قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | من نحن ؟ | تبرع للموقع | Donate

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums البرامج و أدوات الهندسة العكسية - RCE Tools v
AT4RE Power Loader

تقييم الموضوع :
  • 1 أصوات - بمعدل 5
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
AT4RE Power Loader
hadeabr غير متصل
.: عضو نشيط :.
*
المشاركات : 45
المواضيع : 12
الإعجاب المحصل: 12
الإعجاب المعطى: 25
الإنتساب : Feb 2025
السمعة : 2
#71
17-06-2025, 11:43 AM
أنا متأكد من أن البرنامج يستطيع تجاوز أي حماية
لأنه تجاوز جميع الحمايات الشرسة والتي كان من المستحيل لشخص غير محترف أن يصنع لودر بإمكانه تجاوزها، أنا ببساطة مندهش.
شكرا لكل من ساهم في برمجته❤️
[+] أعضاء أعجبوا بمشاركة hadeabr
البحث
Str0x غير متصل
.: مشرف عام :.
*****
Admins
المشاركات : 439
المواضيع : 56
الإعجاب المحصل: 311
الإعجاب المعطى: 156
الإنتساب : Feb 2024
السمعة : 3
#72
17-06-2025, 02:58 PM
الأداة و بكل فخر ضربت بعرض الحائط جميع الحمايات وجميع الاداوت التي تنافسها في هذا العمل...
من حقك ان تندهش لما قلنا ان اداتنا كسرت جميع قوانين الفيزياء لم نكذب !
لا حاجة لنا بعد اليوم بالأدوات الصينية و لا ادوات الهوك الحديثة الفاشلة...
 
[+] أعضاء أعجبوا بمشاركة Str0x
البحث
DarkDeath غير متصل
.: مشرف عام :.
*****
Admins
المشاركات : 745
المواضيع : 50
الإعجاب المحصل: 143
الإعجاب المعطى: 229
الإنتساب : Nov 2020
السمعة : 20
#73
18-06-2025, 06:47 PM (آخر تعديل لهذه المشاركة : 18-06-2025, 07:03 PM بواسطة DarkDeath.)
تم الدعس على الاصدار الحديث من الحماية الشرسة 


VMProtect 3.9.4

رابط تحميل ملف التجربة مشفر لمن أراد أن يتدرب 


حمل من هنـــــا

رابط مشاركتي لاعداد اللودر


وما توفيقي إلا بالله
[+] أعضاء أعجبوا بمشاركة DarkDeath
البحث
hadeabr غير متصل
.: عضو نشيط :.
*
المشاركات : 45
المواضيع : 12
الإعجاب المحصل: 12
الإعجاب المعطى: 25
الإنتساب : Feb 2025
السمعة : 2
#74
18-06-2025, 07:36 PM
لا أظن أنه يوجد حماية لا يستطيع تجاوزها❤️،
يوجد معجزة في آلية عمله لأنه إذا كانت الحماية المستهدفة مثل Themida تغير  العناوين في الذاكرة في كل مرة يتم تشغيل البرنامج المحمي بواستطها فكيف يمكن تجاوزها !!
[+] أعضاء أعجبوا بمشاركة hadeabr
البحث
muhmath2002 غير متصل
.: عضو نشيط :.
*
المشاركات : 43
المواضيع : 35
الإعجاب المحصل: 1
الإعجاب المعطى: 3
الإنتساب : Feb 2019
السمعة : 0
#75
18-06-2025, 09:32 PM
كل الشكر على الاداة الجميلة 
لو تتكرمو علينا بشرح اضافي للاداة على برامج محمية بحيث يكون الشرح من بداية تحديد التغييرات في الذاكرة بواسطة الديبوجر وصولا الى انتاج اللودر
اقترح عليكم هذا البرنامج القديم محمي ب asprotect عليه nag screen مع 30 يوم تجريب ووسم
trial version in about screen
https://www.alentum.com/files/AGrapherSetup.exe
جزاكم الله كل خير
البحث
DarkDeath غير متصل
.: مشرف عام :.
*****
Admins
المشاركات : 745
المواضيع : 50
الإعجاب المحصل: 143
الإعجاب المعطى: 229
الإنتساب : Nov 2020
السمعة : 20
#76
أمس, 03:43 AM
إقتباس :وضع بواسطة muhmath2002 - منذ 5 ساعاتكل الشكر على الاداة الجميلة 
لو تتكرمو علينا بشرح اضافي للاداة على برامج محمية بحيث يكون الشرح من بداية تحديد التغييرات في الذاكرة بواسطة الديبوجر وصولا الى انتاج اللودر
اقترح عليكم هذا البرنامج القديم محمي ب asprotect عليه nag screen مع 30 يوم تجريب ووسم
trial version in about screen

