الفريق العربي للهندسة العكسية

الفريق العربي للهندسة العكسية > منتديات الهندسة العكسية - Reverse Engineering Forums > الهندسة العكسية - Reverse Code Engineering > كسر برنامج PDF T0 JEPG C0nverter
نسخة كاملة : كسر برنامج PDF T0 JEPG C0nverter
أنت حالياً تتصفح نسخة خفيفة من المنتدى . مشاهدة نسخة كاملة مع جميع الأشكال الجمالية .
الصفحات : 1 2

x-member

19-01-2019, 02:18 PM
بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله تعالى و بركاته

قمت بعمل درس سريع نوعا ما لكسر برنامج 
PDF T0 JPEG C0nverter
الأدوات المستخدمة : 
Detect It Easy
OllyDebugger
UPX Easy GUI
البرنامج الضحية تجده ضمن رزمة برامج الشركة
http://www.mgosoft.com/pdftools.html
ملاحظة : 
الشرح موجه للمبتدئين بصفة خاصة
- يمكن العمل على برنامج آخر لنفس الشركة و محاولة كسره بهدف التمرن
لتحميل الشرح : 
https://up.top4top.net/downloadf-1114g3dg51-rar.html

أي استفسار أنا في الخدمة

x-member

19-01-2019, 06:05 PM
هذا درس آخر قمت به قبل قليل ... 
كسر أحد فئران نفس الشركة مع إضافة صغيرة Big Grin 
فرجة ممتعة
https://up.top4top.net/downloadf-1114eupfe1-rar.html

I TariQ

21-01-2019, 09:34 AM
جزاك الله خيراً , لقد استفدت كثيرا من الدرس , و خصوصا أنك قمت بشرح عدة طرق و اختيار الطريقة الأفضل في النهاية .
لدي سؤال :
بعدما قمت بتصفير المسجل eax
باستخدام :
xor eax,eax

لماذا قمت بنقل القيمة 1 إلى المسجل AL بالتحديد و هل نستطيع نقلها إلى eax مباشرة ؟
mov al,1

x-member

21-01-2019, 04:39 PM
(21-01-2019, 09:34 AM)I TariQ كتب : [ -> ]لماذا قمت بنقل القيمة 1 إلى المسجل AL بالتحديد و هل نستطيع نقلها إلى eax مباشرة ؟
mov al,1
الإجابة على سؤالك سهلة ...
لاحظ أنه تتم المقارنة بهذا الشكل 
CMP EAX,1
لو كانت المقارنة 
CMP AL,1
لما احتجنا إلى الأمر XOR
نفرض أن eax به القيمة 44444444 قبل دخول النداء ... 
تخيل لو أننا لم نضع الأمر xor eax,eax ماذا كان سيحدث ؟ سأخبرك 
بعض وضع الأمر mov al,1 ستصبح قيمة المسجل eax 44444401
و طبعا المقارنة خاطئة و أزيد من ذلك سيحدث مشاكل ربما ستسبب بعد اقلاع البرنامج .
أتمنى أن الفكرة وصلت  smoking

I TariQ

22-01-2019, 04:17 PM
شكرا ً أخي , لكن ما أقصده لماذا لم نكتب :
mov EAX,1

بما أننا وضعنا القيمة 1 في المسجل AL , كيف نقلت الـ 1 إلى الـ EAX

ashrafonlinenow

22-01-2019, 05:00 PM
(22-01-2019, 04:17 PM)I TariQ كتب : [ -> ]شكرا ً أخي , لكن ما أقصده لماذا لم نكتب :
mov EAX,1

بما أننا وضعنا القيمة 1 في المسجل AL , كيف نقلت الـ 1 إلى الـ EAX  

[صورة مرفقة: WDwIo.png]

I TariQ

22-01-2019, 05:51 PM
جزاك الله خيراً أخي ashrafonlinenow
هذا يعني أن AL جزء من EAX ؟

ashrafonlinenow

22-01-2019, 07:22 PM
(22-01-2019, 05:51 PM)I TariQ كتب : [ -> ]جزاك الله خيراً أخي ashrafonlinenow
هذا يعني أن AL جزء من EAX ؟

نعم اخى, كما ترى بالصورة التالية بقية المسجلات
[صورة مرفقة: register1.jpg]

I TariQ

23-01-2019, 10:51 AM
تمام , جزاك الله خيراً أخي ashrafonlinenow

dj-siba

23-01-2019, 02:47 PM
(22-01-2019, 04:17 PM)I TariQ كتب : [ -> ]ما أقصده لماذا لم نكتب :
mov EAX,1
صحيحة أيضا
الصفحات : 1 2
الفريق العربي للهندسة العكسية > منتديات الهندسة العكسية - Reverse Engineering Forums > الهندسة العكسية - Reverse Code Engineering > كسر برنامج PDF T0 JEPG C0nverter