السلام عليكم
لدي مشكلة في استعمال هذا الPlugin المسمى ApiBreak .
كنت أستعمله منذ مددة طويلة بدون مشاكل , جربته على النظام الوهمي Windows xp يعمل بدون مشاكل !
المشكل أنني عند الضغط على الأزرار الأخرى يعمل , لكن الزر الذي أحتاجه يتسبب في توقف المنقح (يهنج) .
هل من طريقة ثانية لوضع نقطة توقف من نوع Point H ؟ مع أنني لا اعرف تماما ما هي ال Point H هذه
البلوجن في المرفقات لمن يحتاجه , تأكدت أن المشكل في الجهاز لكن لا أعرف كيف أحلهه ! الويندوز يعمل لدي بدون مشاكل .
غيرت المنقح بكل اصداراته ... لم يعمل أي منهم !
وعليكم السلام ورحمه الله وبركاته
بعد بحث بجوجل وجدت ما معنى تلك الكلمة والتي كانت مدفونة في الصفحات الاخيرة لانها قديمة والمحتوى عنها قليل.
(هذه ترجمة بتصرف لمقالة وجدتها تتكلم عن الموضوع)
ان Point-H هي تقنية عرفنا عليها الكراكر الاسباني Ricardo Narvaja في احد دروسه، حرف الـ H يرمز لـ Hmemcopy وهو استدعاء API قديم كان موجود في Windows 95 وهذا الاستدعاء كان ينفذ مباشرة من قبل النظام لنسخ سلسلة محارف اسكي ( ASCII strings)، وكانت تستخدم من قبل الكراكرز، و Point-H هي الطريقة الحديثة في أتمام ذلك.
في ntdll32.dll يوجد دالة يستدعيها نظام ويندوز عندما يريد نسخ string وهذه الدالة تستخدم كثيراً، فهي تستخدم في نسخ أسماء الـ DLLs المعمول لها import وحتى مقارنة رسائل ويندوز المنبثقة وحتى دوال مثل GetDlgItemTextA و SetDlgItemTextA ، والكراكرز بدأو باستخدام هذه الطريقة كفخ عندما يتم نسخ اليوزر او الباسورد من النافذة المنبثقة ويتم الرجوع بالنتيجة للبرنامج. على سبيل المثال لو لديك برنامج يطلب باسورد وادخلت الباسورد فالبرنامج سيحصل على الباسورد عن طريق استدعاء دالة GetDlgItemTextA .
وعندما نحن نقوم باستدعاء هذه الدالة فان مكتبة kernel32 تقوم باستدعاء دالة داخلية تقوم بنسخ النص من النافذة المنبثقة ووضع النتيجة في مكان مؤقت في الذاكرة ومن ثم أرجاع النتيجة للبرنامج وتكون عبارة عن القيمة التي ترجعها دالة GetDlgItemTextA.
فلو عرفنا مكان هذه الدالة الداخلية التي قامت بنسخ الـstring واذا كان المنسوخ ما نهتم به (كأن يكون الباسورد الذي أدخلناه) عندها يمكننا تتبع تنفيذ البرنامج إلى حين الرجوع لكود البرنامج وعندها يمكننا ان نرى كيف يتمكن البرنامج الهدف من الحصول على الباسورد.
رابط المقالة
https://legend.octopuslabs.io/archives/2044/2044.htm
أضافه + شرح صغير عن هذه التقنية
https://tuts4you.com/e107_plugins/downlo...p?view.100
--------------------------
بالمناسبة هذه الإضافة قديمه لم لا تستخدم الإصدار الثاني على الرغم من أنها من مبرمج ثاني ألا انها افضل
https://tuts4you.com/e107_plugins/downlo...view&id=23
أو اترك منقح OllyDbg يا صديقي واستخدم x64dbg
بدل الاعتماد على الاضافة اعتمد على معرفة الدالة المستهدفة و ضع عليها نقطة توقف بحقل الأوامر command
(23-12-2018, 04:15 AM)Rever7eR كتب : [ -> ]لم أغفل عن الاصدار الثاني , لكن هذه الPoint-H غير موجودة به !
ذكرت في ردي الاول ان هنالك اضافة خاصة بهذه التقنية ويبدوا اني لم اوفق في تفسير عملها
إقتباس :أضافه + شرح صغير عن هذه التقنية https://tuts4you.com/e107_plugins/downlo...p?view.100
الاضافة من الكراكر Ricardo نفسة وهي خاصة بهذه التقنية + يوجد شرح تطبيقي عن هذه التقنية مع الاضافة
---
بالمناسبة اضافتك (واضافة Ricardo كذلك) تغلق المنقح لدي كذلك (win10-x32 و x64) لذلك أتوقع أن هنالك مشكلة عدم توافق فالتقنية قديمة وحسب تاريخ أضافتك فهي تم عمل كومبايل لها في 2005 ربما هنالك تغيير في داخل نظام ويندوز غيير طريقة العمل.
فحتى في وضع التوافق واختيار windows xp service pack 2 لم يعمل المنقح، لذلك انصحك تجرب العمل على windows xp service pack 2 كحل.
(23-12-2018, 05:04 AM)M!X0R كتب : [ -> ]بدل الاعتماد على الاضافة اعتمد على معرفة الدالة المستهدفة و ضع عليها نقطة توقف بحقل الأوامر command
هل يمكنك أن تدلني على الدالة عند الضغط على ال Button
عند التعليم على Point-H و الضغط على الزر يتم عمل الBreakPoint
أستعمل هذه الطريقة مع البرامج التي لا تقوم باظهار رسالة تسجيل
تحياتي
الا يظهر شيء بعد الضغط ؟ في هذه الحالة يجب عليك معرفة ID الخاص بهذا Button تحويل هذا الرقم إلى الهكس ثم البحث في المنقح عن
الرقم المحول PUSH
(23-12-2018, 04:25 PM)M!X0R كتب : [ -> ]الا يظهر شيء بعد الضغط ؟ في هذه الحالة يجب عليك معرفة ID الخاص بهذا Button تحويل هذا الرقم إلى الهكس ثم البحث في المنقح عن
الرقم المحول PUSH
كيف أجد ال ID دون اللجوء إلى محررات الريسورس ؟
(23-12-2018, 05:16 PM)Rever7eR كتب : [ -> ]كيف أجد ال ID دون اللجوء إلى محررات الريسورس ؟
في طريقة عن طريق المنقح كنت قد شاهدتها سابقا للعضو
esso_x لكني لا أتذكرها !
هل تقصد وضع BP عن طريق view=>Windows
لا املك جهاز حاليا.. عذرا