(29-10-2019, 11:22 PM)ahmed aly33 كتب : ولكن طريقة حفظ الباتش
المشكلة تكمن في العنوان الصحيح لـ RVA و كيفية حسابه و خاصة أن ملفك محمي !
حتى تفهم أكثر...
منذ أيام كانت لي جولة مع إحدى البرامج يكسر عن طريق ملف DLL
عنوان VA بعد تحميل الملف الرئيسي EXE و التوغل داخل الملف DLL من المنقح هو 00E18EB4
نتيجة طرح E18EB4 من 400000 تساوي A18EB4 و هو عنوان RVA
هذا العنوان A18EB4 لن يجدي نفعا إذا إستخدمناه في إنشاء اللودر !
عنوان VA بعد تحميل ملف DLL مباشرة إلى المنقح هو 10078EB4
بعد طرح 10078EB4 من ImageBase الخاص بملف DLL الذي هو 10000000 النتيجة 00078EB4 وهو عنوان RVA
هذا الأخير أي 00078EB4 هو الذي اعتمدت عليه في إنشاء اللودر الخاص بي و اشتغل بنجاح
أظن كل شيء واضح حتى الآن...
إذا كان ملف DLL الخاص بك محمي فكيف ستحسب RVA إنطلاقا من تحميل الملف الرئيسي و التوغل داخل DLL من المنقح وصولا إلى النتيجة 00078EB4 ؟
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).