يسعدني أن أشارككم. تعلمت منك أيضا.
آمل أنني نشرت في القسم الصحيح. إذا طلبت من المديرين الانتقال.
المصدر في C ++
========================================================================
CONSOLE APPLICATION : MultipleSectionAddPatch
========================================================================
author: barukai
date: 2020.05.19
What it does:
- Adds a new section to multiple files where you can write new code and new data.
- Copy the dump from an ad hoc prepared file to the new section
- Search for functions using signature patterns and, if they find them, automatically create a trampoline jump to the functions rewritten in the added section
- Create a log file that provides information on any functions not found and more
Notes
1) The data file must be called "files.txt" -> see description in the example file for the construction
2) Insert the files to patch, the "files.txt" file, the dump files and the signature files in the same folder of the patcher and start the latter with a double click
The AddSection part is a modded version of addscn --> https://github.com/hMihaiDavid/addscn
مرحبا.
أرفق فيديو تعليمي
https://www.mediafire.com/file/j7nssto8watz970/Projects.7z/file
لدي بعض الأسئلة
١ - البرنامج يأخذ للقفزة ٥ بايتات دائما - باعتبارها قفزة طويلة، صحيح؟
٢- لماذا هناك خمس واحدات في ملف files.txt بينما المطلوب ٢ كما في ٥ و ٦؟
٣ - هل يمكن استخدام نمط عام (56 12 75 ?? 54 ?? ??) بدل النمط العادي؟
هذا ما لدي حاليا، وشكرا.
(01-06-2020, 07:00 AM)EarthMan123 كتب : [ -> ]لدي بعض الأسئلة
١ - البرنامج يأخذ للقفزة ٥ بايتات دائما - باعتبارها قفزة طويلة، صحيح؟
٢- لماذا هناك خمس واحدات في ملف files.txt بينما المطلوب ٢ كما في ٥ و ٦؟
٣ - هل يمكن استخدام نمط عام (56 12 75 ?? 54 ?? ??) بدل النمط العادي؟
هذا ما لدي حاليا، وشكرا.
1) نعم ، 5 بايت مع قفزة نسبية (E9 xx xx xx xx)
3) لا ، التطبيق يستخدم نمط محدد فقط. لن يكون من المنطقي وضع نموذج عام (مثال 56 12 75 ؟؟ 54 ؟؟)) لأنه إذا لم يجد هذا التسلسل المحدد ، فهذا يعني أنني ليس لدي نفس المفتاح الرئيسي. إذا تغيرت الأنماط ، قم بعمل ملف تفريغ آخر وملف توقيع آخر.
2) لم أفهم السؤال ، ربما هو ترجمة جوجل. هل يمكنك أن تجعلني أفهم بصورة أو صورة؟
مرحبا
(01-06-2020, 10:05 AM)barukai كتب : [ -> ]ربما هو ترجمة جوجل
أعجبتني هذه الجمله، جعلتني أعتبر نفسي شخصا من دولة لا تتكلم العربية.
ما قصدته هو أنك في الفيديو استخدمت هذا النمط
ProgName SectionName SectionSize Characteristics 1 1 1 1 1 FunctionsNum
بينما في الملف المرفق هي كالتالي
ProgName SectionName SectionSize Characteristics 1 1 FunctionsNum
فما الاختلاف
(01-06-2020, 10:05 AM)barukai كتب : [ -> ]قم بعمل ملف تفريغ آخر وملف توقيع آخر.
فمثلا إن كان لدي نمط محدد في عدة ملفات وتختلف فقط في بعض القيم لنفترض بايت في مكان محدد، ألن يكون من الأسهل إن كان هناك نمط عام كما في خاصية S&R، أم أني مجبر بعمل تفريغ للقسم المراد لكل الملفات مع عمل توقع كل مرة يكون هناك ابسط اختلاف.
وبالطبع لن تعمل الطريقة مع الملفات المحمية، أليس كذلك؟
عزيزي EarthMan123 اظن ان Barukai ايطالي ولذلك هو يعتمد على ترجمة جوجل لكي يفهم ما نكتبه بالعربية فهو لم يقصد اي شيء
عندما شاهدت الموضوع تذكرت اسمه واني رأيته في مكان آخر ايضاً حيث كنت كعادتي ابحث عن مقالات لها علاقة بالدونغل ووجدت هذا
https://forum.exetools.com/showthread.php?t=19527
(01-06-2020, 10:59 AM)kOuD3LkA كتب : [ -> ]فهو لم يقصد اي شيء
إعتقدته يظن بأني أنا من يستخدم الترجمة، وأعجبتني كذلك.
بما أنه لا يعرف العربية، فأعتقد بأني سأرفق مع ما أريده شرحا بالإنجليزية.
(01-06-2020, 10:59 AM)kOuD3LkA كتب : [ -> ]https://forum.exetools.com/showthread.php?t=19527
أنا غير مسجل في هذا الموقع لذا لن يفيدني الرابط بشيء.
(01-06-2020, 10:52 AM)EarthMan123 كتب : [ -> ] (01-06-2020, 10:05 AM)barukai كتب : [ -> ]ربما هو ترجمة جوجل
أعجبتني هذه الجمله، جعلتني أعتبر نفسي شخصا من دولة لا تتكلم العربية.
ما قصدته هو أنك في الفيديو استخدمت هذا النمط
ProgName SectionName SectionSize Characteristics 1 1 1 1 1 FunctionsNum
بينما في الملف المرفق هي كالتالي
ProgName SectionName SectionSize Characteristics 1 1 FunctionsNum
فما الاختلاف
(01-06-2020, 10:05 AM)barukai كتب : [ -> ]قم بعمل ملف تفريغ آخر وملف توقيع آخر.
فمثلا إن كان لدي نمط محدد في عدة ملفات وتختلف فقط في بعض القيم لنفترض بايت في مكان محدد، ألن يكون من الأسهل إن كان هناك نمط عام كما في خاصية S&R، أم أني مجبر بعمل تفريغ للقسم المراد لكل الملفات مع عمل توقع كل مرة يكون هناك ابسط اختلاف.
وبالطبع لن تعمل الطريقة مع الملفات المحمية، أليس كذلك؟
سؤال أ
في الفيديو ، استخدمت إصدارًا لاحقًا من تطبيقي أدرجت فيه إمكانية القيام على سبيل المثال فقط بالبحث عن النمط أو فقط إضافة القسم أو ملف النسخ الاحتياطي فقط ، لكن نص الشفرة ظل دائمًا كذلك. ولهذا السبب هناك المزيد من البيانات. لم أرفق النسخة الجديدة لأن إخراج ملف السجل لم يكتمل بعد.
السؤال ب
لأغراضي ، كان الحل بنمط ثابت جيدًا وفي الواقع أريدك أن تبلغني إذا لم تجد هذه الأنماط بالضبط. عادةً ما يكون لهذه التطبيقات نفس الأنماط وتختلف فقط في حالة وجود تطبيقات مختلطة 32 بت و 64 بت. عادة 2 مقالب كافية. لأغراض أخرى ، يجب تغيير روتين "Find Pattern" ، ولكن يجب أن أدرس كيف وليس لدي وقت الآن. في النهاية يمكنك تغييرها بنفسك على المصدر أو ربما إحضارها كلها إلى دلفي.
(01-06-2020, 10:59 AM)kOuD3LkA كتب : [ -> ]عزيزي EarthMan123 اظن ان Barukai ايطالي ولذلك هو يعتمد على ترجمة جوجل لكي يفهم ما نكتبه بالعربية فهو لم يقصد اي شيء
عندما شاهدت الموضوع تذكرت اسمه واني رأيته في مكان آخر ايضاً حيث كنت كعادتي ابحث عن مقالات لها علاقة بالدونغل ووجدت هذا
https://forum.exetools.com/showthread.php?t=19527
نعم إنه كذلك.
أنا أعتمد على Google للترجمة.
إقتباس :ProgName SectionName SectionSize Characteristics 1 1 1 1 1 FunctionsNum
بينما في الملف المرفق هي كالتالي
ProgName SectionName SectionSize Characteristics 1 1 FunctionsNum
Ciao
la sua domanda era perchè hai usato il numero 1 per 5 volte nella prima fase invece nel file allegato ci sono solo 2
questo è quello che ho capito dalla sua risposta