هل يمكن عمل Inline Patching لحماية Armadilo ل x86 و x64

تقييم الموضوع :

0 أصوات - بمعدل 0
1
2
3
4
5

ادوات الموضوع

هل يمكن عمل Inline Patching لحماية Armadilo ل x86 و x64

GMAX

.: عضو نشيط :.

المشاركات : 44
المواضيع : 6
الإنتساب : Mar 2020
السمعة : 1

الإعجاب المعطى : 32
الإعجاب المحصل : 196

15-04-2020, 04:16 PM (آخر تعديل لهذه المشاركة : 15-04-2020, 04:17 PM بواسطة GMAX.)

أخي الفكرة في الـ Inline لحماية armadillo تكمن في ايجاد قيم الـ CRC وتصليحها
وكذلك عمل هوك (hook) لبعض الدوال المسؤولة في إقلاع البرنامج مثل GetModuleHandleA و OutputDebugStringA

وبعدها يمكنك عمل باش على البرنامج كما تراه مناسب ...

إذا وفقني الله سوف أنشر درس أو درسين مستقبلا لفهم وتطبيق هذه التقنية بإسهاب

البحث

أعضاء أعجبوا بهذه المشاركة : mohamad , xdvb_dz , farfes , the9am3 , PowerUser , rce3033

« السابق | التالي »

الردود في هذا الموضوع

هل يمكن عمل Inline Patching لحماية Armadilo ل x86 و x64 - بواسطة DrZero - 15-04-2020, 11:56 AM

RE: هل يمكن عمل Inline Patching لحماية Armadilo ل x86 و x64 - بواسطة mohamad - 15-04-2020, 01:18 PM

RE: هل يمكن عمل Inline Patching لحماية Armadilo ل x86 و x64 - بواسطة GMAX - 15-04-2020, 04:16 PM

RE: هل يمكن عمل Inline Patching لحماية Armadilo ل x86 و x64 - بواسطة mohamad - 15-04-2020, 04:53 PM

RE: هل يمكن عمل Inline Patching لحماية Armadilo ل x86 و x64 - بواسطة DrZero - 15-04-2020, 07:19 PM

RE: هل يمكن عمل Inline Patching لحماية Armadilo ل x86 و x64 - بواسطة the9am3 - 15-04-2020, 07:36 PM

RE: هل يمكن عمل Inline Patching لحماية Armadilo ل x86 و x64 - بواسطة DrZero - 17-04-2020, 06:31 PM

التنقل السريع :

يقوم بقرائة الموضوع: بالاضافة الى ( 3 ) ضيف كريم

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني