27-10-2019, 10:48 PM
(آخر تعديل لهذه المشاركة : 01-11-2019, 11:22 PM بواسطة Gu-sung18.
تعديل السبب: تعديل العنوان
)
هل يمكن عمل للودر لملف dll محمي بارماديلو واذا كان كذلك او احد لديه سكريبت لفك اصدار حديث لهذه الحماية وشكرا
قوانين المنتدى |
إعلانات هامة |
صفحة المبتدئين |
كتاب الفريق الأول |
كتاب الفريق الثاني |
مجلة الفريق |
أسطوانتين للمبتدئين |
إصدارات الفريق |
من نحن ؟ |
تبرع للموقع
الفريق العربي للهندسة العكسية
›
منتديات الهندسة العكسية - Reverse Engineering Forums
›
الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers
هل يمكن عمل لودر لملف dll محمي بـ armadillo
هل يمكن عمل لودر لملف dll محمي بـ armadillo
تقييم الموضوع :
|
هل يمكن عمل لودر لملف dll محمي بـ armadillo
|
29-10-2019, 04:40 PM
نعم يمكن ذلك
أما بخصوص الحماية armadillo فهناك سكريبتات لذلك وهذا رابط لبرنامج ArmaGeddon v2.2 Final خاص لحماية Armadillo أعضاء أعجبوا بهذه المشاركة : ahmed aly33 ,
29-10-2019, 05:08 PM
شكرا لك
كيفية عمل لودر ل DLL هل رايت شرح لذلك ArmaGeddon v2.2 Final لا يستطيع فك هذا الاصدار 
29-10-2019, 08:16 PM
يمكن أخي جرب AT4RE Patcher or dUP
أظن حتى LAG Loader يمكنه ذلك لتوفره على خاصية Module Name
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ». (صحيح - رواه مسلم). أعضاء أعجبوا بهذه المشاركة : ahmed aly33 ,
29-10-2019, 11:22 PM
(آخر تعديل لهذه المشاركة : 01-11-2019, 11:04 PM بواسطة Gu-sung18.
تعديل السبب: وضع الرابط داخل code
)
لا اريد كراك او شرح لكسره لاني كسرته ولا استخدم البرنامج ولكن طريقة حفظ الباتش
هذا الموضوع لمن يود ان يحاول midas GTS NX رابط التحميل من الشركة او يجب عليك التسجيل في الشركة حتى تسطيع التحميل او التحميل مباشرة من الرابط الاخر حجم البرنامج 2 جيجا البرنامج يستحق عناء التحميل تمكنت من كسره الا انه معقد الماف المسول عن الكسر هو NS_cmd.dll محمي بارموديلو وشكرا أعضاء أعجبوا بهذه المشاركة :
(29-10-2019, 11:22 PM)ahmed aly33 كتب : ولكن طريقة حفظ الباتش المشكلة تكمن في العنوان الصحيح لـ RVA و كيفية حسابه و خاصة أن ملفك محمي ! حتى تفهم أكثر... منذ أيام كانت لي جولة مع إحدى البرامج يكسر عن طريق ملف DLL عنوان VA بعد تحميل الملف الرئيسي EXE و التوغل داخل الملف DLL من المنقح هو 00E18EB4 نتيجة طرح E18EB4 من 400000 تساوي A18EB4 و هو عنوان RVA هذا العنوان A18EB4 لن يجدي نفعا إذا إستخدمناه في إنشاء اللودر ! عنوان VA بعد تحميل ملف DLL مباشرة إلى المنقح هو 10078EB4 بعد طرح 10078EB4 من ImageBase الخاص بملف DLL الذي هو 10000000 النتيجة 00078EB4 وهو عنوان RVA هذا الأخير أي 00078EB4 هو الذي اعتمدت عليه في إنشاء اللودر الخاص بي و اشتغل بنجاح أظن كل شيء واضح حتى الآن... إذا كان ملف DLL الخاص بك محمي فكيف ستحسب RVA إنطلاقا من تحميل الملف الرئيسي و التوغل داخل DLL من المنقح وصولا إلى النتيجة 00078EB4 ؟
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ». (صحيح - رواه مسلم). أعضاء أعجبوا بهذه المشاركة : ahmed aly33 , fantazma ,
30-10-2019, 03:39 PM
فعلا هذا هو الشئ الناقص لعمل اللودر اي الحصول على العنوان الصحيح تحياتي لك
أعضاء أعجبوا بهذه المشاركة :
30-10-2019, 07:19 PM
(30-10-2019, 03:39 PM)ahmed aly33 كتب : فعلا هذا هو الشئ الناقص لعمل اللودر اي الحصول على العنوان الصحيح ممكن ترفق ملف DLL فقط سأحاول فكه يدويا
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ». (صحيح - رواه مسلم). أعضاء أعجبوا بهذه المشاركة :
30-10-2019, 08:58 PM
(آخر تعديل لهذه المشاركة : 01-11-2019, 11:05 PM بواسطة Gu-sung18.
تعديل السبب: وضع الرابط داخل code
)
نظامي 64 بت جربت تعديل عناوين RVA لم ينفع اللودر
الملف أعضاء أعجبوا بهذه المشاركة :
|
|
|
يقوم بقرائة الموضوع: بالاضافة الى ( 12 ) ضيف كريم