الفريق العربي للهندسة العكسية

الفريق العربي للهندسة العكسية > منتديات الهندسة العكسية - Reverse Engineering Forums > البرامج و أدوات الهندسة العكسية - RCE Tools > AT4RE Power Loader
نسخة كاملة : AT4RE Power Loader
أنت حالياً تتصفح نسخة خفيفة من المنتدى . مشاهدة نسخة كاملة مع جميع الأشكال الجمالية .
الصفحات : 1 2 3 4 5 6 7

OrJiNaL

30-05-2025, 12:45 PM
loader codes are visible
you should put another protection instead of upx
[صورة مرفقة: Ads-z.jpg]

Str0x

30-05-2025, 12:52 PM
(30-05-2025, 12:45 PM)OrJiNaL كتب : [ -> ]loader codes are visible
This is Public Version in Private Version Loader Data will be Invisible
So you must protect you loader by a good Protector if you want share it 
Greetings

Str0x

30-05-2025, 02:26 PM
إستعراض قوة AT4RE Power Loader 

في دعس ZProtect

[صورة مرفقة: WUt4APD.gif]

Str0x

30-05-2025, 02:41 PM
إستعراض قوة AT4RE Power Loader 

في دعس TTProtect

[صورة مرفقة: j22fmAB.gif]

hadeabr

02-06-2025, 11:03 AM
السلام عليكم 
أريد أن أوجه الشكر لجميع من ساهموا في برمجة هذه الأداة لأنني استطعت صنع لودر لبرنامج محمي ب Themida , Enigma

DarkDeath

02-06-2025, 01:25 PM
إقتباس :وضع بواسطة hadeabr - منذ 2 ساعاتالسلام عليكم 
أريد أن أوجه الشكر لجميع من ساهموا في برمجة هذه الأداة لأنني استطعت صنع لودر لبرنامج محمي ب Themida , Enigma


الشكر موصولا لاخي الغالي Str0x والقائمين على تطوير هذه الآداة الجبارة  في التغلب على الحمايات الشرسة 
وكذلك الحمايات الداخلية  .
من خلال تجاربي قد يعجز الهوك في كسر برنامج ما و تنجح هذه الأداة بكل بساطة في كسره

DarkDeath

02-06-2025, 02:53 PM
================================================

من باب التجارب تم تطبيق الأداة على هذا البرنامج الموجود في الموضوع  التالي 

https://www.at4re.net/f/thread-3812-post...l#pid19430


ولم يستطع الهوك باستخدام (RozDll) كسر الحماية للاسف 
و تم كسر الحماية بكل سهولة بواسطة أداتنا الجميلة ولله الحمد 

وحماية ASprotect ver 2.1 - 2.78  ليست سهلة التجاوز 

وفي مثل هذه الحماية على وجه الخصوص تحتاج الى رفع قيمة Loader Timer Delay
من ضعيفين الى ثلاث أضعاف القيمة أو أكثر

Str0x

03-06-2025, 12:59 AM
(02-06-2025, 02:53 PM)DarkDeath كتب : [ -> ]وفي مثل هذه الحماية على وجه الخصوص تحتاج الى رفع قيمة Loader Timer Delay
من ضعيفين الى ثلاث أضعاف القيمة أو أكثر

جرب استعمال Wait DLL
uxtheme.dll
Loader Timer Delay 00

Str0x

06-06-2025, 07:49 AM
إقتباس :لم يستطع الهوك باستخدام (RozDll) كسر الحماية Sweat

ادوات الهوك تخرب عمل البرنامج في غالب الأحيان بسبب مبدأ عملها API Hooking في نظري يبقى اللودر أفضل حل من حيث أمان  اقلاع و استخدام البرنامج.

Str0x

06-06-2025, 11:53 AM
بعد التجربة على أكثر من 10 حمايات تبين لي أن أفضل طريقة لعمل اللودر هي الطريقة الأم و ليس انتظار DLL 
و أن قيمة الإنتظار قبل كتابة بيانات Loader المشتركة بين أغلب برامج الضفط و الحماية هي 5000 ميكروسكند اي 5 مليسكند
 
[صورة مرفقة: XwmQ5si.png]
في بعض الحالات النادرة مثل حماية VMP يجب رفع القيمة بين 2500000 إلى 4500000 ميكروسكند أي بين 2,5 إلى 4,5 ثانية 

رابط النسخة الأخيرة يبدو أنه تعطل ممكن بسبب تبليغ مجهول المصدر... 

سأحاول رفع رابط جديد بالقيمة الإفتراضية  5000

 victory
الصفحات : 1 2 3 4 5 6 7
الفريق العربي للهندسة العكسية > منتديات الهندسة العكسية - Reverse Engineering Forums > البرامج و أدوات الهندسة العكسية - RCE Tools > AT4RE Power Loader