الفريق العربي للهندسة العكسية

السلام عليكم ورحمة الله وبركاته
كيف حالكم اخوتي

اريد الاستفسار عن ادا امكن عمل Inline patcing على ملف محمي dll او exe لحماية Armadilo
الملف الاول 32 بت ولكن فك حماية dll لا يشتغل
اما الاخر فهو 64 بت

[صورة مرفقة: 8NG2OzK.png]

لا يمكن التعديل عليه الا بفك الحماية او عمل hook

أخي الفكرة في الـ Inline لحماية armadillo تكمن في ايجاد قيم الـ CRC وتصليحها
وكذلك عمل هوك (hook) لبعض الدوال المسؤولة في إقلاع البرنامج مثل GetModuleHandleA و OutputDebugStringA

وبعدها يمكنك عمل باش على البرنامج كما تراه مناسب ...

إذا وفقني الله سوف أنشر درس أو درسين مستقبلا لفهم وتطبيق هذه التقنية بإسهاب

(15-04-2020, 04:16 PM)G max كتب : [ -> ]إذا وفقني الله سوف أنشر درس أو درسين مستقبلا لفهم وتطبيق هذه التقنية بإسهاب

ياريت استاد تفيدنا بالدروس بارك الله فيك

بارك الله فيك اخي G max بالنسبة ل 32 بت exe ثم فكه ب armageddon 2.2 بدون مشاكل
ولكن dll ثم فكه ولكن لا يقلع البرنامج مع ان البرنامج للفك اعطى RVA و va اوتوماتيكي
اشك ان الدوال ناقصة
هل لديك طريقة لاصلاحها بخطوات مبسطة من فضلك

هل جربت هذه الطرق
https://www.at4re.net/f/thread-1276.html

نعم جربت لكن اخر مرحلة ل Magic Jump لا توجد , انظر الصورة
[صورة مرفقة: zdRqbT3.png]

DrZero

mohamad

GMAX

mohamad

DrZero

the9am3

DrZero