دخول

**Str0x**

الحمد لله وحده و الصلاة و السلام على من لانبي بعده...أما بعد:
عيد مبارك كل عام و أنتم بخير نسأل الله الوحدة و النصر للأمة الإسلامية
بمناسبة هذا اليوم المبارك يقدم لكم الفريق العربي للهندسة العكسية

النسخة العامة الأخيرة
AT4RE Power Loader v2.10

كنا ننوي نشر النسخة بسنة 2027 و لكن بما أنها اكتملت اغتنمنا الفرصة بهذا اليوم العظيم لنشرها...

هذا ما تم تحسينه في النسخة الأخيرة

Main Features:

[+] External Tools Integrated with the Main EXE with Some Important Updates.
[+] New Fire Option: Locate EIP/RIP Position Using Static Value In Static Stack.
[+] Added Some Smart Checks to New Project, Opcode Field, Insert Loader Data.
[+] Logo & Icons & Chiptune Changed.
[+] UPX Updated to Latest Version (v5.1.1).

Loader Details:

[+] Very Stable So Not Updated.

حجم الملف المضغوط 1 ميقابايت

بخصوص اللوجو من يفضل اللوجو الآخر يمكنه تغييره بأي أداة للتعديل على الروسورس

التحميل من المشاركة الأولى

منكم و إليكم

تقبل الله منا ومنكم صالح الأعمال

Heart

Hadedx9 · 01-04-2026, 10:21 PM

السلام عليكم
أود الإبلاغ عن خطأ حدث معي عندما استخدمت اضافة AT4RE Patch Exporter في ollydbg، لقد قمت بتصدير الباتش باستخدام هذا ال Plugin ثم استوردت الملف الصادر الى داخل أداة الفريق AT4RE Power Loader لكن تم اضافة باتشات أخرى في kernel32.dll وغيرها الى الباتش الذي قمت بتصديره على أي حال قمت بصناعة اللودر وظهرت أخطاء ، لكن عندما استعملت x32 dbg وكتبت نفس الباتش في البرنامج المستهدف ثم صدرته باستخدام خيار Export في المنقح واستوردته الى أداة الفريق كان كل شيء طبيعيا ولم تظهر باتشات أخرى لم أضفها علما ان الخطأ حدث معي في أكثر من برنامج وأحيانا كان يعمل الملف المصدر من AT4RE Patch Exporter في ollydbg بشكل طبيعي، أود ايضا ان اذكر ان نسخة ollydbg المستخدمة هي M!XOR OLLYDBG 2025 و قد قمت بإضافة Scyllahide له، نسخة ويندوز المستخدمة Windows 7 Ultimate sp1.

**Str0x** · 02-04-2026, 06:47 AM

الاضافة تعمل بشكل ممتاز
يجب مراعات هذه النصائح
1.حذف BAK و UDD قبل الشروع في التنقيح
2.استعمال Analyze This بعد فك الكود
3.مراقبة جدول الباتش و حذف اي تعديلات عشوائية قبل التصدير

Gsm Dongle · 02-04-2026, 08:57 AM

مرحباً، إذا كان لدى أي شخص برنامج AT4RE Power Loader v1.7، فأرجو تزويدي بالرابط.

**Str0x** · 03-04-2026, 05:27 AM

طلب غريب اي نسخة قديمة ممكن فيها bug او بدون خصائص جديدة
أستعمل النسخة الحديثة v2.10 خصائص جديدة + تحسينات...

**Str0x** · 03-04-2026, 07:08 AM

@Hadedx9
في بعض الأحيان تقوم بحذف UDD و BAK
و تقوم باستعمال Analyze This بعد التشغيل
ثم تقوم بالتعديل و رغم ذلك لا يظهر ذلك التعديل بجدول الباتش !

يكفي الضغط على زر من هذه الثلاث و سيطلع التعديل رغما عنه...لاأدري ما مصدر هذا Bug لكن الحل كما سلف ذكره...

صورة توضيحية

[صورة مرفقة: Mc6qBsS.gif]

Hadedx9

(02-04-2026, 06:47 AM)Str0x كتب : 1.حذف BAK و UDD قبل الشروع في التنقيح

شكرا,
لقد حذفت مضمون مجلد ال UDD ونجح الامر

عندما كنت أحاول عمل باتش لقيمة من 00 الى 01 لم ينجح ظهرت رسالة the first opcode can not be zero لا أظن ان هذا خطأ من اللودر لأنني جربت باستخدام DUP أيضا وظهرت رسالة مماثلة لها , هل يوجد حل لهذه المشكلة؟

**Str0x** · 04-04-2026, 03:13 PM

توضيح سبب ظهور هذه الرسالة:
منطقيا قبل تشغيل البرنامج المحمي قسم الكود كله أصفار
لو يكون Opcode مساوي للصفر...اللودر ما يقدر يعرف إذا انفك الكود أم لا
لذلك اول rva مهم جدا يكون الباتش من 74 إلى EB مثلا...
و rva 2 او rva 3 ..... غير مهم....يمكن عمل باتش من 00 إلى 01 كما تريد...
أتمنى تكون وصلت الفكرة...

Hadedx9 · 04-04-2026, 07:01 PM

اذا حسب ما أظن من الحلول الواردة هو ايجاد code cave لعمل باتش وهمي في البداية ثم اعادة توجية التنفيذ الى مسار عمل البرنامج فيمكننا عندها عمل باتش ثاني في المكان المطلوب من الأساس من 00 الى 01
شكرا لك

**Str0x**

هذا ليس شرط يمكنك مثلا عمل باتش وهمي لأي قيمة بنفس القيمة في عنوان أول باستثناء القيمة 00 إلى أي قيمة أخرى
ثم باتش لقيمة أخرى في عنوان ثاني بقيمة 00 إلى 01

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني