الفريق العربي للهندسة العكسية

الصفحات : 1 2 3 4 5

شكرا لكم ممكن شرح الطريقة

(25-11-2018, 10:42 PM)هـآوي كتب : [ -> ]شكرا لكم ممكن شرح الطريقة

الفكرة المطبقة هي كتابة اي شيء تريده ان يظهر بدل اسم الحاسب في مكان فارغ بالبرنامج باستعمال الترميز UNICODE

كيف أحدد المكان الفارغ بالبرنامج؟

بفحص الملف ببرنامح PEiD و اظهار اقسامه يمكنك الاطلاع على عناوين الأماكن الفارغة بجميع الاقسام بالخاصية Cave Finder

في حالتنا عنوان Cave بقسم txt. هو 00117137 + 00400000 = 00517137

كيف استعمل الترميز UNICODE لكتابة ما أريد ؟

نتجه إلى العنوان المحسوب 00517137 عن طريق Olly ثم نحدد 20 او 30 سطر بعد ذلك العنوان ثم Binary > Edit

أكتب ما تريد في حقل UNICODE

الخطوة الأخيرة

إتجه إلى العنوان 00511346

 LEA EDX,DWORD PTR SS:[EBP-208]
to
MOV EDX,00517137

منكم و إليكم و السلام عليكم.

(26-11-2018, 02:54 PM)M!X0R كتب : [ -> ]الفكرة المطبقة هي كتابة...

شكرا لك وجزاك الله كل خير وزادك من علمه
التعديل بشكل يدوي من خلال olly ممكن وباكثر من طريقة
هل بمكانك شرح طريقة التعديل من خلال الودر وشكرا

(23-11-2018, 04:35 PM)REinvestigator كتب : [ -> ]فكرة Inline Patching جيدة ايضا...
هذه محاكاة فكرة M!XOR برمجيا مع اضافة امكانية تغيير الاسم الذي يتم اظهاره مع كل مرة يشتغل فيها اللودر...

اللودر يعمل بشكل جيد لو تكرمت وشرحت ماقمت به

(26-11-2018, 03:47 PM)هـآوي كتب : [ -> ]التعديل بشكل يدوي من خلال olly ممكن وباكثر من طريقة

لا أظن أن تجد طريقة مجدية أكثر من هذه لانك تستطيع حفظ الملف فيما بعد أما التعديل في Dump فكأنك تنفخ في بالون مثقوب !

(26-11-2018, 03:47 PM)هـآوي كتب : [ -> ]هل بمكانك شرح طريقة التعديل من خلال الودر وشكرا

بعد حفظك للملف المعدل أنشأ لودر بأي أداة و بأي خاصية بمقارنة الملفين فكل الطرق تؤدي إلى روما !

و إذا كنت تقصد اللودر الذي تكلم عنه REinvestigator فلن استطيع افادتك لست مبرمج انتظر الجواب من عنده Wink

شكرا لك أخي M!X0R

هل احد يعلم طريقة اخونا REinvestigator يفيدنا

(13-12-2018, 11:53 AM)هـآوي كتب : [ -> ]هل احد يعلم طريقة اخونا REinvestigator يفيدنا

ما قام به الأخ هو محاكاة لطريقتي برمجيا أظن أن حتى Agmcz يستطيع إجابتك Wink

(14-12-2018, 06:14 PM)M!X0R كتب : [ -> ]هل احد يعلم طريقة اخونا REinvestigator يفيدنا
ما قام به الأخ هو محاكاة لطريقتي برمجيا أظن أن حتى Agmcz يستطيع إجابتك

بصراحة حاولت برمجة محاكي لم انجح
يتم فقط جعل nop <<<<<<< jmp

السلام عليكم
لحد الان لم افهم طريقة تتبع المكان المستهدف لعمل Inline Patching
بحيث بالعنوان 0051138B يظهر الاسم ويمكن تغيره بشكل يدوي لكن لايمكن كتابة MOV EDX,00517137
وبالعنوان 00511346 يظهر الاسم ويمكن كتابة MOV EDX,00517137
اذا ماهي الطريقة الصحيحة لتتبع ومعرفة المكان الصحيح لعمل Inline Patching
قمت بعمل برنامك اخر لكن لم استطع الوصول للعنوان الصحيح لعمل Inline Patchin

و عليكم السلام
المبدأ بسيط و تطبيقه يحتاج الى بعض التركيز
1- تحتاج الى مكان فارغ تكتب فيه القيم الجديدة
2- تحصل على العنوان الذي يستعمله البرنامج في اظهار القيم الحقيقية
3- تعيد توجيه العنوان الى القيم الجديدة بالتعديل على العنوان الحقيقي

سوف نحاول انجاز المهام مرحلة مرحلة الى الوصول ان شاء الله الي النتيجة النهائية
نبدأ اولا بالكتابة برمجيا في المكان الفارغ:
ارفق اخي البرنامج المستهدف الذي انجزت و ان امكن ما كتبت من اوامر اللودر تبعك

أهلا اخي العزيز جميع ماذكرته سهل تنفيذه لكن توقفت
عند نقطة وحدة وهي
المكان الذي يظهر به العنوان الحقيقي
وجدت المكان التي تظهر به القيمة وبعد كتابة mov edx واقوم بالتشغيل يحدث خطا
الان انا اتصفح من الجوال

الصفحات : 1 2 3 4 5