الصفحات : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
أنا متأكد من أن البرنامج يستطيع تجاوز أي حماية
لأنه تجاوز جميع الحمايات الشرسة والتي كان من المستحيل لشخص غير محترف أن يصنع لودر بإمكانه تجاوزها، أنا ببساطة مندهش.
شكرا لكل من ساهم في برمجته❤️
الأداة و بكل فخر ضربت بعرض الحائط جميع الحمايات وجميع الاداوت التي تنافسها في هذا العمل...
من حقك ان تندهش لما قلنا ان اداتنا كسرت جميع قوانين الفيزياء لم نكذب !
لا حاجة لنا بعد اليوم بالأدوات الصينية و لا ادوات الهوك الحديثة الفاشلة...
لا أظن أنه يوجد حماية لا يستطيع تجاوزها❤️،
يوجد معجزة في آلية عمله لأنه إذا كانت الحماية المستهدفة مثل Themida تغير العناوين في الذاكرة في كل مرة يتم تشغيل البرنامج المحمي بواستطها فكيف يمكن تجاوزها !!
كل الشكر على الاداة الجميلة
لو تتكرمو علينا بشرح اضافي للاداة على برامج محمية بحيث يكون الشرح من بداية تحديد التغييرات في الذاكرة بواسطة الديبوجر وصولا الى انتاج اللودر
اقترح عليكم هذا البرنامج القديم محمي ب asprotect عليه nag screen مع 30 يوم تجريب ووسم
trial version in about screen
https://www.alentum.com/files/AGrapherSetup.exe
جزاكم الله كل خير
إقتباس :وضع بواسطة muhmath2002 - منذ 5 ساعاتكل الشكر على الاداة الجميلة
لو تتكرمو علينا بشرح اضافي للاداة على برامج محمية بحيث يكون الشرح من بداية تحديد التغييرات في الذاكرة بواسطة الديبوجر وصولا الى انتاج اللودر
اقترح عليكم هذا البرنامج القديم محمي ب asprotect عليه nag screen مع 30 يوم تجريب ووسم
trial version in about screen
سوف أساعدك في كسره خطوة بخطوة ( أنت من تقوم بالكسر أنا للمساعده )
1- هل تم تحديد أماكن الباتش في المنقح ؟ بمعنى هل كسرته بالمنقح أم لا ؟ ( أهم خطوة )
2- انتاج ملف Patch.1337 من خلال المنقح
بعد الانتهاء من 1 و 2 سوف ننتقل الى رقم 3 وهو اللودر
(18-06-2025, 07:36 PM)hadeabr كتب : [ -> ]تغير العناوين في الذاكرة في كل مرة يتم تشغيل البرنامج المحمي بواستطها فكيف يمكن تجاوزها !!
هذه الخدعة تسمى Address Space Layout Randomization (ASLR)
اللودر يسحب Base آليا في كل عملية إقلاع و يضيف RVA المدخل الناتج هو VA الصحيح لكتابة بيانات اللودر
المعجزة هي الحلقة التكرارية لانتظار فك الضغط عن طريق التحقق بظهور Opcode الصحيح مكان القيمة الإفتراضية 00
الأداة ثمرة خبرة 10 سنوات بالمجال يكفينا فخر أنها برمجت بأدمغة و أيدي عربية

إقتباس :وضع بواسطة hadeabr - أمس, 07:36 PMلا أظن أنه يوجد حماية لا يستطيع تجاوزها❤️،
يوجد معجزة في آلية عمله لأنه إذا كانت الحماية المستهدفة مثل Themida تغير العناوين في الذاكرة في كل مرة يتم تشغيل البرنامج المحمي بواستطها فكيف يمكن تجاوزها !!
سبق وأن أشرت الى هذه النقطة في مشاركتي رقم 45 لنفس الحماية
https://www.at4re.net/f/thread-4566-post...l#pid22174
هل تقوم حماية VMProtect , Enigmaأيضا بتغيير
العناوين في الذاكرة؟
الله يبارك في كل من ساهم في هذه الاداة الرائعة
الصفحات : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15