الفريق العربي للهندسة العكسية

https://github.com/AandersonL/x64dbg-ASLR-Removal  دى اضافة 

https://github.com/AandersonL/x64dbg-ASL...es/tag/1.0

دة برنامج عايز اعرف اتعمل hook ازاى 
---------------------------

------------------------pass
https://www.at4re.net/f/thread-1678-post...l#pid14084
برامج [b]rce3033[/b] شكرا

ASLR-DEP-Reverse

https://mega.nz/file/0FAiHJ5b#v-ix4IFMnbyc5dnFIErbrRgKONRvcjsM41mVTuGg2_g

---

eg1.txt برنامج فى

اخي رتب موضوعك و ارفع ملفاتك على احد هذه السرفرات

*جل الأعضاء يستخدمون هذه المواقع لرفع الملفات:
https://drive.google.com
https://www.mediafire.com
https://www.dropbox.com
https://mega.nz
https://yadi.sk

 المرفق لا يمكن تحميله Access denied كيف نساعدك ؟ 

ماهي حماية البرنامج ضع صورة فحص البرنامج 

وراجع قوانين المنتدى 

3- ممنوع الكتابة بغير اللغة العربية؛ فالمشاركة تكون باللغة العربية الفصحى، و اللهجات المحلية غير مقبولة.

تم تحديث رابط اخر فى txt

هذا هوك بواسطة PYG لملف DLL لان الكسر داخل ملف DLL 



1- تختار ملف التنفيذي للبرنامج .exe 
2- patch addrتضع عنوان الVA المكان المراد عمل باتش له 
3 - RAW data (hex) بايتات التعليمة قبل التعديل 
4 - patch data (hex) بايتات التعليمة بعد التعديل
5- ASRL لتخطي الASLR  نضيف base عنوان الملف المراد كسرة مثلا انا هنا سااعمل باتش لملف DLL لذالك عليه ان اضع base ملف dll (اذا لملف .exe نضع base وهكذا)
6- بما اني اريد ان اكسر من خلال dll اضع اسم dll  الي اسمة Framework.dll اذا كان الكسر ليس من dll لا تضعها 
7- نختار الهووك يتم من خلال اي من ملفات الdll مثلا winmm.dll او version.dll الخ 
8- اضغط build وسيتم عمل هووك  بمجلد برنامج pyg 
9-انقل الهوك الى مسار البرنامج





النتيجة النهائية 

شكرا جدا أنا كانت وصلت لمكان بس ناقص اعمل هوك .

تسلم ايدك