+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : هل تم كسر dnguard hvm باخر اصدراته ؟ (/thread-1024.html)
هل تم كسر dnguard hvm باخر اصدراته ؟ - мαнмσυɒ - 25-07-2019
سلام عليكم
كان عندي استفسار بسيط من الاخوه هل تم محاول كسر حماية dnguard hvm باخر اصدراته الجديده جربت كثيرا كسر هالحماية ما انكسرت ابدا معي ما رايكم ؟
وشكرا
وشكرا
RE: هل تم كسر dnguard hvm باخر اصدراته ؟ - Gu-sung18 - 25-07-2019
وعليكم السلام
المهندس العكسي CodeExplorer@ توقف عن تحديث الاداة "DNGuard HVM Unpacker" وقال انه متجه للحمايات التتي تتعلق بلغات الـ native وصنع ادوات جديدة لها.
---
تعديل بعد بحث وجدت حل ولكنه يتطلب بعض العمل اليدوي، العضو Drin من منتدى tuts4you استطاع فك الحماية عن برنامج محمي بـ DNGuard 3.8.4.0 - Enterprise
(للعلم هذا الاصدار حديث صدر في April 7, 2019 وصدر بعدة اصداران فقط هما 3.9.0 و 3.9.1 لذلك يعتبر حديث نسبياً)
وهذه هي الخطوات التي قام بها
- البحث بشكل يدوي عن الـ offsets لـ CRC/Trial/Anti-jit/Anti-resolver في HVMRuntm.dll وعمل Patch لهم
- عمل hook لـ GetModuleFileNameA(0, ..) لارجاع اسم البرنامج الهدف المراد فك الحماية عنه
- بعدها استخدام DNGuard_HVM_Unpackerfr4
RE: هل تم كسر dnguard hvm باخر اصدراته ؟ - мαнмσυɒ - 26-07-2019
يبدو انه صعبه قليلا حاولت فيه كثير باعتقادي ان الحل سوف يكون في الدوت نت نفسه
سوف اجرب الطريقة وان شاء الله تنجح