+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : أسئلة من مبتدئ (/thread-2164.html)
أسئلة من مبتدئ - bocaroca - 16-10-2020
أنا مبتدئ ولكنى قمت بالفعل بتكريك بعض البرامج بإسلوب الوصول لنقاط التحقق من شرط صحة السيريال والقفز منها للمكان المطلوب
ولكن سؤالى (وأسئلة تالية إن شاء الله) هو:
كيف أعرف شيئ مثل الأمر الموجود بالصورة المرفقة والذى يقوم بالتحقق من حجم الملف
كيف أعرف أصلا أن هذا العنوان يحوى حجم الملف وكيف تحدد هذا العنوان
أعرف أننى يجب أن أقوم بتعلم الأساسيات وأنا أقوم بهذا بالفعل ولكن معظم الدروس التى شاهدتها حتى الآن تركز على نقاط القفز النهائية للتكريك
RE: أسئلة من مبتدئ - mohamad - 16-10-2020
(16-10-2020, 10:25 PM)bocaroca كتب : كيف أعرف شيئ مثل الأمر الموجود بالصورة المرفقة والذى يقوم بالتحقق من حجم الملف
كيف أعرف أصلا أن هذا العنوان يحوى حجم الملف وكيف تحدد هذا العنوان
الخبرة اولا لتعرف هذا ، غالبا التحقق يكون بطريقة crc لمعرفة اذا جرى تغيير على سكشن كود البرنامج
تحدد المكان عبر التتبع لرسائل الخطاء او قبل انهاء البرنامج لنفسه مثلا وغالبا يكون مكان قريب من entry point ، ومعرفة العنوان الحامل لحجم الملف ايضا بالتتبع غالبا تكون على شكل call لحساب الحجم وبعده مقارنة بين الحجم الاصلي والحالي
RE: أسئلة من مبتدئ - bocaroca - 16-10-2020
شكرا لسرعة الرد
لكن سؤالى لا علاقة له بالتحقق من حجم الملف التنفيذى نفسه أو برسائل الخطأ الخاصة بالتحقق منه
سؤالى أبسط من ذلك وهو كيف أعرف أن ناتج call يقوم بفحص ملف ما غير الكود التنفيذى قام بحفظ نواتج الفحص فى مكان ما
ففى المثال السابق ال call ليس واضحا أنها لفحص ملف أولا وليس واضحا مكان حفظ نواتج الفحص ومسميات كل ناتج منها كحجم الملف المفحوص ثانيا
RE: أسئلة من مبتدئ - mohamad - 17-10-2020
هدا يعتمد على خبرتك في وضع نقاط التوقف على api البرنامج المستوردة لاجل فتح ملف خارجي مثلا او حفظ ملف او قيمة ،