28-07-2019, 04:32 AM
(آخر تعديل لهذه المشاركة : 29-07-2019, 02:30 AM بواسطة Gu-sung18.
تعديل السبب: اضافة معلومات جديدة
)
(27-07-2019, 11:00 PM)WIZARD CRACKER كتب : اخي في كل اعادة فتح للبرنامج يتغبر كود الهكس
اعتقد انك تواجه مشكلة مع حماية Address Space Layout Randomization (ASLR) والتي مهمتها ان تعطي عناوين عشوائيه تتغير في كل تشغيل وبالتالي تصعيب الامر بعمل patch على عنوان ثابت لانة الان عشواءي.
هذا الكود ربما يفيدك نشر من قبل العضو الرائع Sn!per X
https://www.at4re.net/f/thread-561.html
لودر مبرمج بدلفي للنواتين 32 و 64 ويمكنة التعامل مع ASLR
----------------
تعديل: اود ان اضيف
https://github.com/n1nj4sec/memorpy
عن طريقها كل ما تحتاجه هو كتابة سكربت صغير والعنوان الذي تريد ان تغير به وماذا تريد ان تضع كتغيير
>>> from memorpy import *
>>> mw=MemWorker(pid=3856) #you can also select a process by its name with the kwarg name=
>>> l=[x for x in mw.umem_search("hello")]
>>> l
[('', <Addr: 0x003287B0>)]
>>> a=l[0][1]
>>> a
<Addr: 0x003287B0>
>>> a+4
<Addr: 0x003287B4>
>>> print a
<Addr: 0x003287B0 : "h\x00e\x00l\x00l\x00o\x00 \x00t\x00h\x00i\x00s\x00 \x00i\x00s\x00 \x00a\x00 \x00m\x00e\x00s\x00s\x00a\x00g\x00e\x00 \x00I\x00" (bytes)>
كما ترى كل ما تحتاجة هو كتابة الـpid او عنوان الـprocess تحدد عنوان الذاكرة وتكتب على الذاكرة.
كذلك لودر مبرمج بـ ++c
https://www.at4re.net/f/thread-56.html
سبحان الله وبحمده، سبحان الله العظيم