دخول

**DarkDeath** · 03-12-2025, 02:18 PM

باقي العلامة المائية بعد الطباعة مهمتكم

تستطيع التحايل عليها عند الضرورة تصدير الصورة ثم طباعتها تظهر بدون علامة مائية

**DarkDeath**

لم أتعامل مع البرنامج من قبل هل هناك معوقات أخرى ؟

سوف تواجه مشكلة كسره خارج المنقح ( يحتاج خبير )

معلومات عن التسجيل من الموقع

This *.json file is the decoding file to activate an online dongle. Just input and restart the laptop. One Json is for one set of online dongle. It can be used on the other laptop only when removing the online rockey first.

**Obada**

(03-12-2025, 06:08 PM)DarkDeath كتب : لم أتعامل مع البرنامج من قبل هل هناك معوقات أخرى ؟

حاليا انا بعيد عن الجهاز ولم اجرب بعد العناوين المختارة لكن حاولت محاولة سريعة عن بعد اني ابحث عن الباتيرن اللي اشرت الهم لكن لم يتم ايجاد اي باتيرن مشابه مع اني اخترت مدى البحث جميع الموديلز ( search all modules ) واخترت خيار ال pattern ولم يجد حاولت اني اعمل attach process ونفس الشيئ الباتيرن غير موجود لكن كما قلت هي محاولة سريعة لذلك تاخرت بالرد

بالنسبة لـ

إقتباس :This *.json file is the decoding file to activate an online dongle. Just input and restart the laptop. One Json is for one set of online dongle. It can be used on the other laptop only when removing the online rockey first.

من اين اتيت بهذه الرسالة ؟

**DarkDeath** · 03-12-2025, 07:32 PM

الرسالة كما ذكرت سابقا من موقع البرنامج في التسجيل تحمل ملف وورد تجد هذه الرسالة

للتأكد أننا على نفس الملف التنفيذي

ملف : dtpw.exe
MD5 = 27cdd0f4876dcd63e81af259079c5a5a

على أي منقح تعمل ؟

**Obada**

(03-12-2025, 07:32 PM)DarkDeath كتب : ملف : dtpw.exe
MD5 = 27cdd0f4876dcd63e81af259079c5a5a

C:\MainTop\DTP>certutil -hashfile dtpw.exe MD5
MD5 hash of dtpw.exe:
7e02b53661f75e0ea073310b3e14db22
CertUtil: -hashfile command completed successfully.

C:\MainTop\DTP>

ليس نفس الشيئ ! ممكن اني قمت بتنزيل اصدار مختلف ونسيت ذلك ! ساعيد تنزيل نفس الملف MaintopRIP6.1(200414)

(03-12-2025, 07:32 PM)DarkDeath كتب : على أي منقح تعمل ؟

اول مرة على OllyDbg 2o26 وثاني مرة على x96dbg

جاري التجريب الآن على نفس النسخة 27cdd0f4876dcd63e81af259079c5a5a

** تعديل **
جربت من جهاز الماكنة نفسه ونفس الاصدار لكن لا يوجد نفس الباتيرن :|

mp4

** تعديل 2 **

انا الدنجل موجود معي اذا ما في مجال لفك حماية البرنامج هل هناك طريقة لايهام البرنامج ان الدنجل موجود عن طريق تعديل ملفات الويندوز ؟؟؟

johnvb

للتجربة
نسخة اقدم مفعلة فيها كل الخصائص
Here
محمية VM protect نسخة رقم 2.03

**DarkDeath**

إقتباس :وضع بواسطة Obada - أمس, 09:58 PM

عرفت الخطا الذي وقعت فيه وكنت متوقعه قبل مشاهدة التصوير

الخطأ هو أنه تبحث قبل تشغيل البرنامج

يجب أولا تشغيل البرنامج من خلال المنقح تشغيل تام ثم تبحث

الحماية خبيثة جدا تغير حتى بالباترن

الباترن الجديد ( تعديل طفيف )

1 شاشة المطالبة بالدونجل - غير مهمه لكن من الأفضل إلغاءها

83 C4 20 A2 F4 D3 ?? 00
To
83 C4 20 88 15 F4 D3 A6 00 90 90 90




2)) Save

A)))
83 78 20 00 75 20
To
83 78 20 00 EB 20

008440E9 | 75 20               | jne dtpw.84410B    
To
008440E9 | EB 20               | jmp dtpw.84410B    

B)))

74 24 A1 60 E0 ?? 00 83 78 20 00
To
74 24 A1 60 E0 AB 00 83 40 20 01

00843FAD | 8378 20 00          | cmp dword ptr ds:[eax+20],0      
To
00843FAD | 8340 20 01          | add dword ptr ds:[eax+20],1

