الفريق العربي للهندسة العكسية

الفريق العربي للهندسة العكسية > منتديات الهندسة العكسية - Reverse Engineering Forums > الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers > inline patching
نسخة كاملة : inline patching
أنت حالياً تتصفح نسخة خفيفة من المنتدى . مشاهدة نسخة كاملة مع جميع الأشكال الجمالية .
الصفحات : 1 2

Newhak

09-04-2020, 03:05 PM
(09-04-2020, 11:08 AM)مختارالشاعر كتب : [ -> ]ارجو ألا اكون اثقلت عليك.

اخي الكريم مثل مااجبك الاخوان قبلي هناك اساسيات يجب ان تفهمها قبل المباشرة بالتعامل مع الملفات المحمية

من الخطاء وايضا سايكون محبط لك اذا حاولت التعامل مع ملفات محمية بطريقة معقدة او حمايات صعبة عليه انصحك والامر يرجع لك ان تبداء بفك الحمايات البسيطة مثل aspak و upx و pecompact ثم تتعلم كيف يتم حقن هذه الحمايات السهلة وبعدها من الممكن ان تبداء في الحمايات الصعبة

هناك عشرات الدروس كتبت في فك وحقن الحمايات السهلة منها ماهو موجود في اسطواناتي سلسلة المبتدئين 1 و 2 AoRE وتجدها هنا

https://www.at4re.net/f/thread-1535.html

وهناك عشرات الدروس كتبتها انا وكتبوها الاخوة موجودة في المنتدى ابحث عنها اخي الكريم وشاهد الدروس وانصحك للمرة الثانية ان تبداء بدروس الفك والحقن الموجودة في الاسطواناتين وبالذات الاسطوانة الاولى

مختارالشاعر

09-04-2020, 10:46 PM
(09-04-2020, 03:05 PM)Newhak كتب : [ -> ]وهناك عشرات الدروس كتبتها انا وكتبوها الاخوة موجودة في المنتدى ابحث عنها اخي الكريم وشاهد الدروس وانصحك للمرة الثانية ان تبداء بدروس الفك والحقن الموجودة في الاسطواناتين وبالذات الاسطوانة الاولى

بالفعل اخى الحبيب انا شاهدة العديد من الدروس ومن خلال مشاهدى قفذت فى رأسى هذه الاسئله فقل اتناقش بها معكم وبالفعل الاحباب لم يبخلوا علينا بالرد والتفصيل جزاهم الله خيرا.


يبدو اننى لم استطع ايصال ما اقصده بالطريقه الصحيحه.
 
دمتم بأفضل حال.

Newhak

10-04-2020, 03:32 PM
(09-04-2020, 10:46 PM)مختارالشاعر كتب : [ -> ]يبدو اننى لم استطع ايصال ما اقصده بالطريقه الصحيحه.

لا يااخي الله يسامحك لم اقصد ان ازعلك لكني احاول انصحك على كل حال لكي توصل الفكرة بطريقة صحيحة قم بتصوير فيديو ووضح ايش هي المشاكل التى عندك

مختارالشاعر

10-04-2020, 09:16 PM
(10-04-2020, 03:32 PM)Newhak كتب : [ -> ]لا يااخي الله يسامحك لم اقصد ان ازعلك 
اخى الفاضل لم ازعل من بالعكس انا مسرور بالنقاش معكم وهذا شرف كبير لى.
 
(10-04-2020, 03:32 PM)Newhak كتب : [ -> ]قم بتصوير فيديو ووضح ايش هي المشاكل التى عندك

ليس لدى اى مشاكل وانما استفسارات مش عارف اوصفها اذاى Rolleyes بص .. 

أليس عمل inline patching يعتبر تعديل فى سير البرنامج المحمى بطريقه غير مباشره
والبرنامج يعمل بدون مشاكل.

اذا كانت الاجابه بنعم 

طيب ليه عند التعديل المباشر لا يعمل البرامج؟

بس كده بكل بساطه..

the9am3

10-04-2020, 09:26 PM
ولو الاخوة ماقصرو معاك لكن ..

شوف مثلا برنامج مضغوط upx  معروف طريقة فك الــ upx ننزل للاخير وفي jmp تاخذك للــ OEP اي نقطة البداية 
فــ لعمل inline 
نعدل القفزة الي تذهب الى نقطة الوصول ونجعله يذهب الى مكان خالي الي يسمى CodeCave 
بعده ذهاب الي codecave نضع الباتش بواسطة عمل mov وتغير البايتات للباتش وبما ان Assemble هو غلط نقول يعمل line by line 
لان هذه خاصية بالكومبايلر ولعة اسمبلي لديه كومابيلر خاص بيه
يعني يوجد نوعين كومبايلر compiler للــ High Level Language 
Compiler  الكومبايلر لما يعمل كومبايل للملف يعمله من البداية للنهاية وعند runtime يظهر اذا في error او هيك شي
و
Interpreter لكن انتربريتر يعمل compile سطر ب سطر 
و الاسمبلي يعتبر Low Level Language ولديه كومبايلر خاص به يمسى Assembler 

بعد ان قفزنا الى Codecave وحقنا الكود نرجع للنقطة الاصلية للبرنامج ... ويتم حفظ التغيرات

عند تحميل البرنامج للمنقح راح نلاحظ فقط كود المضغوط ولكن عند تشغيل البرنامج راح يتم فك ضغطه بالميموري ... لهذا يتم تعديل على ببداية كود المضغوط

مختارالشاعر

10-04-2020, 09:56 PM
(10-04-2020, 09:26 PM)the9am3 كتب : [ -> ]ولو الاخوة ماقصرو معاك لكن ..

انا لم اقل انهم قصروا معى بالعكس "كلا ادلى بدلوه" ولم يبخلوا علي او على اى احد هنا جزاهم الله خيرا.
_____________
الله ينور عليك كده تمام.


جزاك الله خيرا.
الصفحات : 1 2
الفريق العربي للهندسة العكسية > منتديات الهندسة العكسية - Reverse Engineering Forums > الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers > inline patching