قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums البرامج و أدوات الهندسة العكسية - RCE Tools v
RozDll (The New Dynamic Proxy Dll Generator)

موضوع مغلق 
تقييم الموضوع :
  • 2 أصوات - بمعدل 3
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
RozDll (The New Dynamic Proxy Dll Generator)
DarkDeath غير متصل
.: عضو شرف :.
*****
VIP Member
المشاركات : 568
المواضيع : 40
الإنتساب : Nov 2020
السمعة : 12
الإعجاب المعطى : 1057
الإعجاب المحصل : 1565
#81
05-01-2024, 09:05 PM
شكرا لك أخي الحبيب على ما تقدم 
وشكرا على تلبية الطلب و مبروكك الترقية وهي من أبسط حقوقك
و الشكر موصولا لأخينا الكابتن محمد

كما تعلم أنني من المتابعين لهذه التحفة الفنية التي تقدم  RozDll

جاري الإطلاع و التجربة

للتنوية : بالإصدار 1.3  تم التغلب على الحماية الخبيثة VMProtect v3.00 - 3.1.2 [ Nstd EP ]

ASLR: Disabled
كما ذكرت سابقا في أحد المشاركات
البحث
أعضاء أعجبوا بهذه المشاركة : ROZBUD , Dielbach , Newhak , samoray , farfes , rce3033 , Wolf295 , Service Manual , M!X0R
ROZBUD غير متصل
مطرود
المشاركات : 163
المواضيع : 28
الإنتساب : Apr 2019
الإعجاب المعطى : 90
الإعجاب المحصل : 394
#82
07-01-2024, 05:07 PM (آخر تعديل لهذه المشاركة : 07-01-2024, 06:56 PM بواسطة ROZBUD.)
تحدي من نوع جديد ...
(Dll تكسر Dll)

حتى هذا اليوم، فأن RozDll يقوم بكسر (الملفات التنفيذية فقط) في الذاكرة.
لكن ماذا لو كانت الحماية التي نريد كسرها، تقع في أحد ملفات ال DLL وليس في الملف التنفيذي؟
هل سيفيدنا RozDll  في هذه الحالة؟
سيجيبك، بأنه تم تصميمي للتعامل مع الحمايات التي تكون في الملفات التنفيذبة فقط!

ولكي نصعب عليه المهمة أكثر، نسأله ماذا لو تم تحميل ال Dll (التي تتضمن الحماية) بعد إقلاع البرنامج؟ 
سبقول لك: أنك تطلب المستحيل!

إذا ما الحل في هذه الحالة؟
الحل في أن نجعل RozDll ينتظر تحميل ملف ال Dll المطلوب إلى الذاكرة، ثم بعد ذلك بقوم بكسره.
أليس كذلك؟
لكن كيف تتم عملبة الإنتظار في الذاكرة؟ .. وكيف نجد مكان الذاكرة الذي يجب الكسر عنده ... !؟

أنتظروا الإصدار الجديد ...
البحث
أعضاء أعجبوا بهذه المشاركة : Cyperior , DarkDeath , vosiyons , Service Manual , M!X0R , alihmoda1970 , farfes , rce3033 , mounirsoltan , Newhak , samoray , Team REDO
rce3033 غير متصل
.: عضو شرف :.
*****
VIP Member
المشاركات : 272
المواضيع : 16
الإنتساب : Mar 2021
السمعة : 15
الإعجاب المعطى : 2820
الإعجاب المحصل : 402
#83
07-01-2024, 10:51 PM (آخر تعديل لهذه المشاركة : 08-01-2024, 03:54 PM بواسطة rce3033. تعديل السبب: تصحيح املائي )
اتمنا منك اخي اعادة تنسيق شعار البرنامج، طريقة وضع الصورة خلف الصورة الاخرى تبدو كانه الرجل يتخفى خلف الشعار.

* اتمنا من الجميع المشاركة في تجربة برنامج RozDLL حيث ان عملية التطوير مازالت مستمرة !
"إخي العزيز، لا تنسى بمراجعة صفحة قوانين المنتدى قبل وضع اي مشاركة !"
البحث
أعضاء أعجبوا بهذه المشاركة : Newhak , samoray , Service Manual
Newhak مبتعد
معتزل
*****
VIP Member
المشاركات : 857
المواضيع : 90
الإنتساب : Jan 2019
السمعة : 25
الإعجاب المعطى : 1256
الإعجاب المحصل : 2396
#84
08-01-2024, 07:42 AM
(07-01-2024, 05:07 PM)ROZBUD كتب : لكن كيف تتم عملبة الإنتظار في الذاكرة؟

هل لك اخي  ان تشرح كيفية عمل ذلك بمثال عملي بمعني كيف يمكن عمله يدويا او الوصول لهذا المكان يدويا قبل ان تضعه لنا في برنامج الحقن ويصبح خيار فقط
____________________________________________
I AM RETIRED DO IT YOURSELF

اخيكم في الله معتزل فلاتنسوه من دعوة صالحة فقد ظلم نفسه اسال الله ان يغفر لي ولكم ماتقدم وماتاخر
البحث
أعضاء أعجبوا بهذه المشاركة : DarkDeath , rce3033
samoray غير متصل
.: عضو فعال :.
****
المشاركات : 205
المواضيع : 22
الإنتساب : Aug 2019
السمعة : 11
الإعجاب المعطى : 591
الإعجاب المحصل : 461
#85
08-01-2024, 10:53 AM
(07-01-2024, 05:07 PM)ROZBUD كتب : تحدي من نوع جديد ...
(Dll تكسر Dll)

ستكون خيارات رائعة
هذه الأداة ستكون swiss knife بمشيئة الله
البحث
أعضاء أعجبوا بهذه المشاركة : ROZBUD , Service Manual , Newhak
ROZBUD غير متصل
مطرود
المشاركات : 163
المواضيع : 28
الإنتساب : Apr 2019
الإعجاب المعطى : 90
الإعجاب المحصل : 394
#86
08-01-2024, 11:02 AM (آخر تعديل لهذه المشاركة : 08-01-2024, 11:17 AM بواسطة ROZBUD.)
(08-01-2024, 07:42 AM)Newhak كتب : هل لك اخي  ان تشرح كيفية عمل ذلك

تكرم أخي ..
سأقوم بإرفاق ملف توضيحي أو مقطع فيديو لهذه الخاصية.
فقط يلزمني الوقت..
(07-01-2024, 10:51 PM)rce3033 كتب : تبدو كانه الرجل يتخفى خلف الشعار

أهلا اخي ..
سأنظر في الموضوع، ولو أني أرى أن الحركة معبرة و لها المقصد الذي ذكرته انت بالضبط.
البحث
أعضاء أعجبوا بهذه المشاركة : Service Manual , Newhak , alihmoda1970
Newhak مبتعد
معتزل
*****
VIP Member
المشاركات : 857
المواضيع : 90
الإنتساب : Jan 2019
السمعة : 25
الإعجاب المعطى : 1256
الإعجاب المحصل : 2396
#87
08-01-2024, 01:59 PM
(08-01-2024, 11:02 AM)ROZBUD كتب : تكرم أخي ..
سأقوم بإرفاق ملف توضيحي أو مقطع فيديو لهذه الخاصية.
فقط يلزمني الوقت..

جزاك الله خير اخي الحبيب خوذ وقتك وبراحتك

فقط ارجو الاطلاع على هذا الموضوع هنا
____________________________________________
I AM RETIRED DO IT YOURSELF

اخيكم في الله معتزل فلاتنسوه من دعوة صالحة فقد ظلم نفسه اسال الله ان يغفر لي ولكم ماتقدم وماتاخر
البحث
أعضاء أعجبوا بهذه المشاركة : Service Manual , DarkDeath , rce3033
mounirsoltan متصل
.: عضو متميز :.
***
المشاركات : 104
المواضيع : 17
الإنتساب : Nov 2020
السمعة : 2
الإعجاب المعطى : 120
الإعجاب المحصل : 179
#88
09-01-2024, 02:25 AM
I really liked your efforts and hard work.

I would like to give you some suggestions:

It's possible to create a generic hook DLL for multiple executables/DLLs if the software protection scheme is the same.

DLL patching can be achieved when the main program is run, and the DLL patch program modifies DLL files in memory.

Do you know how to hook .NET DLL files in memory? As far as I know, no ready-made tool has been built for this purpose to date.

I'm aware of the following Git projects:

https://github.com/Elliesaur/DotNetHook
https://github.com/wledfor2/PlayHooky
https://github.com/bigbaldy1128/DotNetDetour
https://github.com/0xd4d/dnlib
https://github.com/pardeike/Harmony
Despite these projects, a ready-made tool for hooking .NET DLL files in memory is not currently available on the internet.

If you could create such a tool, it would be greatly appreciated by the entire reverse engineering community.

Good day! ?
البحث
أعضاء أعجبوا بهذه المشاركة : rce3033
ROZBUD غير متصل
مطرود
المشاركات : 163
المواضيع : 28
الإنتساب : Apr 2019
الإعجاب المعطى : 90
الإعجاب المحصل : 394
#89
09-01-2024, 06:17 AM (آخر تعديل لهذه المشاركة : 09-01-2024, 06:23 AM بواسطة ROZBUD.)
(09-01-2024, 02:25 AM)mounirsoltan كتب : I would like to give you some suggestions
Dear mounirsoltan
Thank you for the valuable suggestions. Please note the below

O1- Is it possible to create a generic hook DLL if the software protection is the same
Answer: Yes, you can use the Search & Replace function (SAR) to do so. See the below tutorial
https://www.mediafire.com/file/k38r9hmqz...9.mp4/file

O2- DLL patching can be achieved when the main program is run, and the DLL patch program modifies DLL files in memory
Answer: Yes, patching in Memory is how RozDll works! The other Patching software like At4re Patcher & Dup2 are patching the target physically. The main benefit here, is that RozDll break the protection without real/physical patching or affecting/touching the target

O3- Do you know how to hook .NET DLL files in memory
Answer: I didn't go thru this before, but I will try in the near future
البحث
أعضاء أعجبوا بهذه المشاركة : samoray , Newhak , mounirsoltan , rce3033 , DarkDeath
samoray غير متصل
.: عضو فعال :.
****
المشاركات : 205
المواضيع : 22
الإنتساب : Aug 2019
السمعة : 11
الإعجاب المعطى : 591
الإعجاب المحصل : 461
#90
09-01-2024, 07:48 AM
(09-01-2024, 02:25 AM)mounirsoltan كتب : Do you know how to hook .NET DLL files in memory? As far as I know, no ready-made tool has been built for this purpose to date

indeed, no such a tool exists for  dotnet, it would be great if our team creates it 
I add my vote for a dot net patcher/proxy
البحث
أعضاء أعجبوا بهذه المشاركة : Newhak , rce3033
موضوع مغلق 


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 56 ) ضيف كريم