+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية (/thread-487.html)
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - fantazma - 07-08-2020
(07-08-2020, 06:00 PM)Cyros كتب : كيف أقوم بفتح ملفات .swf اقصد أجد هنا الكثير من ينشر دروس مسجلة .swf بدون ملف .htm
بحثت بجوجل وجدت Adobe Flash player نزلته على المتصفح مانفع
جربت حول على موقع cloud إلى mp4 أيضا يكون هناك خلل أثناء تشغيل الفيديو
هل هناك طريقة لفتحه؟
SWF File Player
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - Cyperior - 07-08-2020
(07-08-2020, 06:00 PM)Cyros كتب : كيف أقوم بفتح ملفات .swf اقصد أجد هنا الكثير من ينشر دروس مسجلة .swf بدون ملف .htm
بحثت بجوجل وجدت Adobe Flash player نزلته على المتصفح مانفع
جربت حول على موقع cloud إلى mp4 أيضا يكون هناك خلل أثناء تشغيل الفيديو
هل هناك طريقة لفتحه؟
شغلها بهذا
https://fpdownload.macromedia.com/pub/labs/flashruntimes/flashplayer/flashplayer_32_sa.exe
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - mohamad - 09-08-2020
للكمبيوتر يمكن استعمال برامج vlc , او mpc لفتح الدروس المسجلة swf فقط اسحب الدرس لشاشة البرنامج وسوف يفتح
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - Cyros - 13-10-2020
هنالك روتين يقفز اليه المنقح عند تنفيذ برنامج ( الروتين في مكتبة يستخدمها البرنامج يعني خارج البرنامج)
عادة يكون في قسم التعليقات مكان القفزة يخبر المنقح ( Ollydbg او x64dbg ) JMP from ولكنه لا يخبر في هذه القفزة
ايضا لا يمكن ان بكون اتى التنفيذ للروتين عبر CALL لان جربت ان اضع تعليمة RET وحدث ْخطأ عن تنفيذها
احاول تحديد مكان القفزة لا استطيع
جربت ايضا عمل بحث Command < search All Modules على تعليمة قفز ( بمختلف تعليمات الفقز JMP ,JNE , JBE ... ) ولم اجد
هل هناك plugin او اضافة يساعد في تحديد مكان القفز في مثل هكذا حالات؟
![[صورة مرفقة: EKLhcuN.png]](https://i.imgur.com/EKLhcuN.png)
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - sunnytoken - 14-10-2020
عند وضع breakpoint على برنامج محمي ب vmprotect يقوم بأضهار file corrupted this program has been manipulated
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - mohamad - 14-10-2020
(13-10-2020, 03:37 AM)Cyros كتب : هل هناك plugin او اضافة يساعد في تحديد مكان القفز في مثل هكذا حالات؟
هل عنوان الروتين الذي جاء منه غير موجود في stack ؟؟؟
(14-10-2020, 02:39 PM)sunnytoken كتب : عند وضع breakpoint على برنامج محمي ب vmprotect يقوم بأضهار file corrupted this program has been manipulated
هدا جزء من الحماية ضد نقاط التوقف والتنقيح احيانا ينجح وضع hardware bp بدل نقطة التوقف العادية والافضل قم بالتعديلات قبل ان يصل لها تنفيد البرنامج
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - Cyros - 15-10-2020
(14-10-2020, 08:13 PM)mohamad كتب : هل عنوان الروتين الذي جاء منه غير موجود في stack ؟؟؟نعم موجود يبدو كانت تعليمة CALL تستدعيها
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - sunnytoken - 15-10-2020
قمت بكسر برنامج عن طريق عمل محاكات لنفس السرفر حيت انني اغير رابط السرفر برابط اخر يقوم بجعل البرنامج يسجل الدخول لكن انا اغير فقط في ال dump كيف يمكنني انشاء لودر او patch لتغيير الرابط وتسهيل الامور
(14-10-2020, 08:13 PM)mohamad كتب : هدا جزء من الحماية ضد نقاط التوقف والتنقيح احيانا ينجح وضع hardware bp
نعم شكرا اخي
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - sunnytoken - 15-10-2020
![[صورة مرفقة: evnpuJn.png]](https://i.imgur.com/evnpuJn.png)
كما ترى التغيير هو اني قمت بستبدال السرفر بي سرفر المحلي وهدا يقوم ب ارجاع json data يحتوي على نجاح عملية التسجيل وفعلا البرنامج يسجل الدخول بنجاح الامر هو كيف اقوم بي تغيير هده القيم عن طريق عمل لودر
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - mohamad - 15-10-2020
(15-10-2020, 07:36 PM)sunnytoken كتب : كما ترى التغيير هو اني قمت بستبدال السرفر بي سرفر المحلي وهدا يقوم ب ارجاع json data يحتوي على نجاح عملية التسجيل وفعلا البرنامج يسجل الدخول بنجاح الامر هو كيف اقوم بي تغيير هده القيم عن طريق عمل لودر
هدا الشرح
https://www.at4re.net/f/thread-1476.html