larp64
 

السلام عليكم

لقد قمت السنة الفارطة بتحليل حماية larp64 و لم أستطع كتابة درس مفصل عن الحماية بسبب ضيق الوقت لذلك سأضع الأدوات و السكريبت الذي كتبته لفك الحماية ربما قد تفيد البعض

الأدوات : IDA 6.1 + Scylla

http://ge.tt/3zIVIbp1/v/0</span>

محتوى الأرشيف :*
lARP64ProUnpackme.exe : الملف المفكوك
oep.dll : البايتات المسروقة من البرنامج
lARP64Pro Unpackme regged.i64 : IDA Database التي يمكنكم إستعمالها لتتبع الحماية و فهمها وفيها ال comments و ال labels التي وضعتها
larp64.idc : السكريبت الذي يوصل لنقطة الدخول الحقيقية مع بعض الوضائف كتجاوز بعض ال Antidebugging و إزالة توجيه الدوال من النوع الأول
larp64.dll : في هذه ال DLL يوجد بعض الأكواد لإزالة بعض ال Antidebugging و توجيه الدوال من النوع الثاني
larp64.asm : أكواد larp64.dll*
larp64vm.asm : خارطة تعليمات الألة الإفتراظية
larp64uv.dll : أدات لقراءة التعليمات من الألة الإفتراظية
oep.asm : *أكواد البايتات المسروقة
larp64 analysis.asm : بعض أكواد الحماية أثناء التحليل
vmcode.asm و vmcode1.asm : التعليمات التي يتم تشغيلها في الألة الأفتراظية عن تشغيل البرنامج و في كل نداء دالة موجهة من النوع الثاني

لقد كتبت كذلك مقدمة عن الحماية
http://ge.tt/5JKTodp1/v/0


سأحاول تناول أجزاء أخرى من الحماية لما أجد الوقت والسلام عليكم http://development-point.com/vb/imag...lies/smile.gif