دخول

**DarkDeath** · 09-10-2023, 09:22 AM

إستكمال للتجارب العملية و التطبيق العملي

هذه تجربتي مع أحد البرامج

لم أستطع الباتش بالطريقة العادية بسبب CRC الخبيثه ولكن نجح اللودر معي
و الهوك لم ينحج معي
وانلاين لم أتوصل لشيء
وببرنامج RozDll v1.25
نجح 95 % يوجد عطب معين لا اعرف سببه

حمل الدرس و الشرح : من هنــــا

Pass= DarkDeath@2023

~~ROZBUD~~ · 09-10-2023, 10:16 PM

(09-10-2023, 09:22 AM)DarkDeath كتب : نجح 95 % يوجد عطب معين لا اعرف سببه

السبب هو انك لم تجرب خيارات أكثر
تفضل أخي:
https://www.mediafire.com/file/bhmnzhmu2...S.zip/file
جرب وخبرني،
بالتوفيق

**DarkDeath** · 10-10-2023, 12:30 PM

إقتباس :وضع بواسطة ROZBUD - أمس, 10:16 PM
السبب هو انك لم تجرب خيارات أكثر
تفضل أخي:
https://www.mediafire.com/file/bhmnzhmu2...S.zip/file
جرب وخبرني،
بالتوفيق

شكرا لك
تم التجريب ونجحت العملية nice

هل يوجد أساس لإختيار نوع الملف المكتبي DLL او فقط من التجربة

هل توصلت لكسر البرنامج بالباتش العادي ؟

~~ROZBUD~~

(10-10-2023, 12:30 PM)DarkDeath كتب : هل يوجد أساس لإختيار نوع الملف المكتبي DLL او فقط من التجربة

تأثير المكتبات Dll على الملف التنفيذي في بعض الأحيان لا يكون متوقعا كهذه الحالة، (حيث لا يوجد إرتياط بين عمل البرنامج من جهة وتصفح ملف المساعدة المرفق help file من جهة ثانية) .... لذلك عليك بالتجربة، والموضوع يستحق ذلك
على الرغم من أن RozDll يعطيك المكتبات التي تستطيع استخدامها (Dynamic Load) ... إلا ان النصيحة التي قدمتها في أول منشور للإصدار السابق Fixit تساعدك أيضا في حالات مشابهة، بحيث تقوم بتصفح هذه المكتبات بواسطة x64dbg وترى كمية ال Functions في كل مكتبة بعد إقلاع البرنامج
طبعا، كلما قل عدد ال Functions كان طريقك أسهل و أسرع ولهذا السبب عندما يكون عدد ال Functions كبير (>15-20) فإني أنصح باستخدام الطريقة الأخيرة المتبعة (Advanced) في الفيديو الأخير حيث قمت باستخدام 2 Functions فقط

المزايا المتقدمة التالية، تم تطويرها للإستخدام السهل ولعدم وجودها في برنامج أخر
Dynamic Loading
Function Selection
Method of patch
Independent DLL
Tiny Size

شكرا للمشاركة،،،
يسعدني بأن RozDll يقوم بالعمل الصحيح حتى مع البرامج المحمية
إن سمحت لي الضروف ، فسوف أضم في النسخة القادمة خيار ال Auto Search & Replace
تحياتي للجميع

**DarkDeath** · 10-10-2023, 06:07 PM

شكرا لك على توضيح بعض النقاط

جربت أطبق على برنامج مشفر الملف المكتبي ولم أتوصل لحل

الاصدار 3.2 الذي يبحث عن ابو البراء و وضعت انا له درس لطريقة كسره بالهوك على ما اعتقد

https://www.at4re.net/f/thread-1812.html...t=TextGrab

KaMaN99 · 10-10-2023, 06:42 PM

Dear ROZBUD, some highly protected software detected patched pattern with DLL proxy methods and close during working with software

i tested if after patching bytes will back to original bytes software working normally

my mean is when software read patch address, DLL proxy change byte and after read address, DLL proxy back patched byte to normal

?have you any solution for this situation

~~ROZBUD~~

(10-10-2023, 06:42 PM)KaMaN99 كتب : ?have you any solution for this situation

The solution will not be easy, but possible
The trick is to choose a Dll that loads certain function AFTER the program end his tricky checks
Gif it a try ...

**DarkDeath** · 21-10-2023, 05:41 PM

تم الدعس

[img]

[/img]

**TeRcO** · 21-10-2023, 07:42 PM

(21-10-2023, 05:41 PM)DarkDeath كتب : تم الدعس

. . . . licenseType: Commercial,Enterprise,Single

Team REDO · 03-11-2023, 08:53 PM

Thanks for sharing this amaizing tool ROZBUD.
I want to ask one thing
Could be possible to add a feature to save the dll file to a custom folder separated from exedir.
! good

God bless you

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني