الفريق العربي للهندسة العكسية
استخدامات binary instrumentation في الهندسة العكسية - نسخة قابلة للطباعة

+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الهندسة العكسية - Reverse Code Engineering (https://www.at4re.net/f/forum-19.html)
+--- الموضوع : استخدامات binary instrumentation في الهندسة العكسية (/thread-1607.html)

استخدامات binary instrumentation في الهندسة العكسية - ahmed_1337 - 04-05-2020

هل انت من محبي ida pro وتجد صعوبة في معرفة المسارات التي سوف يسلكها البرنامج في حالة تشغيليه بشكل طبيعي 

يوم سوف اقوم ب شرح بسيط عن كيفية استخدام binary instrumentation ل جعل ida pro يعمل لك coloring لل blocks لي 
تم تشغيلهم في البرنامج 

في هاد شرح سوف نحتاج  DynamoRIO و lighthouse 

اولا قم بتشغيل البرنامج مراد عمل reverse له بستخدام
 
drrun.exe -t drcov -- ExePath/exeFile
بعد هيك رح يشتغل البرنامج المراد عمل reverse له حين انت واحتياجتك من البرنامج في حالة كان بدك تكسر البرنامج 
فما عليك سوا دهاب لل functions خاصة ب التفعيل لكي يتم عمل instrumentation لها بعد ما تخلص اعمل اقفل البرنامج 

رح تلاقي ملف في اسمه متل كده 
drcov.IEMonitor.exe.10444.0000.proc.log
هادا هوا ملف يحتوي على instrumentation لل path ل راح ليهوم البرنامج في حالة اشتغاله 
حين نروح ع ida pro نفتح exeFile في ida pro و نروح لل file بعدين load file بعدين اختر code coverage file روح لل log لي انتجناه في العملية السابقة 

بعد هيك رح تلاقي ida عمل لك coloring لل كل block تمت زيارته و ايضا function وكم مرة تم استدعاء ال function ...

في حالة لم تلاقي code coverage file ف لازم انك تقوم ب تتبيت plugin lighthouse في ida عشان يطلع لك 
للإشارة ddrun رح تلاقيه في folder ل bin في DynamoRIO 
يمكن ايضا استخدام intel pin لعمل نفس شيء لان هادا اخير لا يشتغل على اجهزة خاصة ب arm