الفريق العربي للهندسة العكسية
RozDll (The New Dynamic Proxy Dll Generator) - نسخة قابلة للطباعة

+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : البرامج و أدوات الهندسة العكسية - RCE Tools (https://www.at4re.net/f/forum-29.html)
+--- الموضوع : RozDll (The New Dynamic Proxy Dll Generator) (/thread-3667.html)

الصفحات: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

RE: RozDll (The New Dynamic Proxy Dll Generator) - Team REDO - 19-12-2023

.Your explanation is very clear .Many thanks for this cool tool you've made.
I was expecting that if i decide to save it to another dirfolder ,the exe will autodetect dll only in the specific location i
 .provided and load the dll injectect code from

RE: RozDll (The New Dynamic Proxy Dll Generator) - ROZBUD - 19-12-2023

(19-12-2023, 08:40 PM)Team REDO كتب : I was expecting that if i decide to save it to another ...
You can save the DLL anywhere you like, however, keep in mind that the Executable will search for this DLL in "its folder first", then in Windows Enviromental Folders/Paths assigned by
Windows such as "Windows & System32" folders. This is why RozDll save it by default to the Executable folder
This matter is well explained in the following YouTube link
DLL Hijacking Tutorial (youtube.com)


RE: RozDll (The New Dynamic Proxy Dll Generator) - DarkDeath - 22-12-2023

تم التجربة على الاصدار الأخير من البرنامج RozDll v1.3
مع الحماية الخبيثة VMProtect v3.00 - 3.1.2 [ Nstd EP ]

ASLR: Disabled

تم تحقيق الهدف  بنجاح بأستخدام RVA 

ولكن لم ينجح  SAR معي  نحتاج  تطبيق مخصص لهذه الميزة على برنامج مشفر ومفعل ASLR

تم التطبيق على برامج (برنامجين ) من  هذه الشركة  ولها نفس الحماية

1- استخدام تشفير VM
2- استخدام حيلة التسجيل ثم اعادة تشغيل البرنامج للتاكد
3- شاشة مزعجة لبعض البرامج
4- وجود علامة مائية في تحويل الفيديو

RE: RozDll (The New Dynamic Proxy Dll Generator) - ROZBUD - 23-12-2023

شكرا DarkDeath على المعلومات المقدمة.
كما ذكرت في ملف المساعدة (RozDll Manual)، فإن ميزة SAR لاتعمل مع البرامج المضغوطة او المحمية عموما.
اما ميزة OFS، فهي فعالة لأي نوع من الحمايات وبنسبة ٩٥ إلى ١٠٠ بالمئة.

RozDll يعمل في الذاكرة، حيث يغير من تكوين الملف التنفيذي في الذاكرة فقط! على عكس Dup2  و At4re Patcher الذين يغيرون تكوين الملف التنفيذي قبل الاقلاع، وهذا مايجعل مهمة RozDll اكثر تعقيد!

استخدامنا لأي من الأداتين يعتمد على ذوق الشخص حيث لكل منهما نقاط قوة ونقاط ضعف...

RE: RozDll (The New Dynamic Proxy Dll Generator) - DarkDeath - 23-12-2023

أشكرك أخي الفاضل ROZBUD

على ما تقدم من مجهود أكثر من رائع

إذا كان بالامكان محاكاة أو أقتباس طريقة برنامج dup2 في  ميزة SAR
في البرامج المضغوطة و المشفرة فهو فعال جدا في عمل اللودر

RE: RozDll (The New Dynamic Proxy Dll Generator) - ROZBUD - 23-12-2023

العفوا اخي DarkDeath..
يوجد فرق كبير بين طريقة عمل Dup2 و At4re وبين طريقة عمل RozDll، حيث يعمل الأخير بشكل Dynamic Patching in Memory , اما الأخرين فيعملون بشكل Physical Static Patching
شرح أكثر في تعليقي السابق،

بالتوفيق!

RE: RozDll (The New Dynamic Proxy Dll Generator) - Team REDO - 27-12-2023

Hi Rozbud , im having issue with offset big range patch data structure. I have to manually validating all check box it is 
annoying checking addresses one by one as it wouldn't allow me to create dll without validating all checkboxes (it should be an autovalidation feature). In the previus version 1.25 adding long range data works fine

RE: RozDll (The New Dynamic Proxy Dll Generator) - Hacknew - 27-12-2023

Can I ask one question? What dll name is common for all target ?

RE: RozDll (The New Dynamic Proxy Dll Generator) - ROZBUD - 27-12-2023

Dear Hacknew
There is no common DLL you can use everywhere. You should discover this DLL by yourself
For more info, read RozDll tutorials
Dear TeamRedo
Limiting the number of Patching bytes (ADDRESS/RVA to 8 Bytes & SAR to 32 bytes) and also the Validation of each patching line is mandatory in v1.3 to avoid many issues


RE: RozDll (The New Dynamic Proxy Dll Generator) - Newhak - 27-12-2023

(22-12-2023, 11:29 PM)DarkDeath كتب : تم التجربة على الاصدار الأخير من البرنامج RozDll v1.3
مع الحماية الخبيثة VMProtect v3.00 - 3.1.2 [ Nstd EP ]

ASLR: Disabled

تم تحقيق الهدف  بنجاح بأستخدام RVA 

ولكن لم ينجح  SAR معي  نحتاج  تطبيق مخصص لهذه الميزة على برنامج مشفر ومفعل ASLR

تم التطبيق على برامج (برنامجين ) من  هذه الشركة  ولها نفس الحماية

1- استخدام تشفير VM
2- استخدام حيلة التسجيل ثم اعادة تشغيل البرنامج للتاكد
3- شاشة مزعجة لبعض البرامج
4- وجود علامة مائية في تحويل الفيديو

ابوعادل ياختيار هل كسرت Screen Recorder Studio او اي برنامج من نفس الشركة
هل ممكن لوتكرمت ترسل لي اماكن كسر برنامج  Screen Recorder Studio او البرامج التى كسرتها لدي فكرة احب تطبيقها بس ماعاوز ابحث عن اماكن الكسر او اي شي اريد الاماكن لوسمحت