أمس, 07:49 AM
السلام عليكم ورحمة الله وبركاته
اخواني الكرام ابحث عن طريقة تخطي حماية Integrity Check
التي تعتمد عليها حماية VMProtect
لنفصل الموضوع بدقة
هذه التفاصيل اتيت بها من chatgpt لعلها تفيدكم
1. ما هو Integrity Check
هو مفهوم عام يعني:
التأكد أن الملف لم يتم التلاعب به أو تغييره.
هذا يتم عبر:
Hashing (CRC32, MD5, SHA1, SHA256…)
مقارنة مناطق الذاكرة
مقارنة Sections
مقارنة حجم الملف
مقارنة Import Table
مقارنة أول N Bytes من الكود
Self-checking Code
Virtual Machine verifying
إذن الـ Integrity Check هو الاسم العام لهذه الحماية
عند التعديل على الملف داخل المنقح او صنع له لودر وتشغله تخرج رسالة
File corrupted!
وهذا مثال اعمل عليه CrackMe محمي بحماية VMProtect وخاصة الاصدارات الحديثة
---------------------------
CrackMe.vmp.exe
---------------------------
File corrupted! This program has been manipulated and maybe
it's infected by a Virus or cracked. This file won't work anymore.
---------------------------
OK
---------------------------
ارجو منكم التفاعل و السلام عليكم
اخواني الكرام ابحث عن طريقة تخطي حماية Integrity Check
التي تعتمد عليها حماية VMProtect
لنفصل الموضوع بدقة
هذه التفاصيل اتيت بها من chatgpt لعلها تفيدكم
1. ما هو Integrity Check
هو مفهوم عام يعني:
التأكد أن الملف لم يتم التلاعب به أو تغييره.
هذا يتم عبر:
Hashing (CRC32, MD5, SHA1, SHA256…)
مقارنة مناطق الذاكرة
مقارنة Sections
مقارنة حجم الملف
مقارنة Import Table
مقارنة أول N Bytes من الكود
Self-checking Code
Virtual Machine verifying
إذن الـ Integrity Check هو الاسم العام لهذه الحماية
عند التعديل على الملف داخل المنقح او صنع له لودر وتشغله تخرج رسالة
File corrupted!
وهذا مثال اعمل عليه CrackMe محمي بحماية VMProtect وخاصة الاصدارات الحديثة
---------------------------
CrackMe.vmp.exe
---------------------------
File corrupted! This program has been manipulated and maybe
it's infected by a Virus or cracked. This file won't work anymore.
---------------------------
OK
---------------------------
ارجو منكم التفاعل و السلام عليكم