى: 43
الإنتساب : Oct 2018
السمعة :
36
إحتمال يكون من النظام يجب التجريب على نظام xp sp3 x32 or win7 x32
من الأفضل التجربة على نظام اكسبي
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).
المشاركات : 32
المواضيع : 6
الإعجاب المحصل:
0
الإعجاب المعطى: 0
الإنتساب : Dec 2018
السمعة :
10
المشكل لا يمكنني لاني عندي حاسوب جديد لا يقبل win xp
وعندي مشكل في VMware
ممكن احد الي عنده حاسوب win xp يساعدني
المشاركات : 454
المواضيع : 33
الإعجاب المحصل:
0
الإعجاب المعطى: 0
الإنتساب : Oct 2018
السمعة :
0
(16-06-2019, 02:00 AM)M!X0R كتب : انت لم تنصب البرنامج أصلا ! البرنامج فعلا محمي بـ Armadillo
اعذروني عقلي كان مشوشاً، بالفعل البرنامج محمي بـArmadillo
إقتباس :هل جربت الأداة ArmaG3ddon v2.2 ؟
جربت هذا الاصدار على الـ vm لدي وهو ويندوز 7 نواة 32 بت (التحديث v2.2 من المفترض ان يكون من اجل دعم ويندوز 7 نواة 32 بت) ولكن عند تشغيل الاداة فان البرنامج الناتج (الـdump المنزوع الحماية) لا يعمل، البرنامج الناتج عبارة عن ملفين عند تشغيلاي منهما ينهار مباشرة.
![[صورة مرفقة: KXcXW30.png]](https://i.imgur.com/KXcXW30.png)
جربت فتح البرنامج بـ Armadillo KeyTool لمعرفة الحمايات المستخدمة وبعدها تجربة سكربت فك حماية Armadillo من قبل giv (وكذلك سكربت Mr. eXoDia)
ملاحظة: السكربت يسألك اسئلة عن الحمايات المستخدمة ويجب ان تعرف فيما اذا كان النوع الذي تسأل عنه موجود بملفك او لا
![[صورة مرفقة: rn6hjoN.png]](https://i.imgur.com/rn6hjoN.png)
كذلك جربت برنامج QUnpack32 يظهر شاشة الموت الزرقاء في الـvm
اذا وجدت نسخة XP لدي ساجرب عليها
سبحان الله وبحمده، سبحان الله العظيم
المشاركات : 17
المواضيع : 0
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : Jun 2019
قد يكون الحل في استعمال brute force باستغلال الاداة نفسها
المشاركات : 32
المواضيع : 6
الإعجاب المحصل:
0
الإعجاب المعطى: 0
الإنتساب : Dec 2018
السمعة :
10
لا يعمل معها لانه صعب للغاية يحتاج ECDSA
![[صورة مرفقة: 2TPXw.png]](https://funkyimg.com/i/2TPXw.png)
![[صورة مرفقة: 2TPXB.png]](https://funkyimg.com/i/2TPXB.png)
![[صورة مرفقة: 2ULrq.png]](https://funkyimg.com/i/2ULrq.png)