(10-07-2020, 04:57 PM)Newhak كتب : عم بالنسبة لماقاله mr.exodia بخصوص Code Splicing فهو صحيح 100% وهو افضل من كتب وتكلم على الارماديليو بكل صراحة وهذه الطريقة تساعدك كثيرا لكي تتاكد من مكانه في حالة عجزت الادوات على تحديد مكانه ففي 90% من الحالات يوجد مكان Code Splicing قبل اول ملف مكتبي ولكن في بعض الحالات للخدعة تجد المبرمج يعيد توجيهه ليكون قبل قسم الكود واذا تذكر هذه الحالة شرحتلك برنامج IPview لكن هناك علامة مميزة اخرى له ولم يتكلم عليها احد وهي حجم Code Splicing وهي القيمة 20000 وفي معظم الحالات تجدها متكررة في الاماكن التى ذكرتها لك مرتين فقط فتجدها مرة تظهر هذه القيمة 20000 ولكن امامها Reserved بمعنى محجوزةوهذه لانريدها بينما تظهر في المكان الاخر بدون شي وهذه هي المكان الصحيح ل Code Splicing
للامانة كل مايعيب فك ارماديليو هو عدم توضيح التعامل مع ال Nan يدويا وهذا الموضوع بالذات بقى حكر وسر لم يكشف عنه فمنذ الاصدار الثالث للاداءة توقف الكلام عن هذا الموضوع والادات اصبحت غير قادرة على التكيف والعمل على انظمة التشغيل الجديدة في اغلبية الحالات حالها حال معظم الادوات التى تم صناعتها لارماديليو ولحسن الحظ ان حتى الادوات التى اخترعها mr.exodia مازلت تعمل لان الشركة توقف على الانتاج والا ساتكون هناك الكثير من المشاكل لفك الحماية
ارماديليو كانت حماية رائعة لكنها ساتختفي قريبا بسبب توقف الشركة المنتجة للاسف وعدم وجود Technical Support
صحيح عاشت ايدك اخي ابو البراء على التوضيح ... بارك الله فيك شكرا
ومثل ماتفضلت فقط NAN بقى حكر توجد اداتين فقط لحذفها تقريبا هي عبارة عن int32 الادوات تقوم فقط تحويلها الى jmp
او قفزات لم افهمها بشكل صحيح لكن هذا الي فهمته الاداتين هي :
الاولى اسمها NanoLol صنعها mr.exodia
والثانية Armadillo_Nanomites_Fixer_v1.2
وصحيح ماقلته عن Codesplicing انا جربت بدون الادوات اخمن على العناوين الي تكون حجمها 20000 بعد شرحك لي لفك برنامج IPview والطريقة ناجحة
الف الف شكر ابو البراء وضحت لنا كيف التعامل مع الارماديلو بشكل كبير ...بارك الله فيك والله يزيدك من علم