المشاركات : 1,439
المواضيع : 279
الإنتساب : Oct 2018
السمعة :
43
الإعجاب المعطى : 1388
الإعجاب المحصل : 4573
ممكن عنوان الباتش + القيم قبل الباتش و بعده + ImageBase الخاص بملف DLL المستهدق + إسم الملف التنفذي EXE
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).
المشاركات : 1,439
المواضيع : 279
الإنتساب : Oct 2018
السمعة :
43
الإعجاب المعطى : 1388
الإعجاب المحصل : 4573
كيفية حساب عنوان RVA or Relative Virtual Address من المنقح
من OllyDbg
عنوان مكان الباتش طرح ImageBase من المنقح
ImageBase الملف المستهدف يمكن إيجاده من Executable Modules بالضغط على E أو ALT+E
بالإعتماد على المثال السابق:
00E18EB4 - 00DA0000 = 0078EB4
من X64Dbg
عنوان مكان الباتش طرح ImageBase من المنقح
ImageBase الملف المستهدف يمكن إيجاده من Executable Modules بالضغط على Symboles أو ALT+E
بالإعتماد على المثال السابق:
62B98EB4 - 62B20000 = 0078EB4
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).
المشاركات : 79
المواضيع : 13
الإنتساب : May 2019
الإعجاب المعطى : 17
الإعجاب المحصل : 113
(29-10-2019, 11:22 PM)ahmed aly33 كتب : midas GTS NX
عندما قلت لك ان لدي خبرا
انا كسرت برامج الشركة جميعها بلا استثناء
يمكنك استخدام لودير dup2 مع استخدام خاصية RVA
واي استفسار انا جاهز
أعضاء أعجبوا بهذه المشاركة :
المشاركات : 6
المواضيع : 1
الإنتساب : Jul 2019
السمعة :
0
الإعجاب المعطى : 11
الإعجاب المحصل : 4
افضل ان تعمل شرح لطريقة كسرك وهذا ليس طلب انما معرفة رايك
وشكرا
أعضاء أعجبوا بهذه المشاركة :
المشاركات : 1,439
المواضيع : 279
الإنتساب : Oct 2018
السمعة :
43
الإعجاب المعطى : 1388
الإعجاب المحصل : 4573
@ahmed aly33
هل نجحت مع اللودر ؟
بخصوص ملف DLL المحمي الأمر ليس بالهين بفك الحماية عنه لأنه ليس كالملفات التنفيذية من حيث التشغيل و التتبع...
باقي لك 3 حلول:
1. Loader
2. Inline Patching
3. DLL Hijacking
دمت بود
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).
