+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الهندسة العكسية المتقدمة - Advanced RCE (https://www.at4re.net/f/forum-26.html)
+--- الموضوع : حل التمرين BLACKSPACE (/thread-2430.html)
حل التمرين BLACKSPACE - YANiS - 05-01-2021
السلام عليكم و رحمة الله
شرح حل BLACKSPACE
https://www.at4re.net/f/thread-2417.html
التمرين هو عبارة عن تطبيق صغير الحجم يتم فيه استدعاء دالة GetDiskFreeSpaceEx مع تمرير متغير يرجع فيه حجم القرص التي تم تشغيل التطبيق فيه و مقارنة ما تم ارجاعه بقيمة ثابتة و منها اظهار رسالة النجاح او الفشل...
بعد تحميل التطبيق في المنقح، تظهر لنا اسطر الأوامر واضحة:
![[صورة مرفقة: hSTjH03.png]](https://i.imgur.com/hSTjH03.png)
![[صورة مرفقة: ZbrVoDG.png]](https://i.imgur.com/ZbrVoDG.png)
![[صورة مرفقة: CpSloP6.png]](https://i.imgur.com/CpSloP6.png)
01 - استدعاء الدالة GetDiskFreeSpaceEx.
02 و 05 و 06 - تصفير البراميترات التي لا احتاجها مع تجاهل عمدا البراميتر lpDirectoryName كمحاولة اخفاء هذه المعلومة عن المهندس العكسي.
03 و 07 - تعريف المتغير lpTotalNumberOfBytes الذي سوف يحمل ما سوف ترجعه الدالة GetDiskFreeSpaceEx و يمثل حجم القرص (مربط الفرس: هو محاولة دفع المهندس العكسي ان يظن ان التطبيق يجلب المساحة الفارغة فقط، عند قرائته لاسم الدالة GetDiskFreeSpaceEx)
04 - مقارنة ما تم جلبه و تطابقه بالقيمة الثابة.
![[صورة مرفقة: BaFyOO1.png]](https://i.imgur.com/BaFyOO1.png)
![[صورة مرفقة: ltUtibV.gif]](https://i.imgur.com/ltUtibV.gif)