الفريق العربي للهندسة العكسية

الفريق العربي للهندسة العكسية > منتديات الهندسة العكسية - Reverse Engineering Forums > البرامج و أدوات الهندسة العكسية - RCE Tools > AT4RE Power Loader
نسخة كاملة : AT4RE Power Loader
أنت حالياً تتصفح نسخة خفيفة من المنتدى . مشاهدة نسخة كاملة مع جميع الأشكال الجمالية .
الصفحات : 1 2 3 4 5 6 7

mounirsoltan

09-05-2025, 11:09 PM
أعتذر على تأخري في الرد على التجربة الأولية للبرنامج. سأحاول تلخيص ما قمت بتجربته:

واجهة البرنامج: 8/10
الواجهة نظيفة واحترافية، وتمنح انطباعًا جيدًا منذ البداية.

سهولة الاستخدام: 6/10
في النسخة 0.2 الإعدادات بسيطة، ولكن في حال وجود عدد كبير من القيم المعدّلة داخل البرنامج، يصبح من الممل تكرار نسخ "0000:" كباتش ثابت أمام كل قيمة يدويًا.

آفاق تطوير البرنامج:
هناك تساؤلات مطروحة:
هل سيتطور البرنامج مستقبلًا ليشمل التعامل مع الذاكرة (Memory)، والسجلات (Registers)، والشروط؟
وكيف سيتم دمج هذه الخصائص المتقدمة داخل الواجهة دون التأثير على سهولة الاستخدام؟

Str0x

10-05-2025, 11:27 AM
(09-05-2025, 11:09 PM)mounirsoltan كتب : [ -> ]الواجهة نظيفة واحترافية، وتمنح انطباعًا جيدًا منذ البداية.

نشكرك على تعقيبك و ابداء رأيك لكنك نسيت التعقيب على أهم شيء وهو فعالية اللودر !
 
(09-05-2025, 11:09 PM)mounirsoltan كتب : [ -> ]يصبح من الممل تكرار نسخ "0000:" كباتش ثابت أمام كل قيمة يدويًا.

في الأصل يمكنك اضافة 0 ثم ; و انتهى الأمر لكن تم اضافة خاصية Insert للتسهيل...
 
[صورة مرفقة: PQzbI9l.png]
 
(09-05-2025, 11:09 PM)mounirsoltan كتب : [ -> ]هل سيتطور البرنامج مستقبلًا ليشمل التعامل مع الذاكرة (Memory)، والسجلات (Registers)، والشروط؟
وكيف سيتم دمج هذه الخصائص المتقدمة داخل الواجهة دون التأثير على سهولة الاستخدام؟

أرجوا توضيع الأفكار بدقة مع سرد التفاصيل...
 

Str0x

10-05-2025, 12:02 PM
تم نشر النسخة الرسمية AT4RE Power Loader v0.3 

و نسخ غير رسمية v0.1 and v0.2 

كلها بروابط مباشرة من سيرفر الفريق 

يرجى مراجعة المشاركة الأولى 

تحيات الفريق العربي للهندسة العكسية 

 victory

mounirsoltan

10-05-2025, 12:29 PM
  • يمكن ان تجعل إضافة قيمة الباتش بطريقة اتوماتيكية من خلال إضافة ميزة import ملف الباتش من الملف الناتج من x64dbg.
  •  
  • هذه بعض الاشياء التي نحتاجها مع تطور الحماية
البرنامج الٱن يستهدف الكود فقط هل هناك مجال لتطويره ليشمل :

1. التعامل مع الذاكرة (Memory access/editing).لدينا برنامج يُخزن في الذاكرة رقم تسلسلي مثل 123 يُستخدم لتحديد حالة التفعيل. نريد من الـ loader مراقبة هذا العنوان، وإذا ظهرت القيمة 123 (أي نسخة غير مفعلة)، يتم تعديلها تلقائيًا إلى قيمة مفعّلة 2. التعامل مع السجلات (CPU Registers).خلال تنفيذ البرنامج، يتم تحميل القيمة 123 في السجل EAX. نريد من الـ loader أن يراقب هذا السجل، وإذا وصلت إليه هذه القيمة، يتدخل ويعدّل السلوك (مثلاً، يمنع ظهور خطأ أو رسالة رفض) 3. دعم الشروط والمنطق في التنفيذ (مثل conditional breakpoints).
إذا كانت قيمة معينة في الذاكرة أو السجل تساوي 123، نريد من الـ loader أن يتخذ إجراء معين، مثل تخطي دالة أو القفز إلى عنوان آخر في الكود.
ملاحضة ليتطور اللوادر ليتعامل مع مسائل متقدمة يجب ان ينتج DLL لتحقن في البرنامج مع استخدامه hooking library ك minihook أو Microsoft detours

