المشاركات : 1,504
المواضيع : 287
الإعجاب المحصل:
76
الإعجاب المعطى: 42
الإنتساب : Oct 2018
السمعة :
36
ممكن عنوان الباتش + القيم قبل الباتش و بعده + ImageBase الخاص بملف DLL المستهدق + إسم الملف التنفذي EXE
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).
المشاركات : 1,504
المواضيع : 287
الإعجاب المحصل:
76
الإعجاب المعطى: 42
الإنتساب : Oct 2018
السمعة :
36
كيفية حساب عنوان RVA or Relative Virtual Address من المنقح
من OllyDbg
عنوان مكان الباتش طرح ImageBase من المنقح
ImageBase الملف المستهدف يمكن إيجاده من Executable Modules بالضغط على E أو ALT+E
بالإعتماد على المثال السابق:
00E18EB4 - 00DA0000 = 0078EB4
من X64Dbg
عنوان مكان الباتش طرح ImageBase من المنقح
ImageBase الملف المستهدف يمكن إيجاده من Executable Modules بالضغط على Symboles أو ALT+E
بالإعتماد على المثال السابق:
62B98EB4 - 62B20000 = 0078EB4
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).
المشاركات : 79
المواضيع : 13
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : May 2019
(29-10-2019, 11:22 PM)ahmed aly33 كتب : midas GTS NX
عندما قلت لك ان لدي خبرا
انا كسرت برامج الشركة جميعها بلا استثناء
يمكنك استخدام لودير dup2 مع استخدام خاصية RVA
واي استفسار انا جاهز
المشاركات : 6
المواضيع : 1
الإعجاب المحصل:
0
الإعجاب المعطى: 0
الإنتساب : Jul 2019
السمعة :
0
افضل ان تعمل شرح لطريقة كسرك وهذا ليس طلب انما معرفة رايك
وشكرا
المشاركات : 1,504
المواضيع : 287
الإعجاب المحصل:
76
الإعجاب المعطى: 42
الإنتساب : Oct 2018
السمعة :
36
@ahmed aly33
هل نجحت مع اللودر ؟
بخصوص ملف DLL المحمي الأمر ليس بالهين بفك الحماية عنه لأنه ليس كالملفات التنفيذية من حيث التشغيل و التتبع...
باقي لك 3 حلول:
1. Loader
2. Inline Patching
3. DLL Hijacking
دمت بود
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).
