الفريق العربي للهندسة العكسية

(02-12-2025, 06:19 AM)johnvb كتب : [ -> ]أعتقد أن برنامجك محمي بحماية الدنغل المرفقة SDK

i don't think he has hardware.
Also, I think the only way to deal with is by unpacking vmp

(02-12-2025, 06:19 AM)johnvb كتب : [ -> ]اخي انا جربت المنقح على نظام 32 بت ويعمل البرنامج بشكل رائع
حتى أن كل عملي على هذا المنقح هو الافضل
ماهو نوع الدنغل المحمي به برنامجك استطيع المساعدة بقدر الإمكان ؟
أعتقد أن برنامجك محمي بحماية الدنغل المرفقة SDK
اذا اردت انشر هنا رابط ملف التنفيذي وسوف نتاكد

البرنامج اللي انا استخدمه اسمه MainTop RIP v6.1 هذا هو موقع البرنامج الاصلي https://www.maintop.com.cn/?supports=supports&lang=en
النسخة الموجودة في الموقع رقمها MaintopRIP6.1 (20251117)

النسخة اللي بحاول كسرها رقمها MaintopRIP6.1(200414) 

طبعا الدنجل موجود معي لكن اريد تعديل النسخة لجعلها تعمل بدون دنجل لاني اكره وضع الدنجل في الجهاز كل مرة او اذا سمح الله وتعطلت فلن استطيع استخدام البرنامج وبالتالي عملي سيتوقف

الدنجل تعمل على الاصدارين بدون مشاكل

---

(02-12-2025, 12:38 PM)mounirsoltan كتب : [ -> ]i don't think he has hardware.
Also, I think the only way to deal with is by unpacking vmp

Yes bro i have the dongle its with me

Tracer من الأفضل أن يستعمل بعد ما تفك الحماية الكود و ليس قبل

شاهد هذا الشرح: https://www.at4re.net/f/thread-4593.html

(02-12-2025, 07:30 PM)Str0x كتب : [ -> ]Tracer من الأفضل أن يستعمل بعد ما تفك الحماية الكود و ليس قبل

شاهد هذا الشرح: https://www.at4re.net/f/thread-4593.html

حلو جدا

الملف dll الوحيد الذي استدعاه من البرنامج لحتى يشتغل بالكامل هو dtpui6e.dll ويحتوي على نافذة التنبيه ان الدنجل غير موجود فحصت ال dll بالـ PE EXPLORER ولقيت رقم النافذة وما اظن ان هذا ال dll مشفر بال VMProtect !! 



فحصت ال DLL بال Detect it easy وهو ليس مشفر




لكن لست متاكد اذا كانت الدالة المسؤولة عن فحص الدنجل موجودة بهذا الملف ام هي موجودة بالملف الرئيسي .exe المشفر لاني اظن ان هذا ال dll للعرض الرسومي فقط

اي حد عنده فكرة اخرى ؟

مساعدة على السريع من DarkDeath

تجاوزت شاشة المطالبة بالدونجل  وكذلك تستطيع الحفظ 

ليس لدي وقت ولا رغبة بالتحليل ومتابعة كسر البرنامج الشباب فيهم البركة 

النسخة  MaintopRIP6.1(200414) 

ملف xxxx.1337
 

>dtpw.exe
00083FAE:78->40
00083FB0:00->01
000BF17C:74->75

التغيرات 
 

1))

0108F17C | 74 7E               | je dtpw.108F1FC                   
To
0108F17C | 75 7E               | jne dtpw.108F1FC                   


2))

01053FAD | 8378 20 00          | cmp dword ptr ds:[eax+20],0       
To
01053FAD | 8340 20 01          | add dword ptr ds:[eax+20],1   

هل العناوين المشار اليها هي عنواين انشئت وقت التشغيل ( عناوين الذاكرة المؤقتة )

هل قمت باستخدام Cheat Engine او ما شابه ؟ لاني ذهبت الى هذه العناوين ولم تكن نفس القيم

