+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية (/thread-487.html)
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - sunnytoken - 15-10-2020
المرجو يا اخي محمد أن ترسل لي الشرح في الخاص عافاك الله ويسر امورك لأني لا امتلك الصلاحيات لدخول الصفحة
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - mohamad - 16-10-2020
(15-10-2020, 11:21 PM)sunnytoken كتب : المرجو يا اخي محمد أن ترسل لي الشرح في الخاص عافاك الله ويسر امورك لأني لا امتلك الصلاحيات لدخول الصفحةقمت بتعديل الرابط اعتذر عن الخطاء
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - sunnytoken - 16-10-2020
لم تنفع الطريقة اخي لايفتح البرنامج
(16-10-2020, 10:53 AM)mohamad كتب : قمت بتعديل الرابط اعتذر عن الخطاء
شكرا على الشرح
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - Cyros - 16-10-2020
هل يوجد اضافة Plguin مشغل scripts في x32dbg مثلما يوجد في Ollydbg اضافة odbgScript
او هل هناك طريقة لتشغيل scripts في x32dbg
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - sunnytoken - 16-10-2020
نعم طريقة سهلة في القائمة اختر scripts بعدها قم بتنفيذ الامر :
scriptload script_name.txt
هدا الامر سوف يقوم بتحميل السركبت داخل dbg64 بعدها يمكنك تشغيل
ملاحضة يلزمك نسخ الملف داخل dbg64 اي هكدا c://dbg64/x32/scriptname.txt
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - Cyros - 17-10-2020
هل يمكن اضافة مكتبة يستدعيها البرنامج بنفس الوقت التي يستدعي مكتبات التي في المجلد system32 مثل kernel32.dll ,user32,dll عند تحميله بالذاكرة مباشرة قبل التنفيذ يعني اريد ان اعدل على PE Header الخاص بالملف التنفيذي
جربت LordPE لم ارى هنالك خيار يقوم بهذا
وايضا هل يمكن استبدال المكتبة kernel32.dll بمكتبة kernel32.dll معدلة يحملها البرنامج تلقائيا بدلا من المكتبة الاصلية
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - mohamad - 17-10-2020
(17-10-2020, 02:07 PM)Cyros كتب : هل يمكن استبدال المكتبة kernel32.dll بمكتبة kernel32.dll معدلة يحملها البرنامج تلقائيا بدلا من المكتبة الاصلية
ضع المكتبة المعدلة بمجلد البرنامج وسوف يستخدمها بدل الاصلية
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - Cyros - 18-10-2020
(17-10-2020, 03:05 PM)mohamad كتب : ضع المكتبة المعدلة بمجلد البرنامج وسوف يستخدمها بدل الاصليةجربت ان اضع المكتبتين اللتين رايت البرنامج يستخدهما الموجودتان في المسار
C:\Windows\SysWOW64\Kernel32.dll
C:\Windows\SysWOW64\KernelBase..dll
الى نفس المجلد ولم يحملهما البرنامج
وايضا جربت انقل نفس المكتبتان الموجودتان في المسار
C:\Windows\system32\KernelBase..dll
C:\Windows\system32\Kernel32..dll
ولم يحملهما البرنامج
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - Cyros - 07-11-2020
هل هناك طريقة لاظهار الاختلاف بين ملفين لهما نفس الحجم والامتداد؟
يعني عندما افتح الملف 1 بمحرر هكس هناك بايتات في منطفة ما تختلف عن الملف 2
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - mohamad - 07-11-2020
(07-11-2020, 07:33 AM)Cyros كتب : هل هناك طريقة لاظهار الاختلاف بين ملفين لهما نفس الحجم والامتداد؟
جرب compare ببرنامج hex workshop