(01-02-2024, 01:00 PM)mounirsoltan كتب : المناسبة لم ينتهي الشرح هنى مازالت مرحلة اخرى وصعبة لان البرنامج لا يشتغل عندة اعادة تشغيل الحاسوب او في حاسوب اخر اتمنى الله ان يعينني على تلك المرحلة
anti-dump ليس بالسهل الثغلب عليها ولايمكن لمبتدي الثغلب عليها بسهولة لذلك انا قلت الحقيقة انك ماشاء الله عليك وانت لست بال poor reserver
بخصوص المرحلة الثانية اعتقد ان العناوين تتغير لهذا السبب يتعطل سؤالي هنا هل تعود مشكلة ال anti-dump او يتعطل بسبب مشكلة اخرى اذا كنت تحتاج لااعادة تغير العناوين التى وضحتها في الشرح كل مرة فهنا يجب عليك عمل اونلاين باتش مع استخدام rva بمعنى حتى الملف المفكوك يحتاج عمل اونلاين او انك تستخدم cff explorer لكي تلغي ال aslr وكذلك تجعل القسم الذي يتم فيه التغير writable, readable,executable
ننتظرو نتائجك اخي الحبيب
![[صورة مرفقة: W6QfF.png]](https://i.stack.imgur.com/W6QfF.png)
الغي خيار DLL CAN MOVE
طبعا اذا سويت هذا التعديل قبل الفك والملف لايزال محمي فاتوقع ساينعطب الملف ولن يعمل حتى ولو تمكنت من فكه لانه ساتكون له ردة فعل الحماية crc وممكن حتى فكه سايكون مستحيل لانه crc ساتعترض طريقك قبل الوصول الى oep بحكم ان التاكد من عدم العبث في الملف سايكون عادة في الميموري وفي طبقة الحماية
____________________________________________
I AM RETIRED DO IT YOURSELF
اخيكم في الله معتزل فلاتنسوه من دعوة صالحة فقد ظلم نفسه اسال الله ان يغفر لي ولكم ماتقدم وماتاخر
I AM RETIRED DO IT YOURSELF
اخيكم في الله معتزل فلاتنسوه من دعوة صالحة فقد ظلم نفسه اسال الله ان يغفر لي ولكم ماتقدم وماتاخر