على كل تجاوز النافذة لا يعني اننا قمنا بكسر البرنامج لانه يجب الغاء الدالة المسؤولة عن قراءة الدنجل فعند تجاوزها يجب ان يتغير عنوان البرنامج تلقائيا من V6.1(trial) ال V6.1 (UV)

اخي الكريم obada 
كسر برنامجك في ملف dll
استاذنا وتاج راسنا dark death كسر البرنامج بالطريقة الصحيحة خذ القيم التي نشرها
وانا ساكمل الشرح
عليك أن تعمل حقن ملف dll وتربطها مع البرنامج بالقيم التي نشرها الاستاذ darkdeathعبر أداة pyg أو أية أداة أخرى rozdll بعد فك الحماية كما قال الأستاذ str0x 
​لحقن الملف استخدم ملف version.dll او اي ملف اخر يحمل في الذاكرة وسيعمل البرنامج بشكل نظامي 
علما أن برنامجك ليس محمي بدنغل تجاري وانما الدنغل من صنع الشركة نفسها
وبالنسبة لكلمة trial لاداعي لتغير عنوان البرنامج قد تكون هناك دالة أخرى تقرا معلومات الدنغل وليس لها وظيفة ولاداعي لعمل باتش لها المهم عندك أن ينفذ البرنامج المهمة 
قد يكون هناك ٢٠ دالة وليس لها فائدة

(03-12-2025, 12:35 AM)Obada كتب : [ -> ]هل العناوين المشار اليها هي

 

(02-12-2025, 09:51 PM)DarkDeath كتب : [ -> ]ملف xxxx.1337 

عناوين RVA
 

(02-12-2025, 09:51 PM)DarkDeath كتب : [ -> ]التغيرات 

عناوين VA

شي طبيعي تتغير العنوانين لأن الحماية تستخدم  ASLR

 ASLR: Enabled  ( حاولت إزالة هذه الخاصية لكن CRC32 كانت لي بالمرصاد )


ولحل هذه المعضلة  أستخدم الباترن  أفضل و أسهل 

انسخ الباترن وسوف تصل للمكان الصحيح
 

الباترن 1

83 C4 20 A2 F4 D3 A6 00

الباترن 2

74 24 A1 60 E0 AB 00 83 78 20 00

التفصيل للتغيرات 
 

1))

83 C4 20 A2 F4 D3 A6 00
To
83 C4 20 88 15 F4 D3 A6 00 90 90 90

008AE1F2 | A2 F4D3A600         | mov byte ptr ds:[A6D3F4],al        
To
008AE1F2 | 8815 F4D3A600       | mov byte ptr ds:[A6D3F4],dl      
008AE1F8 | 90                  | nop                                
008AE1F9 | 90                  | nop                                
008AE1FA | 90                  | nop                               


2)) Save


74 24 A1 60 E0 AB 00 83 78 20 00 
To
74 24 A1 60 E0 AB 00 83 40 20 01

00843FAD | 8378 20 00          | cmp dword ptr ds:[eax+20],0      
To
00843FAD | 8340 20 01          | add dword ptr ds:[eax+20],1       
                              

رفع الله قدرك أخي الغالي و الأستاذ   johnvb

الله وأعلم أنني قضيت علية ولست متأكد لان أهم المعوقات وهي المهمة تم تجاوزها مثل الحفظ 
وتصدير الصورة  كلمة Trial  غير مهمة إذا تم تجاوز معوقات البرنامج 

ركز على أي معوق داخلي مثل الحفظ  يظهر له شاشة هذا خيط لمقارنة الدونجل ومنها تستطيع مقارنة القيم 

*** تعديل ****

تم القضاء على تصدير الصور يقبل جميع الأنواع ( لم أضع التغيير ) 

(03-12-2025, 10:55 AM)DarkDeath كتب : [ -> ]وتصدير الصورة  كلمة Trial  غير مهمة إذا تم تجاوز معوقات البرنامج

صحيح كلامك

لكن اذا قمنا بالطباعة فان هناك علامة مائية ستخرج مع الملف المطبوع على كل اليوم ان شاء الله بجرب وبخبركم 

الله يكثر من امثالكم ويديمكم يا ابطال