+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : مشكل Inline pathing على نظام 64 بت (/thread-1057.html)
مشكل Inline pathing على نظام 64 بت - bounacer - 08-08-2019
السلام عليكم ورحمة الله وبركاته
اخواني الكرام اولا عيدكم مبارك سعيد
مشكلة تقنية Inline patching على برامج 64 بت لا تعمل وتعطي Exception على المنقح X64dbg
وحتى الملف لا يعمل بعد الحفظ.
هناك مجموعة من الحلول وجربت حتى اللودر ولم بعمل.
المطلوب احدى الأمور التالية :
- دفع قيمة 1 على السطر test al,al
او
- تغييرها الى Xor al,al
أو
عمل Nop ل JE تحتها
او
الدالة Call قبل المقارنة نعمل في بدابة الروتين mov al,1 ثم ret
برامج ال 32 بت تعمل باللودر وحتى عمل ال Inline Patching مند نقطة بداية البرنامج وليس بالضرورة ان تجد OEP
لكن في 64 ربما يتغير العنوان او هناك فرق اخر
وشكرا لكم احبتي
اخواني الكرام اولا عيدكم مبارك سعيد
مشكلة تقنية Inline patching على برامج 64 بت لا تعمل وتعطي Exception على المنقح X64dbg
وحتى الملف لا يعمل بعد الحفظ.
هناك مجموعة من الحلول وجربت حتى اللودر ولم بعمل.
CALL APPTEST AL,ALJE addresse
المطلوب احدى الأمور التالية :
- دفع قيمة 1 على السطر test al,al
او
- تغييرها الى Xor al,al
أو
عمل Nop ل JE تحتها
او
الدالة Call قبل المقارنة نعمل في بدابة الروتين mov al,1 ثم ret
برامج ال 32 بت تعمل باللودر وحتى عمل ال Inline Patching مند نقطة بداية البرنامج وليس بالضرورة ان تجد OEP
لكن في 64 ربما يتغير العنوان او هناك فرق اخر
وشكرا لكم احبتي
RE: مشكل Inline pathing على نظام 64 بت - TeRcO - 13-08-2019
هل جربت : Advanced Loader Generator 1.50
RE: مشكل Inline pathing على نظام 64 بت - bounacer - 14-08-2019
نعم اخي TeRcOجربته وكل برامج عمل اللودر ولا شيء
RE: مشكل Inline pathing على نظام 64 بت - Gu-sung18 - 14-08-2019
السلام عليكم
اخي bounacer هل البرنامج محمي بحماية معينة؟ ممكن صورة للفحص