اللهم صل على صاحب التاج و المعراج سيدنا محمد و على آله و صحبه و سلم تسليما و كن بالمسلمين رؤوفا رحيما...أما بعد:
بمناسبة اليوم الوطني للعلم في إحدى البلدان العربية و نصرة لإخواننا المقهورين و المرابطين في أولى القبلتين
يقدم لكم الفريق العربي للهندسة العكسية و بكل فخر هذا العمل الخرافي و الذي كسر جميع قواعد الفيزياء
AT4RE Power Loader v0.2
![[صورة مرفقة: tpPSjTK.png]](https://i.imgur.com/tpPSjTK.png)
الأداة برمجت خصيصا للتعامل مع الحمايات الشرسة دون أن نستثني عملها مع البرامج المضغوطة أو دون ضغط
اللودر كتب بلغة السي بلس بلس Windows Pure API
الواجهة كتبت بالدلفي الإصدار 7
حجم اللودر بدون ضغط لا يتعدى 10KB
حجم اللودر بعد الضغط لا يتعدى 5KB
اللودر شغال على النواتين x32 and x64
اللودر قادر على تجاوز ASLR, Anti-Debug & CRC Check
الأداة قادرة على حفظ المشروع و فتحه
تشغيل اللودر بصلاحيات الأدمن
ضغط اللودر للتقليل من حجمه
اللودر شغال على الانظمة
WIN_7,8,10,11 x32 and x64
شرح الأداة:
تختار الضحية عن طريق Browse اذا كان الهدف x64 ضع صح على x64
طول إسم الملف الأقصى 255 حرف يمكن أيضا استعمال خاصية نسخ لصق إسم الملف.
في حقل Loader Data يجب اتباع المنهجية التالية
RVA1:HEXBYTES1:DELAY
أي العنوان المستهدف مع بيانات الباتش و مدة الإنتظار بالميكروسكند لإسترجاع البايتات الأصلية مثلا 5000000
أي بعد 5 ثواني يتم إسترجاع القيم الأصلية (باتش مؤقت)
Dealay يساوي 00 معناه باتش دائم
RVA1:HEXBYTES1:DELAY1;
RVA2:HEXBYTES2:DELAY2;
RVA3:HEXBYTES3:DELAY3
يمكن باتش 2048 بايت و هو الحد الأقصى لادخال البيانات في الحقل Loader Data
تنبيه لا تضع هذا الرمز ; في آخر سطر فقط للفصل بين RVA و أخرى
حقل Loader Data يدعم الأرقام من 0 إلى 9 و الحروف من A إلى F بالإضافة إلى الرمزين :;
يدعم Loader Data نسخ و لصق البيانات حتى إذا كانت هناك مسافة بين قيمة و أخرى البرنامج يقوم بحذف المسافات آليا...
Base Timeout عدد المحارف الأدنى 2 الأقصى 4
الحقل يقبل الأرقام فقط من 0 إلى 9
الرقم الإفتراضي 1000 ملي سكند أي ثانية واحدة و هو الوقت التي تستغرقه حماية VMP في فك الكود في الذاكرة
الرقم الأقصى في هذا الحقل هو 9999 أي 9 ثواني و 99 جزء من الثانية
OpCode و هي قيمة البايت الأصلي الأول الخاص بـ RVA1 فقط
الإفتراضي هو E9 معنى ذلك افتح البرنامج المستهدف بالمنقح و توجه للـ RVA1 و شاهد القيمة الأصلية لأول بايت قبل التعديل وهي القيمة التي يجب ادخالها
توضيح: لما يكون البرنامج محمي Opcode RVA1 يساوي 00 بعد فك الضغط في الذاكرة تتحول القيمة 00 إلى قيمة أخرى و هي المطلوبة
Opcode Timeout عدد المحارف الأدنى 2 الأقصى 4
الرقم الإفتراضي 1000 ملي سكند (ثانية واحدة)
الحقل يقبل 4 محارف فقط
الحد الأقصى 9999 ملي سكند أي 9 ثواني و 99 جزء من الثانية
Loader Timer Delay
الحقل يقبل الأرقام فقط من 0 إلى 9 الحد الأقصى 7 محارف
أي 9 ملايين و 900 ألف و 999 ميكروسكند و هي كذلك 9 ثواني و 99 جزء من الثانية
القيمة الافتراضية 1000 ميكروسكند اي 1 ملي سكند
و هي مدة الإنتظار قبل تطبيق الباتش رقم1
My Target run as admin إذا كان البرنامج المستهدف يطلب صلاحيات الأدمن عند التشغيل يجب وضع علامة صح
Pack my Loader لضغط اللودر بالـ UPX يدعم x32 و x64
Generate
لتوليد اللودر
من القائمة File يمكن حفظ المشروع أو فتح المشروع كما يمكن اغلاق الأداة
View فقط لجعل الأدة دائما في المقدمة
Help موقع الفريق التبليغ عن Bug و حول الأداة
كيف يعمل اللودر ؟
بعد ادخال جميع البيانات و توليد لودر و تشغيله...
يقوم هذا الأخير بتشغيل الهدف و يدخل في حلقة تكرارية مدتها ثانية كحد أقصى لاستخراج Base خاصة إذا كان الهدف يستعمل ASLR
بمجرد استشعار Base يخرج من الحلقة حتى لو استغرق ذلك 10 ملي سكند
بعد ذلك يدخل في حلقة تكرارية موالية لاستشعار القيمة الأصلية Opcode الخاصة بـ RVA1 فقط
بدون فك الضغط القيمة تساوي 00 كما أشرت بعد فك الضغط تصبح القيمة المستهدفة بايت هكس
بمجرد استشعار القيمة يعني أن الحماية قامت بفك الكود
ثم يدخل في مدة انتظار كتابة الباتش و هنا يمكن اللعب إدا كان الهدف يستعمل CRC مثلا
لو طلعت رسالة ملف معطوب يعني أن الباتش كتب قبل انتهاء تحقق CRC اي يجب رفع قيمة الإنتظار و هكذا
أتمنى يكون كل شيء واضح أي سؤال يمكن طرحه بنفس الموضوع الفريق هنا للإجابة
سنعمل إن شاء الله على مواصلة تطوير الأداة
كاضافة خاصية إضافة أو حذف مفتاح رجستري
كإضافة دعم DLL Files
كإضافة دعم تغيير الأيكون
الأفكار كثيرة.... أدعوا لنا فقط
رابط التحميل بالمرفقات ننتظر منكم التجربة إبداء الرأي في عملنا
منكم و إليكم
AT4RE Power Loader v0.2
The most powerful loader against strong and hard protectors. It also works with medium-level protectors, packers, compressors, and even unprotected executable files.
Main Features:
[+] GUI Coded in Borland Delphi 7
[+] From the GUI, you can browse to select the target file (maximum filename length is 255 characters).
[+] You can also copy and paste the file name into the input field.
[+] Choose between x32 and x64 loader versions.
[+] Loader data can be entered only in the format shown in filed or in the screenshot.
[+] Set a base timeout in milliseconds (Minimum: 00, Maximum: 9999 — i.e., 9.99 seconds).
[+] Set 1-byte opcodes in the Opcode field using HEX characters (Opcode is the Original First Byte of RVA1).
[+] Configure Opcode Timeout in milliseconds (Minimum: 00, Maximum: 9999 — i.e., 9.99 seconds).
[+] Set the Loader Timer Delay in microseconds (Min: 00, Max: 9,999,999 — i.e., 9.99 seconds).
[+] Configure the loader to start as Administrator.
[+] Directly pack the loader with UPX.
[+] Generate Loader.exe
[+] Save or open projects for future use from File menu.
[+] Set the GUI to "most on top" from the View menu.
[+] Access the official website, report bugs, and find more information via about in the Help menu.
Loader Details:
[+] Coded in C++ using the Windows Pure API.
[+] Loader size is 10 KB uncompressed, and 5 KB when compressed.
[+] Supports Windows 7, 8, 10, and 11 (both x32 and x64).
Features include:
[+] Anti-ASLR
[+] Anti-Anti-Debug
[+] Anti-CRC Check
[+] Automatically detects the base address.
[+] Detects when the protector unpacks code into memory.
[+] Can apply temporary patches after a specified delay in microseconds (Patch and restor original bytes).
[+] Can apply permanent patches only with 00 index
[+] Supports patching single or multiple Relative Virtual Addresses (RVAs).
[+] Capable of patching up to 2048 bytes.
[+] Can run as Administrator or Normal user mode.
![[+]](https://www.at4re.net/f/images/collapse_collapsed.png)
