+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : هل يمكن عمل لودر لملف dll محمي بـ armadillo (/thread-1200.html)
الصفحات:
1
2
هل يمكن عمل لودر لملف dll محمي بـ armadillo - ahmed aly33 - 27-10-2019
هل يمكن عمل للودر لملف dll محمي بارماديلو واذا كان كذلك او احد لديه سكريبت لفك اصدار حديث لهذه الحماية وشكرا
RE: هل يمكن عمل للودر لملف dll محمي - fantazma - 29-10-2019
نعم يمكن ذلك
أما بخصوص الحماية armadillo فهناك سكريبتات لذلك
https://github.com/ThomasThelen/OllyDbg-Scripts/tree/master/Armadillo
وهذا رابط لبرنامج ArmaGeddon v2.2 Final خاص لحماية Armadillo
http://www.mediafire.com/file/ad40el13fz4wll1/ArmaGeddon_v2.2_Final.zip/file
RE: هل يمكن عمل للودر لملف dll محمي - ahmed aly33 - 29-10-2019
شكرا لك
كيفية عمل لودر ل DLL هل رايت شرح لذلك
ArmaGeddon v2.2 Final لا يستطيع فك هذا الاصدار
RE: هل يمكن عمل للودر لملف dll محمي - mohamad - 29-10-2019
ماهو اصدار الحماية ؟
RE: هل يمكن عمل للودر لملف dll محمي - M!X0R - 29-10-2019
يمكن أخي جرب AT4RE Patcher or dUP
أظن حتى LAG Loader يمكنه ذلك لتوفره على خاصية Module Name
RE: هل يمكن عمل للودر لملف dll محمي - ahmed aly33 - 29-10-2019
لا اريد كراك او شرح لكسره لاني كسرته ولا استخدم البرنامج ولكن طريقة حفظ الباتش
هذا الموضوع لمن يود ان يحاول
midas GTS NX
رابط التحميل من الشركة
https://en.midasuser.com/download/trial_step.asp
او
https://drive.google.com/uc?id=1N8IHkxQbw8jSemdoGKgZQc74z5VurfRP&export=download
يجب عليك التسجيل في الشركة حتى تسطيع التحميل او التحميل مباشرة من الرابط الاخر
حجم البرنامج 2 جيجا البرنامج يستحق عناء التحميل
تمكنت من كسره الا انه معقد
الماف المسول عن الكسر هو
NS_cmd.dll
محمي بارموديلو
وشكرا
RE: هل يمكن عمل للودر لملف dll محمي - M!X0R - 30-10-2019
(29-10-2019, 11:22 PM)ahmed aly33 كتب : ولكن طريقة حفظ الباتش
المشكلة تكمن في العنوان الصحيح لـ RVA و كيفية حسابه و خاصة أن ملفك محمي !
حتى تفهم أكثر...
منذ أيام كانت لي جولة مع إحدى البرامج يكسر عن طريق ملف DLL
عنوان VA بعد تحميل الملف الرئيسي EXE و التوغل داخل الملف DLL من المنقح هو 00E18EB4
نتيجة طرح E18EB4 من 400000 تساوي A18EB4 و هو عنوان RVA
هذا العنوان A18EB4 لن يجدي نفعا إذا إستخدمناه في إنشاء اللودر !
عنوان VA بعد تحميل ملف DLL مباشرة إلى المنقح هو 10078EB4
بعد طرح 10078EB4 من ImageBase الخاص بملف DLL الذي هو 10000000 النتيجة 00078EB4 وهو عنوان RVA
هذا الأخير أي 00078EB4 هو الذي اعتمدت عليه في إنشاء اللودر الخاص بي و اشتغل بنجاح
أظن كل شيء واضح حتى الآن...
إذا كان ملف DLL الخاص بك محمي فكيف ستحسب RVA إنطلاقا من تحميل الملف الرئيسي و التوغل داخل DLL من المنقح وصولا إلى النتيجة 00078EB4 ؟
RE: هل يمكن عمل للودر لملف dll محمي - ahmed aly33 - 30-10-2019
فعلا هذا هو الشئ الناقص لعمل اللودر اي الحصول على العنوان الصحيح تحياتي لك
RE: هل يمكن عمل للودر لملف dll محمي - M!X0R - 30-10-2019
(30-10-2019, 03:39 PM)ahmed aly33 كتب : فعلا هذا هو الشئ الناقص لعمل اللودر اي الحصول على العنوان الصحيح
ممكن ترفق ملف DLL فقط سأحاول فكه يدويا
RE: هل يمكن عمل للودر لملف dll محمي - ahmed aly33 - 30-10-2019
نظامي 64 بت جربت تعديل عناوين RVA لم ينفع اللودر
الملف
https://up.top4top.net/downloadf-1398w7y4f1-rar.html