12-01-2024, 08:08 PM
YES IT WORK ! BUT I DONT KNOW HOW YOU CAN DO IT ?
قوانين المنتدى |
إعلانات هامة |
صفحة المبتدئين |
كتاب الفريق الأول |
كتاب الفريق الثاني |
مجلة الفريق |
أسطوانتين للمبتدئين |
إصدارات الفريق |
من نحن ؟ |
تبرع للموقع
الفريق العربي للهندسة العكسية
›
منتديات الهندسة العكسية - Reverse Engineering Forums
›
البرامج و أدوات الهندسة العكسية - RCE Tools
RozDll (The New Dynamic Proxy Dll Generator)
RozDll (The New Dynamic Proxy Dll Generator)
تقييم الموضوع :
|
RozDll (The New Dynamic Proxy Dll Generator)
|
16-01-2024, 12:43 PM
 سمعت أحد الإخوى فالماضي أظن الأخ الغالي المخفي 2000 قال بأنه صادف هوك يقوم بعمل S&R و تعجب و تعجبنا لهذا أظن أن البرنامج الذي قمت بكتابته يقوم بذلك مع البرامج غير المحمية أعتقد حسب ما فهمته... فهل لك أن تجعله يقوم بذلك مع البرامج المحمية و المضغوطة 
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ». (صحيح - رواه مسلم). 
16-01-2024, 02:55 PM
Dear Rozbud
How to know what dll in program protected to hook ? it possible if program protected by Vmprotect?
17-01-2024, 07:10 AM
إقتباس :لم أسمع بنظام hooking dll يستعمل SAR مع الحمايات القوية وهذا ما نريدك ان تصل إليه كلنا يعلم ان الكود يتم فك تشفيره في الذاكرة و حتى يتم ذلك يستلزم انتظار أجزاء من الثانية قبل القيام بالعملية الجراحية هل فكرت كيف يعمل لودر برنامج dUP بخاصية S&R حسب خبرتي المتواضعة يقوم في اول تشغيل بالبحث عن البترن و عندما يجد تلك البترن يحفظ أماكن الباتش عن طريق عناوين RVA في ملف Target name_offest.ldr ثم يطلب منك اعادة تشغيل الهدف عند القيام بهذا الأخير يطلع البرنامج patched المغزى من كلامي اذا تستطيع كتابة كود لهكذا خاصية لبرنامجك و يكون ملف الباتش عبارة عن هوك ستضرب عرض الحائط جميع برامج Patching و الله أعلى و اعلم دمت بود
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ». (صحيح - رواه مسلم). أعضاء أعجبوا بهذه المشاركة : Service Manual , samoray , Polia , Bosalem , farfes , DarkDeath , mounirsoltan , Newhak , rce3033
 (17-01-2024, 07:10 AM)M!X0R كتب : حسب خبرتي المتواضعة أهلا أخي الكريم الخبرة التي لديك ليست متواضعة،،، بل مخيفة لأنك استطعت أن تقرأ الكود الموجود حالياَ في RozDll !!! العملية التي ذكرتها مطبقة حرفيا عند استعمال خاصية SAR مع الملفات غير المحمية، مع فرق بسيط، أن RozDll يحمل الضحية بشكل مخفي لأخذ ال RVA's ثم يغلقه ويعيد فتحه أمامك بعد تطبيق التغيرات ... بشكل عام، ال Loader يستطيع التحكم بملف الضحية أكثر من ال Proxy Dll وهذ سبب عدم وجود هذه الخاصية حالياً. سوف أعمل على ذلك عندما يحين الوقت،،، تم إغلاق المشروع
يرجى من الإدارة إزالة جميع المواضيع المتعلة بي ومعها عضويتي في هذا الموقع بالنسية للإخوة DarkDeath , Samoray فسوف أجد طريقة لإرسال النسخة القادمة لكم بإذن الله بحيث تعمل على أجهزتكم فقط والسلام 
20-01-2024, 08:51 AM
إقتباس :يرجى من الإدارة إزالة جميع المواضيع المتعلة بي ومعها عضويتي في هذا الموقعاعترض على ذالك. ماقد تم نشره فقد تم نشره، بنسبة للعوضية انت احر في تركها او تغير ما يمكن تغيره فقط. إقتباس :تم إغلاق المشروعالاخوه هنا قامو جاهدا بتوضيح الامور لك ولكن يبدو ان الغرور والغضب اعمى بصيرتك. على العموم لم اقوم بكتابة اكثر من هذا فالاخوه هنا قامو بنصحك بما فيه الكفاية. يرجى من الادارة اغلاق هذا الموضوع طلب تحت امر صاحب الموضوع. دمتم في ود.
"إخي العزيز، لا تنسى بمراجعة صفحة قوانين المنتدى قبل وضع اي مشاركة !"
20-01-2024, 09:18 AM
Hello
RozDll Not Showing Dll Import functions in some programs Program Link : https://pixeldrain.com/u/4YD5J1d1 ![[صورة مرفقة: prosx.jpg]](https://i.ibb.co/qY9ynH8/prosx.jpg) This is bug or I'm doing something wrong ? |
|
|
يقوم بقرائة الموضوع: بالاضافة الى ( 30 ) ضيف كريم