إقتباس :وضع بواسطة johnvb - منذ 7 ساعاتللتجربة
نسخة اقدم مفعلة فيها كل الخصائص
Here
محمية VM protect نسخة رقم 2.03

شكرا لك أخي نسحة قديمة ولا تفي بالغرض من أجل المقارنات ومختلفة جدا عن الحالية بالكود

لكن تم الدعس على الصيني وحمايته الشرسة متبقي لي العلامة المائية بعد الطباعة واتركها لكم

وهذا الدليل

[صورة مرفقة: 8I55LL9.gif]

**Obada**

(أمس, 06:36 AM)johnvb كتب : للتجربة
نسخة اقدم مفعلة فيها كل الخصائص
Here
محمية VM protect نسخة رقم 2.03

للاسف هذه النسخة لا تدعم قرائة ملف ال channel الموجود داخل ملفات ال tif

صورة للتوضيح من برنامج الفوتوشوب

[صورة مرفقة: 590987830_1146840684312339_2081848746182...e=6959308A]

[صورة مرفقة: 590987830_1146840684312339_2081848746182...e=6959308A]

(أمس, 02:11 PM)DarkDeath كتب : الخطأ هو أنه تبحث قبل تشغيل البرنامج

ممتاز القيم تم العثور عليها فعلا وقت التشغيل قمت بالتعديل وفعلا رسالة المطالبة بالدنجل ذهبت استطيع الحفظ لكن لا استطيع ان اقوم بالطباعة او تصدير ملف الطباعة ( Export الموجودة بالقائمة تختلف عن تصدير ملف الطباعة )
المهم ما شاء الله ع الاقل يمكن التلاعب بالبرنامج وقت التشغيل حرفيا !!! لهذا كسره ممكن جدا عن طريق اللودر فقط مثل ما قال الاخ johnvb حيث يتم تعديل القيم عند تشغيل البرنامج فقط لكن يتبقى العثور على القيم الصحيحة لخداع البرنامج ان الدنجل موجود

لكن سؤالي الآن كيف عرفت مكان هذه القيم ما هي الامور التي يجب ان اتعلمها لاعثر على القيم المستهدفة كما فعلت انت؟؟

** تعديل **

خطرت لي فكرة اذا قمت بتشغيل البرنامج كاملا بدون دنجل ثم حفظت ال hex pattern ثم شغلت البرنامج مرة اخرى بالدنجل وحفظت ال pattern الجديد ومن ثم اقارن ماذا تغير بالباتيرن فهل هذا سينفع ؟؟

** تعديل 2 **

جربتها ولم يكن هناك اي فرق بال hex pattern سواء كان مع دنجل او بدون دنجل تمت المقارنة عن طريق https://www.diffchecker.com

**DarkDeath**

ركز على القيم بوجود دونجل و بدونه و وتتبع متى يقفز أو لا يقفز بعدها ستجد مقارنة بها قيمة وجود الدونجل أو غير موجود

في الغالب تكون داخل عدة نداءات حتى تصل لها و منها تقوم بحقن هذه القيمة لانه في مرة يتم التأكد منها وأحيانا يكون هناك تايمر يتأكد من هذه القيمة وأنت لديك الدونجل ويسهل عليك المقارنة والذي يصعب المهمة هو تشفير الحماية

الى هنا أكتفي بالمساعدة لك أخي الفاضل

وجرب اللودر المرفق محمي بكملة مرور تصلك بالخاص

حمل من هنـــا

والتصدير الصورة لكل الأنواع يعمل أما في النسخة التجريبية لا تصدر إلا إلى نوع واحد إمتدادة GMF

**Obada** · اليوم, 02:24 AM

(أمس, 10:44 PM)DarkDeath كتب : ركز على القيم بوجود دونجل و بدونه و وتتبع متى يقفز أو لا يقفز بعدها ستجد مقارنة بها قيمة وجود الدونجل أو غير موجود

في الغالب تكون داخل عدة نداءات حتى تصل لها و منها تقوم بحقن هذه القيمة لانه في مرة يتم التأكد منها وأحيانا يكون هناك تايمر يتأكد من هذه القيمة وأنت لديك الدونجل ويسهل عليك المقارنة والذي يصعب المهمة هو تشفير الحماية

الى هنا أكتفي بالمساعدة لك أخي الفاضل

وجرب اللودر المرفق محمي بكملة مرور تصلك بالخاص

حمل من هنـــا

والتصدير الصورة لكل الأنواع يعمل أما في النسخة التجريبية لا تصدر إلا إلى نوع واحد إمتدادة GMF

مشكور جدا على مجهودك اخي الكريم

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني