تقييم الموضوع :
  • 2 أصوات - بمعدل 2.5
  • 1
  • 2
  • 3
  • 4
  • 5
هل يمكن عمل لودر لملف dll محمي بـ armadillo
#1
هل يمكن عمل للودر لملف dll محمي بارماديلو واذا كان كذلك او احد لديه سكريبت لفك اصدار حديث لهذه الحماية وشكرا
تم الشكر بواسطة: mribraqdbra
#2
نعم يمكن ذلك
أما بخصوص الحماية armadillo فهناك سكريبتات لذلك
https://github.com/ThomasThelen/OllyDbg-Scripts/tree/master/Armadillo

وهذا رابط لبرنامج ArmaGeddon v2.2 Final  خاص لحماية Armadillo
http://www.mediafire.com/file/ad40el13fz4wll1/ArmaGeddon_v2.2_Final.zip/file
تم الشكر بواسطة: ahmed aly33 , mribraqdbra
#3
شكرا لك
كيفية عمل لودر ل DLL هل رايت شرح لذلك
ArmaGeddon v2.2 Final لا يستطيع فك هذا الاصدار
تم الشكر بواسطة:
#4
ماهو اصدار الحماية ؟
تم الشكر بواسطة: mribraqdbra
#5
يمكن أخي جرب AT4RE Patcher or dUP 
أظن حتى LAG Loader يمكنه ذلك لتوفره على خاصية Module Name
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ


 
 
تم الشكر بواسطة: ahmed aly33 , mribraqdbra
#6
لا اريد كراك او شرح لكسره لاني كسرته ولا استخدم البرنامج ولكن طريقة حفظ الباتش
هذا الموضوع لمن يود ان يحاول
 midas GTS NX 

رابط التحميل من الشركة
https://en.midasuser.com/download/trial_step.asp

او
https://drive.google.com/uc?id=1N8IHkxQbw8jSemdoGKgZQc74z5VurfRP&export=download

يجب عليك التسجيل في الشركة حتى تسطيع التحميل او التحميل مباشرة من الرابط الاخر
حجم البرنامج 2 جيجا البرنامج يستحق عناء التحميل
تمكنت من كسره الا انه معقد
الماف المسول عن الكسر هو
NS_cmd.dll
محمي بارموديلو
 وشكرا
تم الشكر بواسطة: mribraqdbra
#7
(29-10-2019, 11:22 PM)ahmed aly33 كتب : ولكن طريقة حفظ الباتش

المشكلة تكمن في العنوان الصحيح لـ RVA و كيفية حسابه و خاصة أن ملفك محمي !

حتى تفهم أكثر...

منذ أيام كانت لي جولة مع إحدى البرامج  يكسر عن طريق ملف DLL

عنوان VA بعد تحميل الملف الرئيسي EXE و التوغل داخل الملف DLL من المنقح هو 00E18EB4 

نتيجة طرح E18EB4 من 400000 تساوي A18EB4 و هو عنوان RVA

هذا العنوان A18EB4 لن يجدي نفعا إذا إستخدمناه في إنشاء اللودر !

عنوان VA بعد تحميل ملف DLL مباشرة إلى المنقح هو 10078EB4

بعد طرح 10078EB4 من ImageBase الخاص بملف DLL الذي هو 10000000 النتيجة 00078EB4 وهو عنوان RVA

هذا الأخير أي 00078EB4 هو الذي اعتمدت عليه في إنشاء اللودر الخاص بي و اشتغل بنجاح 

أظن كل شيء واضح حتى الآن...

إذا كان ملف DLL الخاص بك محمي فكيف ستحسب RVA إنطلاقا من تحميل الملف الرئيسي و التوغل داخل DLL من المنقح وصولا إلى النتيجة 00078EB4 ؟
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ


 
 
تم الشكر بواسطة: ahmed aly33 , fantazma , mribraqdbra
#8
فعلا هذا هو الشئ الناقص لعمل اللودر اي الحصول على العنوان الصحيح تحياتي لك
تم الشكر بواسطة: mribraqdbra
#9
(30-10-2019, 03:39 PM)ahmed aly33 كتب : فعلا هذا هو الشئ الناقص لعمل اللودر اي الحصول على العنوان الصحيح

ممكن ترفق ملف DLL فقط سأحاول فكه يدويا
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ


 
 
تم الشكر بواسطة: mribraqdbra
#10
نظامي 64 بت جربت تعديل عناوين RVA لم ينفع اللودر
الملف
https://up.top4top.net/downloadf-1398w7y4f1-rar.html
تم الشكر بواسطة: mribraqdbra


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم