+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : هل يمكن عمل لودر لملف dll محمي بـ armadillo (/thread-1200.html)
الصفحات:
1
2
RE: هل يمكن عمل للودر لملف dll محمي - M!X0R - 31-10-2019
ممكن عنوان الباتش + القيم قبل الباتش و بعده + ImageBase الخاص بملف DLL المستهدق + إسم الملف التنفذي EXE
RE: هل يمكن عمل للودر لملف dll محمي - M!X0R - 31-10-2019
كيفية حساب عنوان RVA or Relative Virtual Address من المنقح
من OllyDbg
عنوان مكان الباتش طرح ImageBase من المنقح
ImageBase الملف المستهدف يمكن إيجاده من Executable Modules بالضغط على E أو ALT+E
بالإعتماد على المثال السابق:
00E18EB4 - 00DA0000 = 0078EB4
من X64Dbg
عنوان مكان الباتش طرح ImageBase من المنقح
ImageBase الملف المستهدف يمكن إيجاده من Executable Modules بالضغط على Symboles أو ALT+E
بالإعتماد على المثال السابق:
62B98EB4 - 62B20000 = 0078EB4
RE: هل يمكن عمل للودر لملف dll محمي - WIZARD CRACKER - 01-11-2019
(29-10-2019, 11:22 PM)ahmed aly33 كتب : midas GTS NX
عندما قلت لك ان لدي خبرا
انا كسرت برامج الشركة جميعها بلا استثناء
يمكنك استخدام لودير dup2 مع استخدام خاصية RVA
واي استفسار انا جاهز
RE: هل يمكن عمل للودر لملف dll محمي - ahmed aly33 - 01-11-2019
افضل ان تعمل شرح لطريقة كسرك وهذا ليس طلب انما معرفة رايك
وشكرا
RE: هل يمكن عمل للودر لملف dll محمي - M!X0R - 01-11-2019
@ahmed aly33
هل نجحت مع اللودر ؟
بخصوص ملف DLL المحمي الأمر ليس بالهين بفك الحماية عنه لأنه ليس كالملفات التنفيذية من حيث التشغيل و التتبع...
باقي لك 3 حلول:
1. Loader
2. Inline Patching
3. DLL Hijacking
دمت بود
RE: هل يمكن عمل لودر لملف dll محمي بـ armadillo - Newhak - 23-11-2019
(01-11-2019, 11:56 AM)ahmed aly33 كتب : افضل ان تعمل شرح لطريقة كسرك وهذا ليس طلب انما معرفة رايك
وشكرا
اخي احمد ممكم ترسل لي عناوين الكسر خليني احاول مع ملف المكتبة انا لى صولات وجولات مع ارماديليو
اخي الكريم هذا الملف المكتبي مفكوك لكن يجب عليك اجتياز CRC وكذلك وكذلك البحث عن SetEnvironmentVariableA والتعديل هناك لكي يعمل البرنامج بدون اخطاء ويتم التنقيح
https://www.mediafire.com/file/zc7cax7dy99tluk/NS_cmd.dll/file