+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : اسئلة في فك الضط اليدوي (/thread-1970.html)
اسئلة في فك الضط اليدوي - Cyros - 01-08-2020
ممكن شرح عن الدول المستوردة و العنوان الذي يبدأ منه اصلاح الدول بعد ايجاد نقطة ؟ ولماذا مثلا عندما ارى شخص يعملUnpacking ما بيعمل للدوال المستوردة Fix فقط بيعمل dump و Fix dump
وغالبا ارى العكس بياوجد OEP بعدا بيبحث عن عنوان عمل Fix للدوال بعدا Fix dump ?
سؤال اخر
لماذا بيفرق و بيختلف الطرق لكسر حماية و عمل باتش بين الألعاب/البرامج يلي بتطلب Insert CD و البرامج يلي بتطلب Serial number ?
وقرات مرة ان ما كل برنامج Packed/Protected ضروري بينكسر ب patching+ Unpacking في طرق لعمل Hook , Loader ,InlinePatching
ممكن شرح ال Hook?
وسؤال اخر احيانا بيكون البرنامج مشفر/مضغوط و بذهب لقسم البرنامج من Ctrl+E (ollydbg(
وبعدا Search for all strings
بستطيع ارى النصوص و الدوال وكان البرنامج مانو مشفر شو السبب؟
RE: اسئلة في فك الضط اليدوي - the9am3 - 01-08-2020
(01-08-2020, 11:45 AM)Cyros كتب : ممكن شرح عن الدول المستوردة و العنوان الذي يبدأ منه اصلاح الدول بعد ايجاد نقطة ؟ ولماذا مثلا عندما ارى شخص يعملUnpacking ما بيعمل للدوال المستوردة Fix فقط بيعمل dump و Fix dump
وغالبا ارى العكس بياوجد OEP بعدا بيبحث عن عنوان عمل Fix للدوال بعدا Fix dump ?
الدوال المستوردة هي الدوال الي يستعملها البرنامج ... توجد حمايات بعد ان نجد نقط الانطلاق OEP ستجد كل الدوال المستوردة سليمة و بعدها عند عمل dump ويعني اخذ نسخة من البرنامج من الذاكرة و بعدها عند عمل fix dump يستم اصلاح النسخة الماخوذة من الذاكرة بعنوانين الــ OEP والدوال المستوردة ... توجد بعض الحمايات عند الوصول للــ OEP تشفر بعض الدوال ... لذالك يجب فك التشفير الدوال اي اصلاحها يعني تتبع الدالة الغير مصلحة وبعدها تجد مكان الي يتم تشفيرة وتعكسها الخ....
(01-08-2020, 11:45 AM)Cyros كتب : لماذا بيفرق و بيختلف الطرق لكسر حماية و عمل باتش بين الألعاب/البرامج يلي بتطلب Insert CD و البرامج يلي بتطلب Serial number ?
وقرات مرة ان ما كل برنامج Packed/Protected ضروري بينكسر ب patching+ Unpacking في طرق لعمل Hook , Loader ,InlinePatching
ممكن شرح ال Hook?
تقريبا جميعها نفس الشي كسر البرامج .. يعني كلها يحتاج تدرس البرنامج وبعدها تجد مكان الكسر او اصطياد السيريال
نعم يمكن كسر بدون عمل unpack والطرق هي مثل ماقلت
loader او هووك انصحك بصفحة صفحة المبتدئين
(01-08-2020, 11:45 AM)Cyros كتب : سؤال اخر احيانا بيكون البرنامج مشفر/مضغوط و بذهب لقسم البرنامج من Ctrl+E (ollydbg(
وبعدا Search for all strings
بستطيع ارى النصوص و الدوال وكان البرنامج مانو مشفر شو السبب؟
لان عند تشغيل البرنامج سيتم فك ضغطة داخل الذاكرة ف النسخة الي تكون داخل الذاكرة غير مشفرة اي مفكوكة الضغط
RE: اسئلة في فك الضط اليدوي - Cyros - 01-08-2020
كيف يتم تحديد العنوان الذي سيبدأ منه إصلاح الدوال
و إذا كان البرنامج مثلا يظهر الدوال و النصوص بعد فك التشفير (اقصد ctrl+e ثم اختار قسم الرنامج عادة يكون العنوان 401000)إذن لماذا لا يتم وضع نقطة توقف هناك و عمل حينها patching ؟
مثلا crackme مشفرة إلا نستطيع تتبعها (أقصد الانتقال ctrl+e ثم اختيار قسم البرنامج )ومعرفة password بعد فك التشفير (بدون إزالة كود التشفير للبرنامج)؟
وسؤال آخر
هل دائما أو معظم الأوقات تكون
PUSH EBP = OEP
?
و ايضا لماذا عندما أرى برنامج مثلا محمي ب PEtite 2xx من مطور عادي يختلف ايجاد OEP عن لعبة محمية بنفس الحماية من شركة
وأيضا جربت أشغل Script إيجاد oep لهذه الحماية يضع تعليمة برنامج المطور PUSH EBP و اللعبة من الشركة تعليمة المقارنة CMP
أ
هل الشركات الكبرى ك KONAMI تضيف شيء آخر للحماية لبرمجياتها؟
وأيضا هل هناك كتاب يشرح بشكل خاص فك الضغط اليدوي Unpacking
ابحث واجد كتب اما تطرق إليه بفصل مع شرح محدود ك practical malware analysis
أو كتب لبس فيها شرح بالتفصيل !
وماذا ال crackers يفضلون اولا أو معظم البرامج و الالعاب التي نستخدمها كيف تم cracked it هل
Unpacking +patching أم loader أم hook أم inline patch؟
RE: اسئلة في فك الضط اليدوي - the9am3 - 05-08-2020
(01-08-2020, 02:11 PM)Cyros كتب : كيف يتم تحديد العنوان الذي سيبدأ منه إصلاح الدوال
و إذا كان البرنامج مثلا يظهر الدوال و النصوص بعد فك التشفير (اقصد ctrl+e ثم اختار قسم الرنامج عادة يكون العنوان 401000)إذن لماذا لا يتم وضع نقطة توقف هناك و عمل حينها patching ؟
مثلا crackme مشفرة إلا نستطيع تتبعها (أقصد الانتقال ctrl+e ثم اختيار قسم البرنامج )ومعرفة password بعد فك التشفير (بدون إزالة كود التشفير للبرنامج)؟
وسؤال آخر
هل دائما أو معظم الأوقات تكون
PUSH EBP = OEP
?
يمكننا ايجاد مكان الباتش لكن عند تشغيل سيتم فك ضغطة داخل الميموري وعند عمل باتش لا يتم حفظة لان البرنامج داخل الميموري مفكوك الضغط .. لذالك يجب عمل inline patch او لودر او هووك ّ
لا ليس كل مرة لكن مثل ماقلت معظهم الاوقات
(01-08-2020, 02:11 PM)Cyros كتب : و ايضا لماذا عندما أرى برنامج مثلا محمي ب PEtite 2xx من مطور عادي يختلف ايجاد OEP عن لعبة محمية بنفس الحماية من شركة
وأيضا جربت أشغل Script إيجاد oep لهذه الحماية يضع تعليمة برنامج المطور PUSH EBP و اللعبة من الشركة تعليمة المقارنة CMP
أ
هل الشركات الكبرى ك KONAMI تضيف شيء آخر للحماية لبرمجياتها؟
طبعا الشركات الكبيرة لديها حمايه خاصة يتم عمل نسخة خاصة من الــضاغط ... واذا قصدك بداية OEP مختلفة هذه احتمال Stolen byte ..
(01-08-2020, 02:11 PM)Cyros كتب : وأيضا هل هناك كتاب يشرح بشكل خاص فك الضغط اليدوي Unpacking
ابحث واجد كتب اما تطرق إليه بفصل مع شرح محدود ك practical malware analysis
أو كتب لبس فيها شرح بالتفصيل !
والله اخي صعب شوية الموضوع وان شاء الله الاخوان يعطونك مصادر للتعلم ادخل قسم فك الضغط اليدوي
(01-08-2020, 02:11 PM)Cyros كتب : وماذا ال crackers يفضلون اولا أو معظم البرامج و الالعاب التي نستخدمها كيف تم cracked it هل
Unpacking +patching أم loader أم hook أم inline patch؟
كل واحد والي يعجبه ... مثلا فيه الي يجب الهووك او inline patch قليل الي يعمل لودر .. وفك الضغط و باتش هذه اذا كانت الحماية يمكن فك ضغط عنها كل الحمايات يمكن فك ضغط عنها لكن يحتاجلها خبرة ...