• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تحدى الفك ( تشفيره جديده ) بتاريخ 24/1/2015

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,822
الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007 قال:
مفيش مشكله بس محدش هيجرب

خصوصا انى كل الى بيجرب بيجرب على الوهمى مش جهازه الحقيقى

وايضا الجميع يستخدم التجميد
أنقر للتوسيع...
انا بجرب على الحقيقى وبستخدم برنامج ‫Toolwiz Time Freeze لتجميد النظام
 

black007 قال:
محدش هيجرب صدقنى عملت قبل كده كذا مره الملف بيتخطى الوهمى

بس محدش جرب غير قليل جدا جدا
أنقر للتوسيع...
خلاص :(
 
توقيع : Petar Star
تم وصول للسيرفر خام

[hide]
a61553c2e1dd1.jpg
[/hide]
 
توقيع : dvb2010
dvb2010 قال:
تم وصول للسيرفر خام

[hide]
a61553c2e1dd1.jpg
[/hide]
أنقر للتوسيع...


ممتاز جدا اخى احسنت

لنا لقاء مره اخرى

واتمنى تكون استفدت

ساصعب الامور شى فشى
 
توقيع : black007
tiktoshi قال:
أنقر للتوسيع...
شكراً جزيلاً لك أخى ..
للأسف لم تجدى نفعاً :(

==

وصلت من الطريق الأسهل .. فك الملفات المدمجة ومن ثم فك حماية السيرفر وتحليله
[hide]
1.webp
[/hide]

الهوست والبورت مشفرين بخوارزمية Hazz15

فانكشن فك التشفير

[hide]
2.webp
[/hide]

البورت ... 443
الهوست .. لايوجد ( يتصل باى بى مصطفى مباشرة )
 
توقيع : White Man
Amr Saad قال:
شكراً جزيلاً لك أخى ..
للأسف لم تجدى نفعاً :(

==

وصلت من الطريق الأسهل .. فك الملفات المدمجة ومن ثم فك حماية السيرفر وتحليله
[hide]
مشاهدة المرفق 74398[/hide]

الهوست والبورت مشفرين بخوارزمية Hazz15

فانكشن فك التشفير

[hide]مشاهدة المرفق 74399 [/hide]

البورت ... 443
الهوست .. لايوجد ( يتصل باى بى مصطفى مباشرة )
أنقر للتوسيع...

احسنت ياعمور

هو المفروض تحاول تفك الحمايه من غير Dump

بس احسنت على كل حال
 
توقيع : black007
black007 قال:
احسنت ياعمور

هو المفروض تحاول تفك الحمايه من غير Dump

بس احسنت على كل حال
أنقر للتوسيع...
حاولت لكن للأسف مش عارف ..
طيب انت استخدمت الإصدار الكام فى تشفير الملف ؟
 
توقيع : White Man
توقيع : black007
black007 قال:
محدش هيجرب صدقنى عملت قبل كده كذا مره الملف بيتخطى الوهمى

بس محدش جرب غير قليل جدا جدا
أنقر للتوسيع...


حاول ترفع الاعدادات

tencent_pc_manager_settings.jpg



نزل اصدار جديد قبل ساعتين :)
 
توقيع : الخفـوق
Amr Saad قال:
شكراً جزيلاً لك أخى ..
للأسف لم تجدى نفعاً :(

==

وصلت من الطريق الأسهل .. فك الملفات المدمجة ومن ثم فك حماية السيرفر وتحليله
[hide]
مشاهدة المرفق 74398[/hide]

الهوست والبورت مشفرين بخوارزمية Hazz15

فانكشن فك التشفير

[hide]مشاهدة المرفق 74399 [/hide]

البورت ... 443
الهوست .. لايوجد ( يتصل باى بى مصطفى مباشرة )
أنقر للتوسيع...
جمثل جدا ياعمور
مش ح تحتاج تعمل مشروع للفك
السترنج الي فوق هو مفتاح فك التشفير
في اي موقع وحطه وهو يطلعلك
 
توقيع : MagicianMiDo32
medo32 قال:
جمثل جدا ياعمور
مش ح تحتاج تعمل مشروع للفك
السترنج الي فوق هو مفتاح فك التشفير
في اي موقع وحطه وهو يطلعلك
أنقر للتوسيع...

انا كنت عايزه يفك الحمايه من غير dump

لان اسهل حاجه هى dump

التحدى الصعب هو فك الحمايه نفسها
 
توقيع : black007
black007 قال:
انا كنت عايزه يفك الحمايه من غير dump

لان اسهل حاجه هى dump

التحدى الصعب هو فك الحمايه نفسها
أنقر للتوسيع...
معرفش افك الحمايات غير لما اوصل chapter18
انا دلوقتي ف 3
 
توقيع : MagicianMiDo32
medo32 قال:
معرفش افك الحمايات غير لما اوصل chapter18
انا دلوقتي ف 3
أنقر للتوسيع...
هههههه لسة المشوار طويل ..
ده اطول من مشوارى انا :ROFLMAO:

black007 قال:
انا كنت عايزه يفك الحمايه من غير dump

لان اسهل حاجه هى dump

التحدى الصعب هو فك الحمايه نفسها
أنقر للتوسيع...
جربت اداة De4dot ولم تنجح
جرب أداة DNGuard HVM Unpacker لم تنجح
رغم انها تدعم الإصدار الذى استخدمته
Full Dnguard 3.68 support
ربما احتاج للتعديل فى بعض الإعدادات

عموماً لم تنتهى المحاولات بعد ;):)
 
توقيع : White Man
medo32 قال:
معرفش افك الحمايات غير لما اوصل chapter18
انا دلوقتي ف 3
أنقر للتوسيع...

طب متقول اسم الكتاب علشان الناس برضه تطلع عليه

Amr Saad قال:
هههههه لسة المشوار طويل ..
ده اطول من مشوارى انا :ROFLMAO:


جربت اداة De4dot ولم تنجح
جرب أداة DNGuard HVM Unpacker لم تنجح
رغم انها تدعم الإصدار الذى استخدمته
Full Dnguard 3.68 support
ربما احتاج للتعديل فى بعض الإعدادات

عموماً لم تنتهى المحاولات بعد ;):)
أنقر للتوسيع...

عارف السبب ايه

بسبب رفع الاعدادات به

عموما المجال قدامك مفتوح
 
توقيع : black007
black007 قال:
طب متقول اسم الكتاب علشان الناس برضه تطلع عليه



عارف السبب ايه

بسبب رفع الاعدادات به

عموما المجال قدامك مفتوح
أنقر للتوسيع...
:eek::eek::confused:
 
توقيع : White Man
eScan سمح للملف بالافتراضي و بوضع الجدار على اليدوي رصد الاتصال
-------------------------

عوده مره اخرى للترند ...
على وضع Hypersensitive

2015-01-25_003159.webp


صد الملف فورا ..
2015-01-25_003525.webp


على الوضع الافتراضي سمح للملف بالتشغيل و الاتصال لكن الغريب ما ان يحاول الاخ مصطفى فتح النافذه حتى يتوقف الجهاز نفسه عن العمل و تكررت باعادة التجربه ... معلش يا مصطفى الظاهر الترند بيتدخل في شئ :unsure:
 
Practical malware analysis
 
توقيع : MagicianMiDo32
توقيع : White Man
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى