كيف سوف تتخطى هاداه الحماية - نسخة قابلة للطباعة +- الفريق العربي للهندسة العكسية (https://www.at4re.net/f) +-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html) +--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html) +--- الموضوع : كيف سوف تتخطى هاداه الحماية (/thread-1611.html)

كيف سوف تتخطى هاداه الحماية - ahmed_1337 - 04-05-2020 عندي لكم puzzle بسيط لنفترض ملف محمي ب crc check يعني يوجد دالة او برنامج او تريد كل شوي يعمل check ع كود section ل يشوف  ادا في تغير في احد instructions ب CC و ايضا هادا اخير سبق وملئ كل من dr0 ل dr3 ب قيم ويعمل لها check ايضا  كيف سوف تتخطى هاده  الحماية في حالة افترضنا انك لا تستطيع عمل patch لل crc check RE: كيف سوف تتخطى هاداه الحماية - samoray - 04-05-2020 هل تقصد مثلا عمل Brute Force لل CRC و تغيير القيمة بعد التعديل الى قيمة الملف الأصلي؟ RE: كيف سوف تتخطى هاداه الحماية - ahmed_1337 - 04-05-2020 crc check هوا نوع من حماية تقدر تعتبره متل hash لل .text بحيت هادا اخير كل شوي يقوم بعمل calculation عشان و يقارنها ب already calculated hash لي مخزنة ب البرنامج في حالة العادية سوف تستخدم hardware break point عشان هادا اخير لا يقوم ب تغير شيئ في text section لاكن في هاده puzzle لا تستطيع استخدام hardware break point لأنه جميع ال dr0 ل dr3  already used  وعليها check كمان يعني لوا عملت لها change رح تنضبط RE: كيف سوف تتخطى هاداه الحماية - Cyperior - 04-05-2020 إعمل crackme لتوضيح أكبر. RE: كيف سوف تتخطى هاداه الحماية - samoray - 04-05-2020 بما أن ال CRC Hash المحسوب مسبقا غالبا ما يكون hard written  داخل البرنامج نفسه فما علينا الا تغيير هذه الكتابة الى ال Hash  الجديد حتى تتم المقارنة بنجاح لكن يجب تتبع function  التي تقوم بحساب الهاش واستخراج الهاش الجديد الناتج.