+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الهندسة العكسية - Reverse Code Engineering (https://www.at4re.net/f/forum-19.html)
+--- الموضوع : ida-x86emu اضافة رائعة لل ida pro (/thread-1610.html)
ida-x86emu اضافة رائعة لل ida pro - ahmed_1337 - 04-05-2020
هاده اضافة جدا جميلة حيت تستطيع عمل emulation لل block of instructions بدون تشغيل برنامج
فائدة الكبرى من هاده اضافة هي انها تساعد في حالة يوجد decoding او decryption يحصل في البرنامج لأنه عندما تشغلها تستطيع عمل محاكات لل decryption و هادا اخير سوف ينعكس على database عكس عمل debugging و اخد snapshot سواء ب debugger او boch
وجميل ايضا انك تقدر تسيطر على functions ل يتم عمل call ليهوم
و ايضا تعطيك قدرة على عمل emulation ل linux binary ف الوندوز
حيت هاده اخيرة تتوفر على emulation لعدد قليل من دوال و هي دوال اساسية التي لا غنا عنها متل VirtualProtect و دوال اخرى
في حالة عدم وجود emulation ل دالة معينة تعمل لك pop up تخبر انك تقوم ب إدخال return value و calling convention و ...
على كل اضافة جميلة لاكن لا تشتغل سوى على binary ل تحت جناح x86
رابط اضافة https://sourceforge.net/projects/ida-x86emu/
اريد ان اشير على انه يمكنك عمل نفس شي بستخدام idapython او idc لاكن سوف يأخد وقت منك لعمل الكود لي يعمل decryption او decoding