الفريق العربي للهندسة العكسية

ليس شرط اسم الجهاز
مااريد معرفته هو كيف يتم تغير قيمة السترنغ بشكل اوتو
هل يمكن توضيح اكثر كيف يتم عمل الهوك

لنحاول اخي تنظيم الأمور:
1- حالة محاولة تغيير قيم ثابتة في الذاكرة نحتاج الى عنوان القيم المستهدفة، الحصول على هذا العنوان من خلال المنقح.
2 - حالة محاولة تغيير قيم غير ثابتة (يولدها التطبيق المستهدف خلال التنفيذ) في الذاكرة، نحتاج الى عنوان الذاكرة المحجوزة للقيم المستهدفة، الحصول على هذا العنوان يكون من خلال اللودر نفسه الذي يعالج الأمر.
3- حالة محاولة تغيير قيم غير ثابتة (يولدها التطبيق المستهدف خلال التنفيذ من خلال استدعاء دوال النظام) في الذاكرة، نحتاج الى عمل هوك محلي على دوال النظام التي يستدعيها التطبيق المستهدف.

عنوان القيمة المستهدفة هي 0051138B
     
يمكن صناعة لودر من خلال برمجة يقوم بتعديل على العنوان 0051138B

لكن كيف يمكن تغير قيمة السترنغ من قائمة dump

آسف على التأخير...
ارفق اخي مثال عملي لما توصلت اليه...
بما انك تعمل على دلفي راجع اخي هذه الروابط:
http://www.at4re.net/f/showthread.php?tid=163
http://www.at4re.net/f/showthread.php?tid=268
http://www.at4re.com/f/showthread.php?11556

ساراجع الروابط واضيف محاولتي

قمت بمراجعت الروابط
ماتوصلت اليه انا كما هو موجود في الرابط الثاني
يقوم فقط بالتعديل على العنوان كالتالي
MOV EDX,DWORD PTR SS:[EBP-C]>>>> NOP
لم استطيع التعديل داخل Stack

عناوين الستاك المحجوزة من طرف البرنامج تحصل عليها عند وضع نقطة توقف على العنوان المسؤول عن دفعها...
لذا اللودر بصفته الحالية CREATE_SUSPENDED لن يجدي بل تحتاج الى عمل لودر يقوم بعمل Debug لكي ينفذ البرنامج و يتحكم في سير تنفيذ الأوامر يقف النتفيذ (نقطة توقف) و الوصول الى السجل الذي يحتوي على عنوان الستاك المحجوز... و قراءة محتوى السجل...

إذا كنت تريد مثل هذه النتيجة سأشرح لك كيف تم ذلك 

https://www57.zippyshare.com/v/NAjq0NSw/file.html

فكرة Inline Patching جيدة ايضا...

هذه محاكاة فكرة M!XOR برمجيا مع اضافة امكانية تغيير الاسم الذي يتم اظهاره مع كل مرة يشتغل فيها اللودر...
 

(23-11-2018, 04:35 PM)REinvestigator كتب : [ -> ]هذه محاكاة فكرة M!XOR برمجيا مع اضافة امكانية تغيير الاسم الذي يتم اظهاره مع كل مرة يشتغل فيها اللودر

أبدعت