11-04-2020, 11:44 PM
(آخر تعديل لهذه المشاركة : 11-04-2020, 11:45 PM بواسطة The Hidden 2000.)
(11-04-2020, 09:41 PM)TeRcO كتب : اذا ممكن تتأكد ..... هل ملف common.dll هو نفسه بجميع الاصدارات؟
اذا فكيت ملف الستوب يعطيني 4 ملفات من common.dll ثنين يشتغلون و ثنين لا معروف هذا البرنامج يضع جميع اصداراته في ملف الستوب واحد ويثبت الاصدار الموافق لأصدار الويندوز
نقحت البرنامج و عرفت مكان الباتش 00021A10 و سويت عليه توقف هاردوير عشان اعرف وين يتم التعديل في الملف winspool.drv توقف مرتين اول مره ايجاد المكان 000314E3 وثاني مره التعديل في المكان 00031AA3 ولاكن لايوجد عنوان الباتش في الملف بشكل صريح مثل
MOV DWORD PTR DS:[0x21A10],0x1B8
ممكن يكون هذا الموضوع مفيد وتخص مسألتنا
https://forum.tuts4you.com/topic/42029-dynamic-iat-patching-with-a-proxy-dll/?tab=comments#comment-203492