+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : البرامج و أدوات الهندسة العكسية - RCE Tools (https://www.at4re.net/f/forum-29.html)
+--- الموضوع : AT4RE Power Loader (/thread-4566.html)
RE: AT4RE Power Loader - hadeabr - 17-06-2025
أنا متأكد من أن البرنامج يستطيع تجاوز أي حماية
لأنه تجاوز جميع الحمايات الشرسة والتي كان من المستحيل لشخص غير محترف أن يصنع لودر بإمكانه تجاوزها، أنا ببساطة مندهش.
شكرا لكل من ساهم في برمجته❤️
RE: AT4RE Power Loader - Str0x - 17-06-2025
الأداة و بكل فخر ضربت بعرض الحائط جميع الحمايات وجميع الاداوت التي تنافسها في هذا العمل...
من حقك ان تندهش لما قلنا ان اداتنا كسرت جميع قوانين الفيزياء لم نكذب !
لا حاجة لنا بعد اليوم بالأدوات الصينية و لا ادوات الهوك الحديثة الفاشلة...
RE: AT4RE Power Loader - DarkDeath - 18-06-2025
تم الدعس على الاصدار الحديث من الحماية الشرسة
VMProtect 3.9.4
رابط تحميل ملف التجربة مشفر لمن أراد أن يتدرب
حمل من هنـــــا
رابط مشاركتي لاعداد اللودر
VMProtect 3.9.4
رابط تحميل ملف التجربة مشفر لمن أراد أن يتدرب
حمل من هنـــــا
رابط مشاركتي لاعداد اللودر
RE: AT4RE Power Loader - hadeabr - 18-06-2025
لا أظن أنه يوجد حماية لا يستطيع تجاوزها❤️،
يوجد معجزة في آلية عمله لأنه إذا كانت الحماية المستهدفة مثل Themida تغير العناوين في الذاكرة في كل مرة يتم تشغيل البرنامج المحمي بواستطها فكيف يمكن تجاوزها !!
RE: AT4RE Power Loader - muhmath2002 - 18-06-2025
كل الشكر على الاداة الجميلة
لو تتكرمو علينا بشرح اضافي للاداة على برامج محمية بحيث يكون الشرح من بداية تحديد التغييرات في الذاكرة بواسطة الديبوجر وصولا الى انتاج اللودر
اقترح عليكم هذا البرنامج القديم محمي ب asprotect عليه nag screen مع 30 يوم تجريب ووسم
trial version in about screen
https://www.alentum.com/files/AGrapherSetup.exe
جزاكم الله كل خير
RE: AT4RE Power Loader - DarkDeath - 19-06-2025
إقتباس :وضع بواسطة muhmath2002 - منذ 5 ساعاتكل الشكر على الاداة الجميلة
لو تتكرمو علينا بشرح اضافي للاداة على برامج محمية بحيث يكون الشرح من بداية تحديد التغييرات في الذاكرة بواسطة الديبوجر وصولا الى انتاج اللودر
اقترح عليكم هذا البرنامج القديم محمي ب asprotect عليه nag screen مع 30 يوم تجريب ووسم
trial version in about screen
سوف أساعدك في كسره خطوة بخطوة ( أنت من تقوم بالكسر أنا للمساعده )
1- هل تم تحديد أماكن الباتش في المنقح ؟ بمعنى هل كسرته بالمنقح أم لا ؟ ( أهم خطوة )
2- انتاج ملف Patch.1337 من خلال المنقح
بعد الانتهاء من 1 و 2 سوف ننتقل الى رقم 3 وهو اللودر
RE: AT4RE Power Loader - Str0x - 19-06-2025
(18-06-2025, 07:36 PM)hadeabr كتب : تغير العناوين في الذاكرة في كل مرة يتم تشغيل البرنامج المحمي بواستطها فكيف يمكن تجاوزها !!
هذه الخدعة تسمى Address Space Layout Randomization (ASLR)
اللودر يسحب Base آليا في كل عملية إقلاع و يضيف RVA المدخل الناتج هو VA الصحيح لكتابة بيانات اللودر
المعجزة هي الحلقة التكرارية لانتظار فك الضغط عن طريق التحقق بظهور Opcode الصحيح مكان القيمة الإفتراضية 00
الأداة ثمرة خبرة 10 سنوات بالمجال يكفينا فخر أنها برمجت بأدمغة و أيدي عربية
RE: AT4RE Power Loader - DarkDeath - 19-06-2025
إقتباس :وضع بواسطة hadeabr - أمس, 07:36 PMلا أظن أنه يوجد حماية لا يستطيع تجاوزها❤️،
يوجد معجزة في آلية عمله لأنه إذا كانت الحماية المستهدفة مثل Themida تغير العناوين في الذاكرة في كل مرة يتم تشغيل البرنامج المحمي بواستطها فكيف يمكن تجاوزها !!
سبق وأن أشرت الى هذه النقطة في مشاركتي رقم 45 لنفس الحماية
https://www.at4re.net/f/thread-4566-post-22174.html#pid22174
RE: AT4RE Power Loader - hadeabr - 19-06-2025
هل تقوم حماية VMProtect , Enigmaأيضا بتغيير
العناوين في الذاكرة؟
RE: AT4RE Power Loader - mahfouz - 20-06-2025
الله يبارك في كل من ساهم في هذه الاداة الرائعة