الفريق العربي للهندسة العكسية
ASLR x32dbg - نسخة قابلة للطباعة

+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : ASLR x32dbg (/thread-3097.html)

ASLR x32dbg - dragon874 - 07-05-2022

https://github.com/AandersonL/x64dbg-ASLR-Removal  دى اضافة 

https://github.com/AandersonL/x64dbg-ASLR-Removal/releases/tag/1.0

دة برنامج عايز اعرف اتعمل hook ازاى 
---------------------------
[صورة مرفقة: VLjKrsx][صورة مرفقة: tttttttre.png]
------------------------pass
https://www.at4re.net/f/thread-1678-post-14084.html#pid14084
برامج [b]rce3033[/b] شكرا
ASLR-DEP-Reverse

https://mega.nz/file/0FAiHJ5b#v-ix4IFMnbyc5dnFIErbrRgKONRvcjsM41mVTuGg2_g
eg1.txt برنامج فى

RE: ASLR x32dbg - the9am3 - 07-05-2022

اخي رتب موضوعك و ارفع ملفاتك على احد هذه السرفرات

*جل الأعضاء يستخدمون هذه المواقع لرفع الملفات:
https://drive.google.com
https://www.mediafire.com
https://www.dropbox.com
https://mega.nz
https://yadi.sk

 المرفق لا يمكن تحميله Access denied كيف نساعدك ؟ 

ماهي حماية البرنامج ضع صورة فحص البرنامج 

وراجع قوانين المنتدى 

3- ممنوع الكتابة بغير اللغة العربية؛ فالمشاركة تكون باللغة العربية الفصحى، و اللهجات المحلية غير مقبولة.

RE: ASLR x32dbg - Wolf295 - 07-05-2022

تم تحديث رابط اخر فى txt

RE: ASLR x32dbg - dragon874 - 07-05-2022

https://www.mediafire.com/file/1zflcyd0yis969i/AnyMP4.4K.Converter..rar/file

RE: ASLR x32dbg - the9am3 - 07-05-2022

هذا هوك بواسطة PYG لملف DLL لان الكسر داخل ملف DLL 

[صورة مرفقة: 2.png]

1- تختار ملف التنفيذي للبرنامج .exe 
2- patch addrتضع عنوان الVA المكان المراد عمل باتش له 
3 - RAW data (hex) بايتات التعليمة قبل التعديل 
4 - patch data (hex) بايتات التعليمة بعد التعديل
5- ASRL لتخطي الASLR  نضيف base عنوان الملف المراد كسرة مثلا انا هنا سااعمل باتش لملف DLL لذالك عليه ان اضع base ملف dll (اذا لملف .exe نضع base وهكذا)
6- بما اني اريد ان اكسر من خلال dll اضع اسم dll  الي اسمة Framework.dll اذا كان الكسر ليس من dll لا تضعها 
7- نختار الهووك يتم من خلال اي من ملفات الdll مثلا winmm.dll او version.dll الخ 
8- اضغط build وسيتم عمل هووك  بمجلد برنامج pyg 
9-انقل الهوك الى مسار البرنامج





النتيجة النهائية 
[صورة مرفقة: 3.png]

RE: ASLR x32dbg - Wolf295 - 07-05-2022

شكرا جدا أنا كانت وصلت لمكان بس ناقص اعمل هوك .

تسلم ايدك