+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : سؤال متعلق بحماية VMprotect (/thread-4535.html)
سؤال متعلق بحماية VMprotect - hadeabr - 28-03-2025
السلام عليكم اخواني
أحاول أن أقوم بفك الضغط عن بنامج محمي ب VMprotect 3.8.1ULTIMAT
لقد قمت بتجاوز ال ANTI-DEBUGGING باستخدام Scyla Hide PLugin
ثم وضعت نقطة توقف على VirtualProtect API
ثم تتبعت البرنامج ووصلت الى OEB منطقي ولكن عندما أضع نقطة توقف على ال OEB وأتابع تشغيل البرنامج يتوقف المنقح عليها خمس مرات
وفي كل مرة يتوقف المنقح عليها يتم تحميل جزء من صورة البرنامج
على كل حال عملت IAT AUTO SEARCH باستخدام Scyla وحصلت على الImports
ثم عملت Dump ثم Fix Dump ولكن البرنامج المفكوك لم يعمل
الرجاء المساعدة اخواني
RE: سؤال متعلق بحماية VMprotect - sitifis - 29-03-2025
ليس من السهل التغلب على حماية VMprotect حتى وإن وجدت فهي محتكرة
RE: سؤال متعلق بحماية VMprotect - Str0x - 29-03-2025
كما تفضل sitifis حماية vmprotect من أصعب و أشرس الحمايات ليس من السهل تحاوزها بهذه السهولة...
الفريق يملك طريقة inline بفضل Newhak نسأل الله ان يرجع سالما غانما لكن محتكرة بين أعضاء الفريق فقط.
RE: سؤال متعلق بحماية VMprotect - Morpheus - 29-03-2025
يجب ان تتحقق ادا تم استعمال virtual machine .
RE: سؤال متعلق بحماية VMprotect - hadeabr - 30-03-2025
السلام عليكم اخي
لقد قمت انا بحماية البرامج ولم استخدم الا Pack The OUTPUT File
RE: سؤال متعلق بحماية VMprotect - TeRcO - 31-03-2025
(30-03-2025, 07:02 AM)hadeabr كتب : لقد قمت انا بحماية البرامج ولم استخدم الا Pack The OUTPUT File
هل انت متأكد من Oep؟
RE: سؤال متعلق بحماية VMprotect - hadeabr - 31-03-2025
على الأغلب
لأنني وضعت نقطة توقف عليه وقمت بتشغيل البرنامج وتوقف عليه عدة مرات وفي كل مرة يتوقف عليه يتم تحميل جزء من صورة البرنامج
RE: سؤال متعلق بحماية VMprotect - Str0x - 31-03-2025
نقطة الدخول ينطلق منها البرنامج و لا يتوقف عندها مرة أخرى ...
RE: سؤال متعلق بحماية VMprotect - hadeabr - 01-04-2025
شكرا لك اخي الكريم سأقوم بإعادة المحاولة
RE: سؤال متعلق بحماية VMprotect - johnvb - 01-04-2025
اخي نقطة الانطلاق oep عندك غلط
الذي تواجهه هو devirtuiallize code
اصدارات الحديثة من هذه الحماية يجب حقن ملف dll عن طريق pyg او rozdll وان يتم تحميل هذه الملف في الذاكرة بعد crc check
انا استطعت تجاوز هذه الحماية بصعوبة بهذه الطريقة عن طريق حقن ملف version.dll. Msimsg32.dlll