دخول

MO2000HA · 09-03-2021, 03:40 PM

السلام عليكم ورحمة الله تعالى وبركاته
اما بعد فان عندي بعض الأسئلة التي بحثت عن اجابة لها ولكن الى الان لم اجدها .
ف ارتأيت ان اسئلة اصحاب الاختصاص.

السؤال الاول : هل هناك برنامج او اداة اخرى تقوم بنفس عمل PYG DLL PATCHER لانني لاحظت ان بعض الكراكر يستخدمون wtsapi32.dll وهي غير موجودة في PYG DLL PATCHER
ف هل يتم عملها يدويا ؟

السؤال الثاني : بعد عمل Hook .dll او كراك اذا كنت اريد ان اعمل حماية له بحيث انه يكون معه ملف مرافق يحمل اسم معين بحيث اذا تم حذف ذلك الملف او تغيير اسمه الكراك او Hook.dll لن يعمل بسبب ان ذلك الملف غير موجود او انه تم تغيير اسمه فما هي الادوات والطريقة لعمل ذلك؟

شكرا مقدما
وجزاكم الله خيرا

Sanad-Rizeq · 10-03-2021, 07:18 AM

(09-03-2021, 03:40 PM)MO2000HA كتب : لانني لاحظت ان بعض الكراكر يستخدمون wtsapi32.dll

صدقا انا بحثت عن برنامج اخر لكن لم افلح بايجاده لكن ان كنت تبحث عن تغير الاسم فذلك بسيط باضافة الاسم الجديد الى جدول الاستيراد بملف المكتبة او الملف التنفيذي

بالنسبة للسؤال الثاني فأنا لدي فكرة نصف جهنمية Big Grin

تضع قبل ال EP بملف الكراك مقارنة دائما لا تقفز واسفلها ret فهكذا لا بعمل الكراك ولا يتم استيراده كالتالي
test al,al على سبيل المثال لكنها لن تكون كذلك
jne Ep
ret
Ep

وتضع بالملف الاخر كراك للقفزة فاذا حذف الملف الاخر لن يتم تغيرها فلا يعمل

يحتمل اقتراحي الصواب والخطا Cafe

**the9am3**

السوال الاول : برنامج اخر هو baymax اقوى من PYG DLL PATCHER لكن المشكلة لغة البرنامج صيني ... او يدويا ابحث عنها بمواقع الصينية (اختصاصهم الهووك )

سوال الثاني : بعد عمل هووك ببرنامج PYG DLL PATCHER اختر منها payoun او هيك شي وبعدها غير اسم ملف dll الى مثلا اسمك وضيف (حقن الدالة) المكتبة الى البرنامج المراد وهكذا

KaMaN99 · 21-09-2021, 08:15 PM

هل يمكنك شرح كيفية إضافة الاسم الجديد إلى جدول الاستيراد؟
هل لديك برنامج تعليمي؟

KaMaN99 · 17-10-2021, 02:36 PM

i find a patched software used netapi32 dll hook only
this dll no build by PYG and ByMax
i has only 1 dll file, no more file

**the9am3** · 17-10-2021, 04:10 PM

(17-10-2021, 02:36 PM)KaMaN99 كتب : i find a patched software used netapi32 dll hook only
this dll no build by PYG and ByMax
i has only 1 dll file, no more file

https://zhuanlan.zhihu.com/p/81622395

KaMaN99 · 28-10-2021, 09:06 PM

Unfortunately i can not follow this page

i want:

1- make custom vcruntime140_1.dll or wtsapi32.dll
2- Copy this dll on target installation folder
3- Run target software
4- custom dll inject patched code to taregt. Note: target is dll file
for example:
VA: 00007FF84FD4E6BE Original Pattern: 83 BC 24 90 21 00 00 00 Patched Pattern: 83 BC 24 90 21 00 00 01

So i want to know:
?How to add this injection on pre defined windows dll

i tested ByMax and PYG, but software detect injection and completely close

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني