الفريق العربي للهندسة العكسية
Loader For Highly Protected DLL - نسخة قابلة للطباعة

+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : ENGLISH FORUM (https://www.at4re.net/f/forum-6.html)
+--- قسم : General Discussion (https://www.at4re.net/f/forum-13.html)
+--- الموضوع : Loader For Highly Protected DLL (/thread-2861.html)

الصفحات: 1 2


Loader For Highly Protected DLL - KaMaN99 - 14-09-2021

Hi all Smile

i like to patch a software that highly protected

software protected by FlexLM. i know that need patch a dll file

after patch in x64dbg, software normally run on x64 dbg.

but when i save patched dll file, software dont run with this patched dll

i try to make DLL loader with some loader maker and got same result.

have you any idea to help me patch or make DLL for this file?

 :i know

1- DLL Packed with Customized packer and i dont know packer
2- After patch, software dont run
3- i tested build loader with DUP2, PYG, ByMax Patch tool and got no resultd

have you any method to patch this dll file? Shy


RE: Loader For Highly Protected DLL - siddigss - 14-09-2021

هل تأكدت أن ال loader يقوم بالتعديل بعد عملية فك الضغط لل dll ؟
أيضا قد يكون من الجيد أن تتوقف عند دالة LoadLibrary وترى إذا كان ال dll المحمل هو بعد فك الضغط أو قبله.


RE: Loader For Highly Protected DLL - KaMaN99 - 15-09-2021

Yes. i sure loader modified dll because software close after run with loader
Dll loaded, but software detect this dll modified and close
DLL packed with custom packer


RE: Loader For Highly Protected DLL - mohamad - 15-09-2021

ما اللغة المبرمج بها ؟


RE: Loader For Highly Protected DLL - KaMaN99 - 15-09-2021

Language is C Sharp


RE: Loader For Highly Protected DLL - siddigss - 15-09-2021

(15-09-2021, 08:51 AM)KaMaN99 كتب : Yes. i sure loader modified dll because software close after run with loader
أعني، هل عملية التعديل تتم بعد عملية فك الضغط لل dll، إذا سبق التعديل هذه العملية فعملية فك الضغط ستنتج أوامر غير صحيحة وهذا قد يؤدي بالبرنامج إلى الانهيار.
(15-09-2021, 08:51 AM)KaMaN99 كتب : Dll loaded, but software detect this dll modified and close
في ال loader اجعل ال process التي يبدؤها suspended ومن ثم أرفق x64dbg بالرنامج واعمل لها resume وانظر إذا كان البرنامج يغلق بشكل عادي أو أنه يرمي exception.


RE: Loader For Highly Protected DLL - KaMaN99 - 15-09-2021

إقتباس :أعني، هل عملية التعديل تتم بعد عملية فك الضغط لل dll، إذا سبق التعديل هذه العملية فعملية فك الضغط ستنتج أوامر غير صحيحة وهذا قد يؤدي بالبرنامج إلى الانهيار.
Yes. i sure before check changed bytes, software close
إقتباس : 
في ال loader اجعل ال process التي يبدؤها suspended ومن ثم أرفق x64dbg بالرنامج واعمل لها resume وانظر إذا كان البرنامج يغلق بشكل عادي أو أنه يرمي exception.
i tested again with DUP2 loader. loader could not change byte and software run and no close
i think software has extra protection about detect changed dll, such as CRC check

i see some crackers, crack this software with API hook method. but i dont know how i inject dll. also i tested PYG and Bymax Patch tool to inject dlls but still software detect it and close


RE: Loader For Highly Protected DLL - KaMaN99 - 16-09-2021

i tested with Bymax Patch Tool with logging report...

i find software dont attach loader

?by the way, have we protection about anti loader

?have you any experience to how know it and patch

Please guide me  Shy


RE: Loader For Highly Protected DLL - johnvb - 24-11-2021

Hey bro i have same problem 
flexlm== safenet sentinel
Hook dll and patch and loader all failed
Send video for dll injection maybe get benfit 
And what your software name ?


RE: Loader For Highly Protected DLL - KaMaN99 - 30-11-2021

i think most powerfull loader is Bymax Patch tools
finally i make dll loader by Bymax Patch Tool
i recommend to you Bymax
in some cases, PYG DLL Loader is good