قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers v
مشكل Anti-Attach متع تنقيح الملف

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
مشكل Anti-Attach متع تنقيح الملف
DrZero غير متصل
.: عضو نشيط :.
*
المشاركات : 25
المواضيع : 8
الإنتساب : Apr 2020
السمعة : 0
الإعجاب المعطى : 14
الإعجاب المحصل : 12
#1
Sad  19-12-2021, 06:58 PM
السلام عليكم ورحمة الله وبركاته

من فضلكم من لديه حل لمشكلة attach  , برنامج غير قابل للتنقيح مع اني استعملت الاضافات وكل شيء متاح بس لم يفلح
الفيديو :  https://www.mediafire.com/file/1splm38qs...m.avi/file
. بارك الله فيكم


الملفات المرفقة
.rar   Autocad_problem.part1.rar (الحجم : 1 MB / التحميلات : 29)
.rar   Autocad_problem.part2.rar (الحجم : 1 MB / التحميلات : 22)
.rar   Autocad_problem.part3.rar (الحجم : 744.41 KB / التحميلات : 21)
البحث
أعضاء أعجبوا بهذه المشاركة :
rce3033 غير متصل
.: عضو شرف :.
*****
VIP Member
المشاركات : 272
المواضيع : 16
الإنتساب : Mar 2021
السمعة : 15
الإعجاب المعطى : 2820
الإعجاب المحصل : 402
#2
20-12-2021, 01:31 PM
جرب استخدم التحديث الجديد للادة SharpOD
https://www.at4re.net/f/thread-759-post-14232.html#pid14232
"إخي العزيز، لا تنسى بمراجعة صفحة قوانين المنتدى قبل وضع اي مشاركة !"
البحث
أعضاء أعجبوا بهذه المشاركة : KaMaN99 , DrZero
DrZero غير متصل
.: عضو نشيط :.
*
المشاركات : 25
المواضيع : 8
الإنتساب : Apr 2020
السمعة : 0
الإعجاب المعطى : 14
الإعجاب المحصل : 12
#3
21-12-2021, 06:44 AM
rce3033  عندي كل الاضافات ولا شيء نفع معه , دا مشكل attach وليس debug
البحث
أعضاء أعجبوا بهذه المشاركة :
rce3033 غير متصل
.: عضو شرف :.
*****
VIP Member
المشاركات : 272
المواضيع : 16
الإنتساب : Mar 2021
السمعة : 15
الإعجاب المعطى : 2820
الإعجاب المحصل : 402
#4
21-12-2021, 03:26 PM
إقتباس :عندي كل الاضافات ولا شيء نفع معه , دا مشكل attach وليس debug
جرب تعطيل جميع الاضافات وتشغيل المنقح كمسؤل.
"إخي العزيز، لا تنسى بمراجعة صفحة قوانين المنتدى قبل وضع اي مشاركة !"
البحث
أعضاء أعجبوا بهذه المشاركة :
DrZero غير متصل
.: عضو نشيط :.
*
المشاركات : 25
المواضيع : 8
الإنتساب : Apr 2020
السمعة : 0
الإعجاب المعطى : 14
الإعجاب المحصل : 12
#5
21-12-2021, 05:00 PM
إقتباس :جرب تعطيل جميع الاضافات وتشغيل المنقح كمسؤل.

مجرب مسبقا اخي لكن الملف اللدي يوقف عنده هو من يقوم بايقافه وكدا منع attach
لازم حل ل anti-attach
البحث
أعضاء أعجبوا بهذه المشاركة :
the9am3 غير متصل
.: كراكر بـ AT4RE :.
*****
AT4RE Cracker
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة : 19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
#6
22-12-2021, 09:14 PM (آخر تعديل لهذه المشاركة : 22-12-2021, 09:17 PM بواسطة the9am3.)
وعليكم السلام ... 
سوال انت بوناصر اذا هو ليش ماتنشر مواضيعك ودروسك  هنا بس تنشرها بمنتديات الاجنبية ؟

https://github.com/VenTaz/Themidie
 
 
Anti Attach, Anti Anti AttachDebugger attach process with 
[code]
DebugActiveProcess
[/code]
 api.DebugActiveProcess(pid);

DEBUG_EVENT dbgEvent;
BOOL dbgContinue = True;

while (dbgContinue) {
    if (FALSE == WaitForDebugEvent(&dbgEvent, 100)) {
        continue;
    }

    ...
}It creates a thread in debuggee, then it calls 
[code]
DbgUiRemoteBreakin()
[/code]
 to debug process.//AntiAttach
__declspec(naked) void AntiAttach() {
    __asm {
		jmp ExitProcess
	}
}

//main
HANDLE hProcess = GetCurrentProcess();

HMODULE hMod = GetModuleHandleW(L"ntdll.dll");
FARPROC func_DbgUiRemoteBreakin = GetProcAddress(hMod, "DbgUiRemoteBreakin");

WriteProcessMemory(hProcess, func_DbgUiRemoteBreakin, AntiAttach, 6, NULL);Anti-Attacher hooks 
[code]
DbgUiRemoteBreakin
[/code]
 and redirects it to 
[code]
ExitProcess
[/code]
. AntiAnti-Attacher releases the hooked function.
البحث
أعضاء أعجبوا بهذه المشاركة : vosiyons , rce3033
vosiyons غير متصل
.: عضو متميز :.
***
المشاركات : 109
المواضيع : 35
الإنتساب : Jan 2019
السمعة : 12
الإعجاب المعطى : 588
الإعجاب المحصل : 361
#7
23-12-2021, 01:09 PM (آخر تعديل لهذه المشاركة : 23-12-2021, 01:20 PM بواسطة vosiyons.)
Hello dear brother, this topic I opened will help you.

https://www.at4re.net/f/thread-2345.html
البحث
أعضاء أعجبوا بهذه المشاركة :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 3 ) ضيف كريم