تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
Loader For Highly Protected DLL
#1
Shield 
Hi all Smile

i like to patch a software that highly protected

software protected by FlexLM. i know that need patch a dll file

after patch in x64dbg, software normally run on x64 dbg.

but when i save patched dll file, software dont run with this patched dll

i try to make DLL loader with some loader maker and got same result.

have you any idea to help me patch or make DLL for this file?

 :i know

1- DLL Packed with Customized packer and i dont know packer
2- After patch, software dont run
3- i tested build loader with DUP2, PYG, ByMax Patch tool and got no resultd

have you any method to patch this dll file? Shy
أعضاء أعجبوا بهذه المشاركة :
#2
هل تأكدت أن ال loader يقوم بالتعديل بعد عملية فك الضغط لل dll ؟
أيضا قد يكون من الجيد أن تتوقف عند دالة LoadLibrary وترى إذا كان ال dll المحمل هو بعد فك الضغط أو قبله.
I am homesick for a place I have not even visited
مَا ابْيَضَّ وجهٌ باكتساب كريمةٍ ... حتى يسوِّدهُ شُحوب المَطلبِ
أعضاء أعجبوا بهذه المشاركة : KaMaN99
#3
Yes. i sure loader modified dll because software close after run with loader
Dll loaded, but software detect this dll modified and close
DLL packed with custom packer
أعضاء أعجبوا بهذه المشاركة :
#4
ما اللغة المبرمج بها ؟
أعضاء أعجبوا بهذه المشاركة : KaMaN99
#5
Language is C Sharp
أعضاء أعجبوا بهذه المشاركة :
#6
(15-09-2021, 08:51 AM)KaMaN99 كتب : Yes. i sure loader modified dll because software close after run with loader
أعني، هل عملية التعديل تتم بعد عملية فك الضغط لل dll، إذا سبق التعديل هذه العملية فعملية فك الضغط ستنتج أوامر غير صحيحة وهذا قد يؤدي بالبرنامج إلى الانهيار.
(15-09-2021, 08:51 AM)KaMaN99 كتب : Dll loaded, but software detect this dll modified and close
في ال loader اجعل ال process التي يبدؤها suspended ومن ثم أرفق x64dbg بالرنامج واعمل لها resume وانظر إذا كان البرنامج يغلق بشكل عادي أو أنه يرمي exception.
I am homesick for a place I have not even visited
مَا ابْيَضَّ وجهٌ باكتساب كريمةٍ ... حتى يسوِّدهُ شُحوب المَطلبِ
أعضاء أعجبوا بهذه المشاركة : KaMaN99
#7
إقتباس :أعني، هل عملية التعديل تتم بعد عملية فك الضغط لل dll، إذا سبق التعديل هذه العملية فعملية فك الضغط ستنتج أوامر غير صحيحة وهذا قد يؤدي بالبرنامج إلى الانهيار.
Yes. i sure before check changed bytes, software close
إقتباس : 
في ال loader اجعل ال process التي يبدؤها suspended ومن ثم أرفق x64dbg بالرنامج واعمل لها resume وانظر إذا كان البرنامج يغلق بشكل عادي أو أنه يرمي exception.
i tested again with DUP2 loader. loader could not change byte and software run and no close
i think software has extra protection about detect changed dll, such as CRC check

i see some crackers, crack this software with API hook method. but i dont know how i inject dll. also i tested PYG and Bymax Patch tool to inject dlls but still software detect it and close
أعضاء أعجبوا بهذه المشاركة :
#8
i tested with Bymax Patch Tool with logging report...

i find software dont attach loader

?by the way, have we protection about anti loader

?have you any experience to how know it and patch

Please guide me  Shy
أعضاء أعجبوا بهذه المشاركة :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم