+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : هل يمكن عمل Inline Patching لحماية Armadilo ل x86 و x64 (/thread-1562.html)
هل يمكن عمل Inline Patching لحماية Armadilo ل x86 و x64 - DrZero - 15-04-2020
السلام عليكم ورحمة الله وبركاته
كيف حالكم اخوتي
اريد الاستفسار عن ادا امكن عمل Inline patcing على ملف محمي dll او exe لحماية Armadilo
الملف الاول 32 بت ولكن فك حماية dll لا يشتغل
اما الاخر فهو 64 بت
![[صورة مرفقة: 8NG2OzK.png]](https://i.imgur.com/8NG2OzK.png)
كيف حالكم اخوتي
اريد الاستفسار عن ادا امكن عمل Inline patcing على ملف محمي dll او exe لحماية Armadilo
الملف الاول 32 بت ولكن فك حماية dll لا يشتغل
اما الاخر فهو 64 بت
RE: هل يمكن عمل Inline Patching لحماية Armadilo ل x86 و x64 - mohamad - 15-04-2020
لا يمكن التعديل عليه الا بفك الحماية او عمل hook
RE: هل يمكن عمل Inline Patching لحماية Armadilo ل x86 و x64 - GMAX - 15-04-2020
أخي الفكرة في الـ Inline لحماية armadillo تكمن في ايجاد قيم الـ CRC وتصليحها
وكذلك عمل هوك (hook) لبعض الدوال المسؤولة في إقلاع البرنامج مثل GetModuleHandleA و OutputDebugStringA
وبعدها يمكنك عمل باش على البرنامج كما تراه مناسب ...
إذا وفقني الله سوف أنشر درس أو درسين مستقبلا لفهم وتطبيق هذه التقنية بإسهاب
RE: هل يمكن عمل Inline Patching لحماية Armadilo ل x86 و x64 - mohamad - 15-04-2020
(15-04-2020, 04:16 PM)G max كتب : إذا وفقني الله سوف أنشر درس أو درسين مستقبلا لفهم وتطبيق هذه التقنية بإسهابياريت استاد تفيدنا بالدروس بارك الله فيك
RE: هل يمكن عمل Inline Patching لحماية Armadilo ل x86 و x64 - DrZero - 15-04-2020
بارك الله فيك اخي G max بالنسبة ل 32 بت exe ثم فكه ب armageddon 2.2 بدون مشاكل
ولكن dll ثم فكه ولكن لا يقلع البرنامج مع ان البرنامج للفك اعطى RVA و va اوتوماتيكي
اشك ان الدوال ناقصة
هل لديك طريقة لاصلاحها بخطوات مبسطة من فضلك
RE: هل يمكن عمل Inline Patching لحماية Armadilo ل x86 و x64 - the9am3 - 15-04-2020
هل جربت هذه الطرق
https://www.at4re.net/f/thread-1276.html
RE: هل يمكن عمل Inline Patching لحماية Armadilo ل x86 و x64 - DrZero - 17-04-2020
نعم جربت لكن اخر مرحلة ل Magic Jump لا توجد , انظر الصورة
![[صورة مرفقة: zdRqbT3.png]](https://i.imgur.com/zdRqbT3.png)