هل يمكن عمل Inline Patching لحماية Armadilo ل x86 و x64
|
هل يمكن عمل Inline Patching لحماية Armadilo ل x86 و x64
|
 السلام عليكم ورحمة الله وبركاته
كيف حالكم اخوتي اريد الاستفسار عن ادا امكن عمل Inline patcing على ملف محمي dll او exe لحماية Armadilo الملف الاول 32 بت ولكن فك حماية dll لا يشتغل اما الاخر فهو 64 بت ![[صورة مرفقة: 8NG2OzK.png]](https://i.imgur.com/8NG2OzK.png) أعضاء أعجبوا بهذه المشاركة : adam zion
15-04-2020, 01:18 PM
لا يمكن التعديل عليه الا بفك الحماية او عمل hook
أخي الفكرة في الـ Inline لحماية armadillo تكمن في ايجاد قيم الـ CRC وتصليحها
وكذلك عمل هوك (hook) لبعض الدوال المسؤولة في إقلاع البرنامج مثل GetModuleHandleA و OutputDebugStringA وبعدها يمكنك عمل باش على البرنامج كما تراه مناسب ... إذا وفقني الله سوف أنشر درس أو درسين مستقبلا لفهم وتطبيق هذه التقنية بإسهاب
15-04-2020, 04:53 PM
15-04-2020, 07:19 PM
بارك الله فيك اخي G max بالنسبة ل 32 بت exe ثم فكه ب armageddon 2.2 بدون مشاكل
ولكن dll ثم فكه ولكن لا يقلع البرنامج مع ان البرنامج للفك اعطى RVA و va اوتوماتيكي اشك ان الدوال ناقصة هل لديك طريقة لاصلاحها بخطوات مبسطة من فضلك 
15-04-2020, 07:36 PM
هل جربت هذه الطرق
https://www.at4re.net/f/thread-1276.html أعضاء أعجبوا بهذه المشاركة : The Hidden 2000
|
|
|
![[صورة مرفقة: zdRqbT3.png]](https://i.imgur.com/zdRqbT3.png)