الصفحات : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
.Your explanation is very clear .Many thanks for this cool tool you've made.
I was expecting that if i decide to save it to another dirfolder ,the exe will autodetect dll only in the specific location i
.provided and load the dll injectect code from
(19-12-2023, 08:40 PM)Team REDO كتب : [ -> ]I was expecting that if i decide to save it to another ...
You can save the DLL anywhere you like, however, keep in mind that the Executable will search for this DLL in "its folder first", then in Windows Enviromental Folders/Paths assigned by
Windows such as "Windows & System32" folders. This is why RozDll save it by default to the Executable folder
This matter is well explained in the following YouTube link
DLL Hijacking Tutorial (youtube.com)
تم التجربة على الاصدار الأخير من البرنامج RozDll v1.3
مع الحماية الخبيثة VMProtect v3.00 - 3.1.2 [ Nstd EP ]
ASLR: Disabled
تم تحقيق الهدف بنجاح بأستخدام RVA
ولكن لم ينجح SAR معي نحتاج تطبيق مخصص لهذه الميزة على برنامج مشفر ومفعل ASLR
تم التطبيق على برامج (برنامجين ) من
هذه الشركة ولها نفس الحماية
1- استخدام تشفير VM
2- استخدام حيلة التسجيل ثم اعادة تشغيل البرنامج للتاكد
3- شاشة مزعجة لبعض البرامج
4- وجود علامة مائية في تحويل الفيديو
شكرا DarkDeath على المعلومات المقدمة.
كما ذكرت في ملف المساعدة (RozDll Manual)، فإن ميزة SAR لاتعمل مع البرامج المضغوطة او المحمية عموما.
اما ميزة OFS، فهي فعالة لأي نوع من الحمايات وبنسبة ٩٥ إلى ١٠٠ بالمئة.
RozDll يعمل في الذاكرة، حيث يغير من تكوين الملف التنفيذي في الذاكرة فقط! على عكس Dup2 و At4re Patcher الذين يغيرون تكوين الملف التنفيذي قبل الاقلاع، وهذا مايجعل مهمة RozDll اكثر تعقيد!
استخدامنا لأي من الأداتين يعتمد على ذوق الشخص حيث لكل منهما نقاط قوة ونقاط ضعف...
أشكرك أخي الفاضل ROZBUD
على ما تقدم من مجهود أكثر من رائع
إذا كان بالامكان محاكاة أو أقتباس طريقة برنامج dup2 في ميزة SAR
في البرامج المضغوطة و المشفرة فهو فعال جدا في عمل اللودر
العفوا اخي DarkDeath..
يوجد فرق كبير بين طريقة عمل Dup2 و At4re وبين طريقة عمل RozDll، حيث يعمل الأخير بشكل Dynamic Patching in Memory , اما الأخرين فيعملون بشكل Physical Static Patching
شرح أكثر في تعليقي السابق،
بالتوفيق!
Hi Rozbud , im having issue with offset big range patch data structure. I have to manually validating all check box it is
annoying checking addresses one by one as it wouldn't allow me to create dll without validating all checkboxes (it should be an autovalidation feature). In the previus version 1.25 adding long range data works fine
Can I ask one question? What dll name is common for all target ?
Dear Hacknew
There is no common DLL you can use everywhere. You should discover this DLL by yourself
For more info, read RozDll tutorials
Dear TeamRedo
Limiting the number of Patching bytes (ADDRESS/RVA to 8 Bytes & SAR to 32 bytes) and also the Validation of each patching line is mandatory in v1.3 to avoid many issues
(22-12-2023, 11:29 PM)DarkDeath كتب : [ -> ]تم التجربة على الاصدار الأخير من البرنامج RozDll v1.3
مع الحماية الخبيثة VMProtect v3.00 - 3.1.2 [ Nstd EP ]
ASLR: Disabled
تم تحقيق الهدف بنجاح بأستخدام RVA
ولكن لم ينجح SAR معي نحتاج تطبيق مخصص لهذه الميزة على برنامج مشفر ومفعل ASLR
تم التطبيق على برامج (برنامجين ) من هذه الشركة ولها نفس الحماية
1- استخدام تشفير VM
2- استخدام حيلة التسجيل ثم اعادة تشغيل البرنامج للتاكد
3- شاشة مزعجة لبعض البرامج
4- وجود علامة مائية في تحويل الفيديو
ابوعادل ياختيار هل كسرت Screen Recorder Studio او اي برنامج من نفس الشركة
هل ممكن لوتكرمت ترسل لي اماكن كسر برنامج Screen Recorder Studio او البرامج التى كسرتها لدي فكرة احب تطبيقها بس ماعاوز ابحث عن اماكن الكسر او اي شي اريد الاماكن لوسمحت
الصفحات : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15