Str0x

10-05-2025, 06:14 PM
(10-05-2025, 12:29 PM)mounirsoltan كتب : [ -> ]يمكن ان تجعل إضافة قيمة الباتش بطريقة اتوماتيكية من خلال إضافة ميزة import ملف الباتش من الملف الناتج من x64dbg.

سنرى حيال ذلك مستقبلا فالأولى كان دعم اللودر ببعض الخصائص الأساسية....
 
(10-05-2025, 12:29 PM)mounirsoltan كتب : [ -> ]التعامل مع الذاكرة (Memory access/editing).

التعامل مع الذاكرة و التعمق في تحليل البرنامج المستهدف يحتاج دوال التنقيح و قد تم تجربتها في النسخة v0.1 
و للأسف لما البرنامج يكون محمي بشراسة بالـ Anti Debug مثلا  لن ينجح اللودر حتى في اقلاع الضحية...

Str0x

11-05-2025, 05:44 PM
[+] Added Drag Drop Feature: For .EXE, .REG, .ICO Files.
[+] Added Commands Shortcut Ctrl+N, Ctrl+O, Ctrl+S in File menu.
يرجى إعادة تحميل النسخة v0.3  من المشاركة الأولى 

 victory

mounirsoltan

12-05-2025, 07:06 PM
لتخصيص البرنامج اكثر هل ممكن إضافة خاصية لوضع watermark أو موقع يفتح عند الضغط على اللوادر

Str0x

16-05-2025, 06:15 PM
تم نشر النسخة الرسمية AT4RE Power Loader v0.4 

 برابط مباشر من سيرفر الفريق 

يرجى مراجعة المشاركة الأولى 

تحيات الفريق العربي للهندسة العكسية 

 victory
 
Main Features:

[+] Added Import menu.
[+] Added Support .1337 patch files exported by x64dbg.
[+] Set Opcode automatically when Load .1337 file.
[+] Added OpenDialog when Double Click on:
   - Target Name field.
   - Loader Data field.
   - Registry field.
   - Custom icon field.

Loader Details:

[+] Fixed bug with registry feature.
[+] Default icon changed.
[+] Compressed Loader with Default icon 8 KB.

mounirsoltan

17-05-2025, 08:58 PM
[+] Added Support .1337 patch files ok
الأداة تصبح أذكى مع الوقت شكرا على جهودكم  Heart

Str0x

20-05-2025, 06:16 PM
تم نشر النسخة الرسمية AT4RE Power Loader v0.5 

 برابط مباشر من سيرفر الفريق 

يرجى مراجعة المشاركة الأولى 

تحيات الفريق العربي للهندسة العكسية 

 victory
Main Features:

[+] Merged Import 1337 file with the File menu.
[+] Updated Save Project function (added smart check to detect invalid entries).
[+] Updated Exit function (added smart check to detect if the project is already saved).
[+] Updated Browse function (added smart check to detect x86 and x64 app architectures).
[+] Added new feature: Wait for specific DLL to begin loading.
    * Requires knowledge of RCE (break on User & System DLL load and check unpacked code in memory).
    * Does not require opcode or opcode timeout.
[+] Updated Insert Loader Data Window Position.
[+] Updated Generate function (added smart check to detect invalid entries).

Loader Details:

[+] Added new feature: Loader can now detect when a DLL begins to load and write loader data upon detection.
[+] The new feature has been successfully tested on Windows 7, 8, 10, and 11 (both x86 and x64).
الصفحات : 1 2 3 4 5 6 7
الفريق العربي للهندسة العكسية > منتديات الهندسة العكسية - Reverse Engineering Forums > البرامج و أدوات الهندسة العكسية - RCE Tools > AT4RE Power Loader