الفريق العربي للهندسة العكسية
سؤال لأهل الاختصاص عن HOOK.DLL - نسخة قابلة للطباعة

+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : سؤال لأهل الاختصاص عن HOOK.DLL (/thread-2641.html)

سؤال لأهل الاختصاص عن HOOK.DLL - MO2000HA - 09-03-2021

السلام عليكم ورحمة الله تعالى وبركاته
اما بعد فان عندي بعض الأسئلة التي بحثت عن اجابة لها ولكن الى الان لم اجدها .
ف ارتأيت  ان اسئلة اصحاب الاختصاص.

السؤال الاول : هل هناك برنامج او اداة اخرى تقوم بنفس عمل PYG DLL PATCHER  لانني لاحظت ان بعض الكراكر يستخدمون wtsapi32.dll  وهي غير موجودة في  PYG DLL PATCHER
ف هل يتم عملها يدويا ؟ 

السؤال  الثاني : بعد عمل Hook .dll  او كراك  اذا كنت اريد ان اعمل حماية له بحيث انه  يكون معه ملف مرافق يحمل اسم معين بحيث اذا تم حذف ذلك الملف او تغيير اسمه  الكراك او Hook.dll لن يعمل بسبب ان ذلك الملف غير موجود او انه تم تغيير اسمه فما هي الادوات والطريقة لعمل ذلك؟

شكرا مقدما 
وجزاكم الله خيرا

RE: سؤال لأهل الاختصاص عن HOOK.DLL - Sanad-Rizeq - 10-03-2021

(09-03-2021, 03:40 PM)MO2000HA كتب : لانني لاحظت ان بعض الكراكر يستخدمون wtsapi32.dll 

صدقا انا بحثت عن برنامج اخر لكن لم افلح بايجاده لكن ان كنت تبحث عن تغير الاسم فذلك بسيط باضافة الاسم الجديد الى جدول الاستيراد بملف المكتبة او الملف التنفيذي 

بالنسبة للسؤال الثاني فأنا لدي فكرة نصف جهنمية  Big Grin
تضع قبل ال EP بملف الكراك مقارنة دائما لا تقفز واسفلها ret  فهكذا لا بعمل الكراك ولا يتم استيراده كالتالي 
test al,al على سبيل المثال لكنها لن تكون كذلك
jne Ep 
ret 
Ep

وتضع بالملف الاخر كراك للقفزة فاذا حذف الملف الاخر لن يتم تغيرها فلا يعمل  ok

يحتمل اقتراحي الصواب والخطا  Cafe

RE: سؤال لأهل الاختصاص عن HOOK.DLL - the9am3 - 10-03-2021

السوال الاول : برنامج اخر هو baymax اقوى من PYG DLL PATCHER لكن المشكلة لغة البرنامج صيني  ... او يدويا ابحث عنها بمواقع الصينية (اختصاصهم الهووك )

سوال الثاني : بعد عمل هووك ببرنامج  PYG DLL PATCHER اختر منها payoun او هيك شي وبعدها غير اسم ملف dll الى مثلا اسمك وضيف (حقن الدالة) المكتبة الى البرنامج المراد وهكذا

RE: سؤال لأهل الاختصاص عن HOOK.DLL - KaMaN99 - 21-09-2021

هل يمكنك شرح كيفية إضافة الاسم الجديد إلى جدول الاستيراد؟
هل لديك برنامج تعليمي؟

RE: سؤال لأهل الاختصاص عن HOOK.DLL - KaMaN99 - 17-10-2021

i find a patched software used netapi32 dll hook only
this dll no build by PYG and ByMax
i has only 1 dll file, no more file

RE: سؤال لأهل الاختصاص عن HOOK.DLL - the9am3 - 17-10-2021

(17-10-2021, 02:36 PM)KaMaN99 كتب : i find a patched software used netapi32 dll hook only
this dll no build by PYG and ByMax
i has only 1 dll file, no more file

https://zhuanlan.zhihu.com/p/81622395

RE: سؤال لأهل الاختصاص عن HOOK.DLL - KaMaN99 - 28-10-2021

Unfortunately i can not follow this page 

i want:

1- make custom vcruntime140_1.dll or wtsapi32.dll
2- Copy this dll on target installation folder
3- Run target software
4- custom dll inject patched code to taregt. Note: target is dll file
 for example:
VA: 00007FF84FD4E6BE   Original Pattern: 83 BC 24 90 21 00 00 00  Patched Pattern: 83 BC 24 90 21 00 00 01

So i want to know:
?How to add this injection on pre defined windows dll

i tested ByMax and PYG, but software detect injection and completely close