الفريق العربي للهندسة العكسية

الصفحات : 1 2 3 4

السلا عليكم ورحمة الله،

كنت بجرب على برنامج محمي بـ VMProtect

[صورة مرفقة: 591178586_1151574687096636_3471010482501...e=6952FAA7]

المهم سالت هنا بالقسم العام هنا عن شرح لمقال تخطي ال VMProtect
واجابني الاخ AT4RE حيث قام بتوجيهي على برامج التنقيح - Debugging Tools واستخدام ادوات الاخ Str0x

النسخة المخصصة لـ x96dbg لم تعمل معي قمت باستخدام ال ollydbg المعدل من هنا OllyDbg v1.10 2o26

الآن البرنامج الذي اجرب عليه اذا كانت عليه حماية ال VMProtect وقمت بعمل Trace في المنقح تاتي رسالة الخطأ هذه

[صورة مرفقة: 590710609_1636315740691556_1969266827824...e=6952F6CD]

[صورة مرفقة: 590710609_1636315740691556_1969266827824...e=6952F6CD]

الان عند استخدام المنقح المعدل باستخدام الاداة ODSS.EXE واختيار تخطي حماية ال VMProtect لا تاتي رسالة الخطأ هذه لان حماية ال VMProtect فعلا قد تم اخفاء اجراء التنقيح عنها ولكن ظهرت لي رسالة الخطأ هذه

[صورة مرفقة: 588992254_1352166939411581_2299771803375...e=6952FBB5]

[صورة مرفقة: 588992254_1352166939411581_2299771803375...e=6952FBB5]

بحثت عن مصدر هذه الرسالة طلعت حماية ال Themida لكن لست متاكد ان كانت هي بالضبط لان حسب قول الاخ Str0x الحمايات التي عليها خطوط حمراء هي من تحتاج الى تفعيل الاجراء اما ال default settings تتخطى حماية ال Themida تلقائيا. أم انه عندما اقوم بتفعيل تخطي ال VMProtect يلغي اصلا default settings ؟؟

هذا من حماية VMProtect, ويعني أنت قمت بالتعديل على الملف مباشرة.

(30-11-2025, 09:09 PM)Cyperior كتب : [ -> ]هذا من حماية VMProtect, ويعني أنت قمت بالتعديل على الملف مباشرة.

اخي رسالة الخطأ الاولى هي بالتاكيد من حماية VMPortect لكن الثانية هل منها ام من حماية ال Themida ؟ لانه عندما قمت بتفعيل تخطي ال VMProtect من اداة الاخ strox لم تظهر لي رسالة الخطأ الاولى

متأكد أن الثانية من حماية VMProtect

يمكنك التأكد عبر تجربة حماية برنامج بحماية VMProtrct أو فتح برنامج VMProtect.exe والتأكد من الرسائل المعطاة في خانة Settings.

لا توجد الإزدواجية في الحمايات ( لا توجد حماية تحمي حماية )

هل الملف التنفيذي يعمل بدون منقح بشكل صحيح ؟

أغلق جميع الحمايات الخاصة بالفيروسات بجهازك أثناء التنقيح

(01-12-2025, 01:07 PM)DarkDeath كتب : [ -> ]هل الملف التنفيذي يعمل بدون منقح بشكل صحيح ؟

نعم اخي يعمل واذا قمت بتشغيل البرنامج من داخل المنقح ايضا يعمل فقط يعطي رسائل الخطأ اذا قمت بعمل step over ( الضغط على F8 )

نعم هذه من حماية VMProtect سبق لي ان صادفت هذه المشكلة
جرب بفتح برنامج VMProtect وابحث عن الرسائل الموجودة في خانة Settings
هذه الرسالة تاتي عند التعديل على الملف المحمي

اخي افضل منقح الحماية هو aore dbg
مع تفعيل phantom plugin
لن تواجه هذه الرسائل المزعجة
ويفضل نظام 32 بت
وحصرا لتكريك البرنامج يلزم عمل هوك dell
او لودر
بسبب التحقق من integrity للملف في الذاكرة عند تشغيله

(01-12-2025, 08:40 PM)johnvb كتب : [ -> ]اخي افضل منقح الحماية هو aore dbg
مع تفعيل phantom plugin
لن تواجه هذه الرسائل المزعجة
ويفضل نظام 32 بت
وحصرا لتكريك البرنامج يلزم عمل هوك dell
او لودر
بسبب التحقق من integrity للملف في الذاكرة عند تشغيله

ان شاء الله

اخي انا في صدد تحميل هذه النسخة ومن ثم محاولة قنص الدوال المسؤولة عن فحص ال dongle ثم بعدها ساقوم بعمل هوك للدالة المسؤولة

فانت تقصد بإستخدام النسخة اللي اشرتها الي حتى لا اواجه هذه الرسائل واصل للدالة بسرعة صحيح؟

**تعديل**

للاسف النسخة الذي اشار اليها الاخ ( aore dbg ) لم تتخطى حماية VMProtect وظهرت لي حتى رسالة الخطأ الاولى تم تشغيل النسخة على windows xp sp3 32bit

اخي انا جربت المنقح على نظام 32 بت ويعمل البرنامج بشكل رائع
حتى أن كل عملي على هذا المنقح هو الافضل
ماهو نوع الدنغل المحمي به برنامجك استطيع المساعدة بقدر الإمكان ؟
أعتقد أن برنامجك محمي بحماية الدنغل المرفقة SDK
اذا اردت انشر هنا رابط ملف التنفيذي وسوف نتاكد

الصفحات : 1 2 3 4

Obada

Cyperior

Obada

Cyperior

DarkDeath

Obada

karakoro

johnvb

Obada

johnvb