+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية (/thread-487.html)
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - Cyros - 22-01-2021
هنالك برنامج لا يعمل بدون تنزيل ملف .dat والخادم الخاص به توقف
البرنامج يطلب رابط تنزيل مباشر www.xxxx.com/file.dat
جربت ابحث عن هذا الرابط في النصوص التي يتضمنها البرنامج لم اجد
هل هناك طريقة لجعل البرنامج عندما يطلب هذا الرابط من النظام يعاد توجيهه لرابط اخر ؟
___________
(تم ,عثرت على احدى الدوال التي يستخدمها في الاتصال)
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - M!X0R - 26-01-2021
أنشأ ملف بنفس الإسم و أكتب فيه قيم عشوائية ثم ضعه بنفس مسار الملف التنفيذي ثم شغل البرنامج و انظر ماذا سيحصل...
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - Cyros - 02-02-2021
انقح لعبة (قديمة منذ 2003 لا تحتوي على اي Anti-Cheat ) في النصوص التي تحتويها اللعبة هناك مسارات لملفات .cpp تستخدمها اللعبة ( قرص C لا يحتوي على اي من هذه المسارات)
جميع المسارات تشير في بدايتها للفرص C (مع ان اللعبة ليست في الفرص C وتعمل بدون اعطاء صلاحيات المسوؤل admin )
جميع هذه النصوص عندما يدفع الى المكدس تاتي بعدهم تعليمة FSTP والتي على ما اعرف تتعامل مع المخزنات ٍST(0) -> ST(7) لتخزين فيم Float كبيرة ودقيقة مثل سرعة المركبة و الصحة وايضا بعد دفع اي مسار نصي لملف .cpp لا يطلب بعده Win32 api
جربت ان ارى في Process monitor اذا كانت اللعبة تطلب ReadFile لهذه الملفات ولم ارى انها تطلب لاي ملف .cpp
هل هناك طريقة للوصول لهذه الملفات و هل يمكن ان تكون هذه الملفات محزنة داخل الملف التنفيذي للعبة وهل يمكن استخراجها (اللعبة لا تحتاج لتنزيل اي برنامج ملحق معها عدا DirectX 8.0 )
![[صورة مرفقة: 3tNi9at.png]](https://i.imgur.com/3tNi9at.png)
![[صورة مرفقة: nUTUYka.png]](https://i.imgur.com/nUTUYka.png)
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - Cyperior - 02-02-2021
ربما مجرد بقايا مسارات من عملية التجميع (compiling)
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - Cyros - 02-02-2021
ربما لان اللعبة تاتي بقيم سرعة المركبات والصحة من ملف واحد ولا يحدث شيئ ياثر على عمل اللعبة عند تنفيذهم وبعضه لا يصل التنفيذ اليه و اظن هذا يزيد من حجم اللعبة والذي ليس من مصلحة الشركة المصدرة لها
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - Cyros - 04-02-2021
عندما اكون انقح في x64dbg واعيد التحميل البرنامج في الذاكرة Ctrl+F2 احيانا تختفي جميع نقاط التوقف , التعليقات مع ان عندما اعيد التحميل في الذاكرة Ctrl+F2 ارى المنقح يظهر saving database file.exe [PATH]
مع ان لا ارى ال database في المسار , هل هناك حل او اضافة للمنقح لحل مشكلة اختفاء نقاط التوقف والتعليقات بعد اعادة التحميل بدون حفظ ال database يدويا ؟
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - Cyperior - 04-02-2021
غالبا ما تكون هناك مشكلة بأحد الإضافات أو تعارض بينها. جرب في نسخة ليس لديها أيض إضافات أو تعديلات.
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - بركان - 06-02-2021
إقتباس :سأضع السؤال الأول :البرامج هي تعليمات ينفذها المعالج بعد إستخراجها من الذاكرة، يكفي أن تضع البرنامج في الذاكرة بشكل مباشر بلغة يفهما لكي تنفذ ولاحاجة لأي محرر
يقال أن أول برنامج كتب بلغة الآلة , Binary !
لنقل ان اول برنامج كتب بالباينري ... لن ندخل في امور ال Compile و لا الOpcodes و التفصيلات الأخرى ...
أين المحرر الذي كتب فيه البرنامج هه ؟
ربما سؤال سخيف لكنه يتمحور حول موضوع طويل جدا ... ننتظر بعض الإجابات
إقتباس :كما ترى التغيير هو اني قمت بستبدال السرفر بي سرفر المحلي وهدا يقوم ب ارجاع json data يحتوي على نجاح عملية التسجيل وفعلا البرنامج يسجل الدخول بنجاح الامر هو كيف اقوم بي تغيير هده القيم عن طريق عمل لودرلإستعمال Loader يجب أن تعرف عنوان تغيير التوجيه ويبدو أنه يتغير كل مرة، هل تستطيع معرفته؟ لماذا لاتسعمل تغييرا على مستوى البرنامج أو hooking لدوال socket :
getaddrinfo
connect
recv
send
....
يمكنك أن تنشئ قسما جديدا في البرنامج (section) وتضع نقطة البداية هناك ثم تثبت توجيها للدوال المستعملة في الإتصال...
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - nose21 - 06-02-2021
(06-02-2021, 09:19 PM)بركان كتب : لإستعمال Loader يجب أن تعرف عنوان تغيير التوجيه ويبدو أنه يتغير كل مرة، هل تستطيع معرفته؟ لماذا لاتسعمل تغييرا على مستوى البرنامج أو hooking لدوال socket :
getaddrinfo
connect
recv
send
....
يمكنك أن تنشئ قسما جديدا في البرنامج (section) وتضع نقطة البداية هناك ثم تثبت توجيها للدوال المستعملة في الإتصال...
هل أنت بركان الذي أعرفه؟؟
RE: استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية - enkral - 13-02-2021
السلام عليكم انا جديد في منتدى ممكن احد يعلمني اي دورة او موقع يعلم arm assembly باللغة العربية لان هدفي هواتف الاندرويد تطبيقات عادية والالعاب