دخول

**Str0x**

في هذا الشرح سنتعرف على كيفية تحديد DLLs التي يتم تحميلها من طرف البرنامج المستهدف

و كيفية تتبع حالة الكود من Packed إلى Unpacked في قسم الكود 00401000

كل القائمة التي تلي MSCTF.DLL في التحميل هي قابلة للاستخدام في حالة تنقيح هذا البرنامج

هذه الطريقة لا تحتاج OpCode أو Opcode Timeout

Loader Timer Delay يتم تصفيره لكن يمكن استخدامه إذا استلزم الأمر

كل التفاصيل بالشرح المرفق أي سؤال أنا هنا للإجابة

victory

**DarkDeath** · 07-06-2025, 12:20 PM

كنت اريد أسال عن الطريقة
سأتابع الموضوع بعد الرجوع من السفر
فقط ارد من الموبايل
يعطيك العافيه ولك جزيل الشكر
وكل عام و الجميع بخير

**Str0x** · 07-06-2025, 06:06 PM

نسيت وضع نقطة توقف في المكان المراد التعديل عليه لمعرفة Dlls قبل مرور EIP و بعد المرور...
لكن عادة بعد uxtheme.dll يتوقف مباشرة...
يجب مراعاة هذه النقطة المهمة
عيد مبارك و كل عام و انتم بخير

Ubuntu · 20-06-2025, 07:30 PM

ممكن رابط تحميل اخواني لان يقول تحتاج الى نقتين وصراحة ليس لدي معلومات قوية حتى اقوم بكتابة موضوع شكرا لكم

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني