+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : اي حد واجه برنامج محمي بحمايتين؟ multiple layers of protection (/thread-4875.html)
RE: اي حد واجه برنامج محمي بحمايتين؟ multiple layers of protection - DarkDeath - 08-01-2026
بعد مرور أكثر من شهر سوف أكشف لكم الأوراق
هذا شرح وافي لأماكن الدعس
MainTop DTP v6.1
MaintopRIP6.1(200414)
By DarkDeath AT4RE Team
==================
1))
83 C4 20 A2 F4 D3 A6 00
83 C4 20 A2 F4 D3 58 00
83 C4 20 A2 F4 D3 ?? 00
To
83 C4 20 88 15 F4 D3 A6 00 90 90 90
RVA = EE1F2 EE1F2 004EE1F2
008AE1F2 | A2 F4D3A600 | mov byte ptr ds:[A6D3F4],al
To
008AE1F2 | 8815 F4D3A600 | mov byte ptr ds:[A6D3F4],dl
008AE1F8 | 90 | nop
008AE1F9 | 90 | nop
008AE1FA | 90 | nop
2)) Save
A)))
83 78 20 00 75 20
To
83 78 20 00 EB 20
008440E9 | 75 20 | jne dtpw.84410B
To
008440E9 | EB 20 | jmp dtpw.84410B
B)))
74 24 A1 60 E0 AB 00 83 78 20 00
74 24 A1 60 E0 5D 00 83 78 20 00
74 24 A1 60 E0 ?? 00 83 78 20 00
To
74 24 A1 60 E0 AB 00 83 40 20 01
00843FAD | 8378 20 00 | cmp dword ptr ds:[eax+20],0
To
00843FAD | 8340 20 01 | add dword ptr ds:[eax+20],1
3))) Export All Pic
8B 48 18 39 8D 44 FA FF FF
To
89 48 18 39 8D 44 FA FF FF
00847948 | 8B48 18 | mov ecx,dword ptr ds:[eax+18]
To
00847948 | 8948 18 | mov dword ptr ds:[eax+18],ecx
هذا الملف الخاص ب لودر الفريق وملف الكسر ضعه في ملف نصي Txt ثم حول الأمتداد الى XXXX.1337
xxxx = أي اسم من عندك للباتش
>dtpw.exe
00083FAE:78->40
00083FB0:00->01
000840E9:75->EB
00087948:8B->89
000EE1F2:A2->88
000EE1F3:F4->15
000EE1F4:D3->F4
000EE1F5:A6->D3
000EE1F6:00->A6
000EE1F7:0F->00
000EE1F8:B6->90
000EE1F9:45->90
000EE1FA:E8->90
RE: اي حد واجه برنامج محمي بحمايتين؟ multiple layers of protection - devpro - 09-01-2026
عمل رائع من فريق عربي
شكرا لكم
الحقيقة اني تعلمت الكثير من هدا المنتدى