+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : تغير قيمة ثابتة (/thread-273.html)
RE: تغير قيمة ثابتة - هـآوي - 30-10-2018
ليس شرط اسم الجهاز
مااريد معرفته هو كيف يتم تغير قيمة السترنغ بشكل اوتو
هل يمكن توضيح اكثر كيف يتم عمل الهوك
RE: تغير قيمة ثابتة - REinvestigator - 30-10-2018
لنحاول اخي تنظيم الأمور:
1- حالة محاولة تغيير قيم ثابتة في الذاكرة نحتاج الى عنوان القيم المستهدفة، الحصول على هذا العنوان من خلال المنقح.
2 - حالة محاولة تغيير قيم غير ثابتة (يولدها التطبيق المستهدف خلال التنفيذ) في الذاكرة، نحتاج الى عنوان الذاكرة المحجوزة للقيم المستهدفة، الحصول على هذا العنوان يكون من خلال اللودر نفسه الذي يعالج الأمر.
3- حالة محاولة تغيير قيم غير ثابتة (يولدها التطبيق المستهدف خلال التنفيذ من خلال استدعاء دوال النظام) في الذاكرة، نحتاج الى عمل هوك محلي على دوال النظام التي يستدعيها التطبيق المستهدف.
RE: تغير قيمة ثابتة - هـآوي - 31-10-2018
عنوان القيمة المستهدفة هي 0051138B
يمكن صناعة لودر من خلال برمجة يقوم بتعديل على العنوان 0051138B
لكن كيف يمكن تغير قيمة السترنغ من قائمة dump
RE: تغير قيمة ثابتة - REinvestigator - 02-11-2018
آسف على التأخير...
ارفق اخي مثال عملي لما توصلت اليه...
بما انك تعمل على دلفي راجع اخي هذه الروابط:
http://www.at4re.net/f/showthread.php?tid=163
http://www.at4re.net/f/showthread.php?tid=268
http://www.at4re.com/f/showthread.php?11556
RE: تغير قيمة ثابتة - هـآوي - 09-11-2018
ساراجع الروابط واضيف محاولتي
RE: تغير قيمة ثابتة - هـآوي - 14-11-2018
قمت بمراجعت الروابط
ماتوصلت اليه انا كما هو موجود في الرابط الثاني
يقوم فقط بالتعديل على العنوان كالتالي
MOV EDX,DWORD PTR SS:[EBP-C]>>>> NOP
لم استطيع التعديل داخل Stack
RE: تغير قيمة ثابتة - REinvestigator - 14-11-2018
عناوين الستاك المحجوزة من طرف البرنامج تحصل عليها عند وضع نقطة توقف على العنوان المسؤول عن دفعها...
لذا اللودر بصفته الحالية CREATE_SUSPENDED لن يجدي بل تحتاج الى عمل لودر يقوم بعمل Debug لكي ينفذ البرنامج و يتحكم في سير تنفيذ الأوامر يقف النتفيذ (نقطة توقف) و الوصول الى السجل الذي يحتوي على عنوان الستاك المحجوز... و قراءة محتوى السجل...
RE: تغير قيمة ثابتة - M!X0R - 18-11-2018
إذا كنت تريد مثل هذه النتيجة سأشرح لك كيف تم ذلك
https://www57.zippyshare.com/v/NAjq0NSw/file.htmlRE: تغير قيمة ثابتة - REinvestigator - 23-11-2018
فكرة Inline Patching جيدة ايضا...
هذه محاكاة فكرة M!XOR برمجيا مع اضافة امكانية تغيير الاسم الذي يتم اظهاره مع كل مرة يشتغل فيها اللودر...
![[صورة مرفقة: qLNXdUt.png]](https://i.imgur.com/qLNXdUt.png)
![[صورة مرفقة: 8VGWZMx.gif]](https://i.imgur.com/8VGWZMx.gif)
رابط الملف الذي يعمل عليه اللودر: http://www.at4re.net/f/thread-273-post-382.html#pid382
اللودر مرفق للتجربة...
loader.rar (الحجم : 728 bytes / التحميلات : 42)
اللودر مرفق للتجربة...
loader.rar (الحجم : 728 bytes / التحميلات : 42)
RE: تغير قيمة ثابتة - M!X0R - 23-11-2018
(23-11-2018, 04:35 PM)REinvestigator كتب : هذه محاكاة فكرة M!XOR برمجيا مع اضافة امكانية تغيير الاسم الذي يتم اظهاره مع كل مرة يشتغل فيها اللودر
أبدعت
