+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : مشكل Anti-Attach متع تنقيح الملف (/thread-2941.html)
مشكل Anti-Attach متع تنقيح الملف - DrZero - 19-12-2021
السلام عليكم ورحمة الله وبركاته
من فضلكم من لديه حل لمشكلة attach , برنامج غير قابل للتنقيح مع اني استعملت الاضافات وكل شيء متاح بس لم يفلح
الفيديو : https://www.mediafire.com/file/1splm38qswi92xb/Autocad_problem.avi/file
. بارك الله فيكم
من فضلكم من لديه حل لمشكلة attach , برنامج غير قابل للتنقيح مع اني استعملت الاضافات وكل شيء متاح بس لم يفلح
الفيديو : https://www.mediafire.com/file/1splm38qswi92xb/Autocad_problem.avi/file
. بارك الله فيكم
RE: مشكل Anti-Attach متع تنقيح الملف - rce3033 - 20-12-2021
جرب استخدم التحديث الجديد للادة SharpOD
https://www.at4re.net/f/thread-759-post-14232.html#pid14232
RE: مشكل Anti-Attach متع تنقيح الملف - DrZero - 21-12-2021
rce3033 عندي كل الاضافات ولا شيء نفع معه , دا مشكل attach وليس debug
RE: مشكل Anti-Attach متع تنقيح الملف - rce3033 - 21-12-2021
إقتباس :عندي كل الاضافات ولا شيء نفع معه , دا مشكل attach وليس debugجرب تعطيل جميع الاضافات وتشغيل المنقح كمسؤل.
RE: مشكل Anti-Attach متع تنقيح الملف - DrZero - 21-12-2021
إقتباس :جرب تعطيل جميع الاضافات وتشغيل المنقح كمسؤل.
مجرب مسبقا اخي لكن الملف اللدي يوقف عنده هو من يقوم بايقافه وكدا منع attach
لازم حل ل anti-attach
RE: مشكل Anti-Attach متع تنقيح الملف - the9am3 - 22-12-2021
وعليكم السلام ...
سوال انت بوناصر اذا هو ليش ماتنشر مواضيعك ودروسك هنا بس تنشرها بمنتديات الاجنبية ؟
https://github.com/VenTaz/Themidie
Anti Attach, Anti Anti AttachDebugger attach process with
[code]
DebugActiveProcess
[/code]
api.DebugActiveProcess(pid);
DEBUG_EVENT dbgEvent;
BOOL dbgContinue = True;
while (dbgContinue) {
if (FALSE == WaitForDebugEvent(&dbgEvent, 100)) {
continue;
}
...
}It creates a thread in debuggee, then it calls
[code]
DbgUiRemoteBreakin()
[/code]
to debug process.//AntiAttach
__declspec(naked) void AntiAttach() {
__asm {
jmp ExitProcess
}
}
//main
HANDLE hProcess = GetCurrentProcess();
HMODULE hMod = GetModuleHandleW(L"ntdll.dll");
FARPROC func_DbgUiRemoteBreakin = GetProcAddress(hMod, "DbgUiRemoteBreakin");
WriteProcessMemory(hProcess, func_DbgUiRemoteBreakin, AntiAttach, 6, NULL);Anti-Attacher hooks
[code]
DbgUiRemoteBreakin
[/code]
and redirects it to
[code]
ExitProcess
[/code]
. AntiAnti-Attacher releases the hooked function.
RE: مشكل Anti-Attach متع تنقيح الملف - vosiyons - 23-12-2021
Hello dear brother, this topic I opened will help you.
https://www.at4re.net/f/thread-2345.html