تقييم الموضوع :
  • 1 أصوات - بمعدل 5
  • 1
  • 2
  • 3
  • 4
  • 5
إستفسار لطريقة الوصول الى نقطة OEP لملف dll مشفر ب ASPack 2.12
#1
السلام عليكم 

إخوتي عندي مشكلة في برنامج قديم([email protected]) هو عبارة عن setup ويقوم بتنصيب مكتبة dll حيث تستطيع إستخدامها في بعض لفات البرمجة مثل VB6 وغيرها للقيام ببعض العمليات الحسابية. حاولت جاهدا الوصول الى نقطة ال OEP الصحيحة وجربت الكثير من الدروس الموضحة طريقة فك تشفير الحماية ولكن لم أنجح الى الأن.

حماية البرنامج:
فورم إعلاني عند بدء إستخدام مكتبة ال dll وتجريبي يعمل ل 90 يوم.
موقع البرنامج الرسمي لم يعد موجودا، مكتبة ال dll موجودة من ضمن المرفقات يمكن إستخدامها دون تنصيب البرنامج:
https://www.4shared.com/s/fjmcwhMfFiq

الخطوات التي إتبعتها هي: 

1- فحص الملف بأكثر من برنامج و النتيجة أن الملف مشفر ب ASPack 2.12
2- حاولت فك التشفير ببعض برامج unpackers ولكن دون فائدة.
3- حاولت فك التشفير بالطريقة اليدوية وذلك بالوصول الى popad و ثم الى ال Retn للوصول الى نقطة ال OEP وفعلا وصلت الى الكود ولكن لست متأكدا اذا كانت هي نقطة دخول الملف الصحيحة حيث انه لم يعمل بعد ال dump وإصلاح جدول الدوال. لاحظت أن هناك إختلاف بين الدروس المشروحة وهذا الملف حيث ان هناك تعليمة jump  يسلكها الكود قبل الوصول الى ال Retn ليظهر النافذة الإعلانية ونتيجة العملية الحسابية.
4- نقطة دخول الملف التي وصلت إليها هي: 1000C3AF ، هل هي صحيحة ؟ وهل البرنامج محمي بطريقة أخرى لا تظهر في برنامج الفحص ؟

مع جزيل الشكر لجميع الإخوة.
تم الشكر بواسطة: mribraqdbra
#2
تم الشكر بواسطة: omar.alshalah
#3
خرجت من العمل ميت من التعب  crying و لما شفت سؤالك بدأت بالتجارب  crazy
أخترت مثال حي على ذوقي و قمت بضغط ملف DLL بنفس الحماية ASPack v2.12
و نجحت بفك الضغط يدويا بالوصول لنقطة الدخول الأصلية لملف DLL و قمت بعمل Dump ثم إستراد و إصلاح الدوال و كل شيء تمام  ops

أنا تعبان الآن و باقي أيام الأسبوع عمل إن شاء الله يوم الأحد أو الإثنين المقبل أقوم بتصوير شرح فلاشي  Wink

مع المحبة  Heart
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ


 
 
تم الشكر بواسطة: farfes , SpeedSofT , omar.alshalah , alaa2003 , mribraqdbra
#4
أشكركم جميعا ... سأحاول أن أستخدم البرامج وأرى النتيجة.
مع أني شخصيا أحب فك التشفير يدويا ولكن هذا الملف احسست انه مختلف قليلا عن الدروس الموجودة لفك لهذه الحماية.
تم الشكر بواسطة:
#5
(06-11-2019, 06:40 AM)omar.alshalah كتب : لكن هذا الملف احسست انه مختلف

أخي أنا سأقوم يتصوير الشرح لكن ليس على ملفك حتى نكون متفقين 
و إنما لتبيين الطريقة الصحيحة لفك الضغط على ملف DLL فقط 
مع إستعمال البرنامج ASPack 2.xx 
دمت بود.
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ


 
 
تم الشكر بواسطة: farfes , omar.alshalah , SpeedSofT
#6
أخي الكريم ...

لقد نجحت بفك تشفير الملف بواسطة البرامج التي ارفقها الأخ mohmaed سابقا.
نقطة ال OEP صحيحة والملف يعمل. لكن لا زلت ارغب بفك تشفيره بطريقة يدوية.
أما بالنسبة لما قلته فلا بأس ، فأنا لا اريد الحصول على شيء جاهز وإنما أريد معرفة الطريقة الصحيحة.

بإنتظار الدرس وشكرا.
تم الشكر بواسطة: mribraqdbra
#7
(07-11-2019, 05:35 AM)omar.alshalah كتب : بإنتظار الدرس

https://www.at4re.net/f/thread-1234.html
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ


 
 
تم الشكر بواسطة: omar.alshalah
#8
شكرا جزيلا لك أخي الكريم ... الشرح بسيط ورائع.
لكن كما قلت سابقا هذا الملف فيه اختلاف بسيط عن الملفات الأخرى ، كنت أحاول فك الحماية خلال الفترة الماضية بشكل يدوي.
نقطة دخول البرنامج OEP التي وجدتها صحيحة ولكن مشكلتي هي في اصلاح جدول الدوال لأن بعضها يظهر invalid وهذا ما يجعل البرنامج لا يعمل.
ما هي الطريقة الصحيحة لحل هذه المشكلة ؟
 صورة الخطأ في المرفقات.

وشكرا أخي الكريم.


الملفات المرفقة الشكل المصغر
   
تم الشكر بواسطة:
#9
(08-11-2019, 05:25 PM)omar.alshalah كتب : لكن كما قلت سابقا هذا الملف فيه اختلاف بسيط
(05-11-2019, 12:44 PM)omar.alshalah كتب : 1- فحص الملف بأكثر من برنامج و النتيجة أن الملف مشفر ب ASPack 2.12

قمت بتصوير الشرح بناءً على المعطيات...أي على أساس أنه مضغوط بـ ASpack
لكن بعد تحميل الملف الخاص بك تبين أنه محمي بـ ASProtect
 
[صورة مرفقة: lRjbKBs.png]

[صورة مرفقة: hg1hwbl.png]


[صورة مرفقة: Rf2YGKH.png]
 
جرب المرفق قمت بفكه يدويا...
 
 
 


الملفات المرفقة
.rar   WinBNLib2_dump_Fixed.rar (الحجم : 95.09 KB / التحميلات : 1)
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ


 
 
تم الشكر بواسطة:
#10
شكرا جزيلا أخي الكريم على مساعدتك ... 
قمت بتجربة الملف ولا يعمل ... هناك بعض نداءات للدوال غير صحيحة وهي لل kernel.
لقد قمت بمقارنته مع الملف الذي يعمل ... طبعا الملف الذي يعمل حصلت عليه من ال unpacker وليس يدويا.
تم الشكر بواسطة:


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم