15-09-2021, 04:21 PM
إقتباس :أعني، هل عملية التعديل تتم بعد عملية فك الضغط لل dll، إذا سبق التعديل هذه العملية فعملية فك الضغط ستنتج أوامر غير صحيحة وهذا قد يؤدي بالبرنامج إلى الانهيار.Yes. i sure before check changed bytes, software close
إقتباس :i tested again with DUP2 loader. loader could not change byte and software run and no close
في ال loader اجعل ال process التي يبدؤها suspended ومن ثم أرفق x64dbg بالرنامج واعمل لها resume وانظر إذا كان البرنامج يغلق بشكل عادي أو أنه يرمي exception.
i think software has extra protection about detect changed dll, such as CRC check
i see some crackers, crack this software with API hook method. but i dont know how i inject dll. also i tested PYG and Bymax Patch tool to inject dlls but still software detect it and close