سوف أساعدك في كسره خطوة بخطوة  ( أنت من تقوم بالكسر أنا للمساعده )

1- هل تم تحديد أماكن الباتش في المنقح ؟ بمعنى هل كسرته بالمنقح أم لا ؟ ( أهم خطوة )
2- انتاج ملف Patch.1337 من خلال المنقح 

بعد الانتهاء من 1 و 2 سوف ننتقل الى رقم 3 وهو اللودر
وما توفيقي إلا بالله
[+] أعضاء أعجبوا بمشاركة DarkDeath
البحث
Str0x غير متصل
.: مشرف عام :.
*****
Admins
المشاركات : 439
المواضيع : 56
الإعجاب المحصل: 311
الإعجاب المعطى: 156
الإنتساب : Feb 2024
السمعة : 3
#77
أمس, 12:18 PM
(18-06-2025, 07:36 PM)hadeabr كتب : تغير العناوين في الذاكرة في كل مرة يتم تشغيل البرنامج المحمي بواستطها فكيف يمكن تجاوزها !!

هذه الخدعة تسمى Address Space Layout Randomization (ASLR)

اللودر يسحب Base آليا في كل عملية إقلاع و يضيف RVA المدخل الناتج هو VA الصحيح لكتابة بيانات اللودر

المعجزة هي الحلقة التكرارية لانتظار فك الضغط عن طريق التحقق بظهور Opcode الصحيح مكان القيمة الإفتراضية 00

الأداة ثمرة خبرة 10 سنوات بالمجال يكفينا فخر أنها برمجت بأدمغة و أيدي عربية  Heart
 
[+] أعضاء أعجبوا بمشاركة Str0x
البحث
DarkDeath غير متصل
.: مشرف عام :.
*****
Admins
المشاركات : 745
المواضيع : 50
الإعجاب المحصل: 143
الإعجاب المعطى: 229
الإنتساب : Nov 2020
السمعة : 20
#78
أمس, 02:48 PM
إقتباس :وضع بواسطة hadeabr - أمس, 07:36 PMلا أظن أنه يوجد حماية لا يستطيع تجاوزها❤️،
يوجد معجزة في آلية عمله لأنه إذا كانت الحماية المستهدفة مثل Themida تغير  العناوين في الذاكرة في كل مرة يتم تشغيل البرنامج المحمي بواستطها فكيف يمكن تجاوزها !!


سبق وأن أشرت الى هذه النقطة في مشاركتي رقم 45  لنفس الحماية 

https://www.at4re.net/f/thread-4566-post...l#pid22174
وما توفيقي إلا بالله
البحث
hadeabr غير متصل
.: عضو نشيط :.
*
المشاركات : 45
المواضيع : 12
الإعجاب المحصل: 12
الإعجاب المعطى: 25
الإنتساب : Feb 2025
السمعة : 2
#79
أمس, 03:53 PM
هل تقوم حماية VMProtect , Enigmaأيضا بتغيير 
العناوين في الذاكرة؟
البحث
mahfouz غير متصل
.: عضو نشيط :.
*
المشاركات : 7
المواضيع : 1
الإعجاب المحصل: 0
الإعجاب المعطى: 0
الإنتساب : Oct 2019
السمعة : 0
#80
منذ 1 ساعة
الله يبارك في كل من ساهم في هذه الاداة الرائعة
البحث


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم