03-06-2025, 11:57 AM
في هذا الشرح سنتعرف على كيفية تحديد DLLs التي يتم تحميلها من طرف البرنامج المستهدف
و كيفية تتبع حالة الكود من Packed إلى Unpacked في قسم الكود 00401000
كل القائمة التي تلي MSCTF.DLL في التحميل هي قابلة للاستخدام في حالة تنقيح هذا البرنامج
هذه الطريقة لا تحتاج OpCode أو Opcode Timeout
Loader Timer Delay يتم تصفيره لكن يمكن استخدامه إذا استلزم الأمر
كل التفاصيل بالشرح المرفق أي سؤال أنا هنا للإجابة
