الفريق العربي للهندسة العكسية

(27-06-2025, 01:29 PM)DarkDeath كتب : [ -> ]للمعلومية : لم يستطع معي  الهوك RozDll  كسر هذه الحماية

شتان ما بين الثرى و الثريا 

Hi everyone, long time since the last time I posted here. I would like to congratulate the AT4RE team for continuing to provide valuable resources to the reverse engineering community.

AT4RE Power Loader is great tool and I want to congats ATAR team for  this great tool.

I want to add this because I saw the conversation above:
brother "DarkDeath" and brother  "Str0x" You may have both tried the existing tools that make hijacked DLLs, or as I like to call it, 'HookDll,' and you got disappointed because maybe they don't work as they are supposed to. I've been through this before.

But here what I found :

There is no absolute best method; each method has a purpose and a time when it can be used. For example, 'Gla$$Wire' runs with system boot, so using a 'Loader' is not the best choice because each time you reboot your system, you will need to run the 'Loader' again. On the other hand, using a 'HookDll' is much better because you will not need to do anything. Also, there are situations where you can't use 'HookDll', and you should use a 'Loader'.

Of course, if you use a program developed by someone and it doesn't work, that does not mean that method won't work at all. But it means that the program from that developer you used still couldn't achieve what you wanted it to do.
 
In order to make you change your mind about hooks, try this:
 

https://hypernotepad.com/n/9e8b4f06202101a5

Password : MO2000HA

This is made based on the 'Raheem' .1337 file data.
 I haven't made it a generic hook because I made it for testing only.

السلام عليكم
وجدت في أحد المواقع هذا الحل وهو ملف بروكسي واحد:
https://www.upload.ee/files/18263411/WINSTA.DLL.html

أرجو مشاركة البرنامج الذي صنع ملف البركسي اذا موجود عند أحدكم
وشكرا

---

(27-06-2025, 01:29 PM)DarkDeath كتب : [ -> ]للمعلومية : لم يستطع معي  الهوك RozDll  كسر هذه الحماية

تفضل أخي:
 

يبدو ان حبيبنا يريد التحدي ههه و انا مجهز له برنامج محمي ب EXECryptor ان نجح في في تجاوزه سأعتزل الهندسة العكسية سأنشر الهدف غدا ان شاء الله...

إقتباس :وضع بواسطة Raheem - منذ 3 ساعاتالسلام عليكم
وجدت في أحد المواقع هذا الحل وهو ملف بروكسي واحد:

كلامك صحيح و كلامي صحيح 
أنا جربت على نسخة روز  V5.51   ولم أستطع كسر البرنامج وبحث عن آخر نسخة و المذكورة في الشرح أنها روز 6.0
لكن لم أجد الا النسخة 5.53  المتوفرة قبل قليل وقلت اجربها  وفعلا استطعت كسرها عن طريق نفس المكتبة 
وأيضا مكتبة WLDP.DLL يتم الكسر من خلالها  

تفضل النسخة 5.53 
 

https://github.com/EXETOOLSNET/RozDll/releases/tag/RozDll_v5.53

المسافة صفر صار اشتباك ميش تحدي ههه

مع بالغ الأسف حاولت أن أكسر التحدي بواسطة آداة RozDll  لكن لم أستطع وصابها توقف بالمرة الاولي وتهنيق 
وبعد عدة محاولات لم تظهر لي الا مكتبة واحده لا تفي بالغرض 

وحبيت أن أضيف طريقة أخرى لأداتنا الجميلة في كسر التحدي وهي حقن الدالة المكتبية مباشرة 

وهذا فيديو للتجربة 

تفضل أخي:

ارفق لنا الحل نجرب على اجهزتنا كما فعلنا نحن