+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : inline patching (/thread-1543.html)
الصفحات:
1
2
RE: inline patching - Newhak - 09-04-2020
(09-04-2020, 11:08 AM)مختارالشاعر كتب : ارجو ألا اكون اثقلت عليك.
اخي الكريم مثل مااجبك الاخوان قبلي هناك اساسيات يجب ان تفهمها قبل المباشرة بالتعامل مع الملفات المحمية
من الخطاء وايضا سايكون محبط لك اذا حاولت التعامل مع ملفات محمية بطريقة معقدة او حمايات صعبة عليه انصحك والامر يرجع لك ان تبداء بفك الحمايات البسيطة مثل aspak و upx و pecompact ثم تتعلم كيف يتم حقن هذه الحمايات السهلة وبعدها من الممكن ان تبداء في الحمايات الصعبة
هناك عشرات الدروس كتبت في فك وحقن الحمايات السهلة منها ماهو موجود في اسطواناتي سلسلة المبتدئين 1 و 2 AoRE وتجدها هنا
https://www.at4re.net/f/thread-1535.html
وهناك عشرات الدروس كتبتها انا وكتبوها الاخوة موجودة في المنتدى ابحث عنها اخي الكريم وشاهد الدروس وانصحك للمرة الثانية ان تبداء بدروس الفك والحقن الموجودة في الاسطواناتين وبالذات الاسطوانة الاولى
RE: inline patching - مختارالشاعر - 09-04-2020
(09-04-2020, 03:05 PM)Newhak كتب : وهناك عشرات الدروس كتبتها انا وكتبوها الاخوة موجودة في المنتدى ابحث عنها اخي الكريم وشاهد الدروس وانصحك للمرة الثانية ان تبداء بدروس الفك والحقن الموجودة في الاسطواناتين وبالذات الاسطوانة الاولى
بالفعل اخى الحبيب انا شاهدة العديد من الدروس ومن خلال مشاهدى قفذت فى رأسى هذه الاسئله فقل اتناقش بها معكم وبالفعل الاحباب لم يبخلوا علينا بالرد والتفصيل جزاهم الله خيرا.
يبدو اننى لم استطع ايصال ما اقصده بالطريقه الصحيحه.
دمتم بأفضل حال.
RE: inline patching - Newhak - 10-04-2020
(09-04-2020, 10:46 PM)مختارالشاعر كتب : يبدو اننى لم استطع ايصال ما اقصده بالطريقه الصحيحه.
لا يااخي الله يسامحك لم اقصد ان ازعلك لكني احاول انصحك على كل حال لكي توصل الفكرة بطريقة صحيحة قم بتصوير فيديو ووضح ايش هي المشاكل التى عندك
RE: inline patching - مختارالشاعر - 10-04-2020
(10-04-2020, 03:32 PM)Newhak كتب : لا يااخي الله يسامحك لم اقصد ان ازعلكاخى الفاضل لم ازعل من بالعكس انا مسرور بالنقاش معكم وهذا شرف كبير لى.
(10-04-2020, 03:32 PM)Newhak كتب : قم بتصوير فيديو ووضح ايش هي المشاكل التى عندك
ليس لدى اى مشاكل وانما استفسارات مش عارف اوصفها اذاى
بص .. أليس عمل inline patching يعتبر تعديل فى سير البرنامج المحمى بطريقه غير مباشره
والبرنامج يعمل بدون مشاكل.
اذا كانت الاجابه بنعم
طيب ليه عند التعديل المباشر لا يعمل البرامج؟
بس كده بكل بساطه..
RE: inline patching - the9am3 - 10-04-2020
ولو الاخوة ماقصرو معاك لكن ..
شوف مثلا برنامج مضغوط upx معروف طريقة فك الــ upx ننزل للاخير وفي jmp تاخذك للــ OEP اي نقطة البداية
فــ لعمل inline
نعدل القفزة الي تذهب الى نقطة الوصول ونجعله يذهب الى مكان خالي الي يسمى CodeCave
بعده ذهاب الي codecave نضع الباتش بواسطة عمل mov وتغير البايتات للباتش وبما ان Assemble هو غلط نقول يعمل line by line
لان هذه خاصية بالكومبايلر ولعة اسمبلي لديه كومابيلر خاص بيه
يعني يوجد نوعين كومبايلر compiler للــ High Level Language
Compiler الكومبايلر لما يعمل كومبايل للملف يعمله من البداية للنهاية وعند runtime يظهر اذا في error او هيك شي
و
Interpreter لكن انتربريتر يعمل compile سطر ب سطر
و الاسمبلي يعتبر Low Level Language ولديه كومبايلر خاص به يمسى Assembler
بعد ان قفزنا الى Codecave وحقنا الكود نرجع للنقطة الاصلية للبرنامج ... ويتم حفظ التغيرات
عند تحميل البرنامج للمنقح راح نلاحظ فقط كود المضغوط ولكن عند تشغيل البرنامج راح يتم فك ضغطه بالميموري ... لهذا يتم تعديل على ببداية كود المضغوط
RE: inline patching - مختارالشاعر - 10-04-2020
(10-04-2020, 09:26 PM)the9am3 كتب : ولو الاخوة ماقصرو معاك لكن ..
انا لم اقل انهم قصروا معى بالعكس "كلا ادلى بدلوه" ولم يبخلوا علي او على اى احد هنا جزاهم الله خيرا.
_____________
الله ينور عليك كده تمام.
جزاك الله خيرا.