الفريق العربي للهندسة العكسية
مساعدة في برنامج x32dbg - نسخة قابلة للطباعة

+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : مساعدة في برنامج x32dbg (/thread-2774.html)

مساعدة في برنامج x32dbg - vocwan - 14-07-2021

السلام عليكم و رحمة الله و بركاته Heart

اما بعد ,حوالي الشهر و انا احاول البحث عن حل للهندسة العكسية لملف ex4 وتحويله لكود مصدري mq4 , لم اجد شيئا في المنتديات العربية و في الاجنبية وجدت فقط بعض الفتات , حتى تكلمت مع شخص باكستاني اخبرني انه يمكن القيام بالعملية عن طريق تشغيل السكربت(ex4) على برنامجه المشغل metatrader ثم ربط هذا الاخير بx32dbg و تجاوز الحماية بScyllahide ثم عمل memory dumping للملف و اخيرا debugging لتحويله لcode source (mq4) ... 

مشكلتي انني لما احاول اربط البرنامج Metatrader بالx32dbg يتم كشفه و يهنج البرنامج , بالرغم من كثير من المحاولات  و لاعدادات Scyllahide لكن فشلت ... Cry

الشخص الباكستاني عرض علي ان ادفع له مقابل العملية لكن المبلغ كان باهضا ! بالرغم من ذلك اردت الدفع لكن لا اعلم هل سينجز العمل ام سيسرقني لانه يطلب مني الدفع مسبقا ... 

جزاكم الله خيرا كيف اتجاوز اكتشاف البرنامج ؟ و اذا تفضل احد و ساعدني جزاه الله خيرا لانني لا اصل حتى لوصف المبتدئ في االهندسة العكسية لكن لدي الرغبة في التعلم و الوصول لنتيجة  rose rose rose

RE: مساعدة في برنامج x32dbg - Gu-sung18 - 15-07-2021

وعليكم السلام

جرب هذه النسخة https://www.at4re.net/f/thread-1268.html التي تحوي اضافة TitanHide  والتي تعمل على مستوى نواة النظام وبصلاحيات اعلى من Scyllahide

كذلك قم بفحص البرنامج عن طريق برامج فحص الملفات (برامج فحص الملفات - PE Scanning Tools) للتعرف على نوع الحماية التي يستخدمها وتمنعك من التلاعب بالبرنامج 
وفيما اذا يوجد سكربت او برنامج  للتخلص منها

RE: مساعدة في برنامج x32dbg - vocwan - 15-07-2021

[b]Gu-sung18[/b] جزاك الله خيرا اخي , للاسف تعاملت مع شخص ارسل لي ملف معطوب و دفعت في المقابل , ساحاول ان اقوم بالعمل بنفسي حتى و ان كان سياخذ مني سنة او اكثر بمعدل معرفتي في المجال , على اي جزاك الله كل خير  Heart
تمت الخطوة الاولى من الرحلة , الحماية هي VMProtect  Blush

RE: مساعدة في برنامج x32dbg - EAX+4 - 15-07-2021

ماهو دور هذا البرنامج Metatrader لم افهم الفائدة منه

RE: مساعدة في برنامج x32dbg - rce3033 - 15-07-2021

إقتباس :ماهو دور هذا البرنامج Metatrader لم افهم الفائدة منه

راجع الرابط التالي:
https://www.lifewire.com/ex4-file-2621147


RE: مساعدة في برنامج x32dbg - vocwan - 16-07-2021

كما قال الاخ rce3033 دور الميتاتريدر هو منصة لاسواق العملات و الاسهم و الملفات ex4 هي عبارة عن اضافات له تسمى مؤشرات و تسهل التداول

RE: مساعدة في برنامج x32dbg - Gu-sung18 - 16-07-2021

كبداية عليك بتعلم لغة البرمجة التي تستخدم من قبل ذلك البرنامج لكي تحاول ان تسترجع الكود المصدري اذا كان ذلك ممكناً او فهم المنطق الخاص بالسكربت او بالـ ex4 ان كان ارجاع الكود المصدري امراً مستحيلاً كما هو الحال علية في لغة سي وسي++

عندما تقوم بتنقيح البرنامج معرفتك لتلك اللغة بالاضافة الى الاسمبلي ستمكنك من فهم تلك الرموز العجيبة التي تظهر على الشاشة
إقتباس : 
MetaQuotes Language 4 (MQL4) هي لغة برمجة مدمجة لبرمجة ستراتيجيات التداول.

البرنامج يحوي قسم خاص بقراءة وتفسير محتوى ملف ex4 لذلك مهمتك تحليل ذلك القسم ومعرفتك كيف يقوم بتفسير تلك البيانات من ملف  ex4  وبذلك يمكنك معرفة فيما اذا كان ملف  ex4  يحوي الكود المصدري بداخلة او يحوي لغة الالة (وفيما اذا كانت لغة الالة ال0 وال1 او لغة مخصصة كما تفعل لغة جافا) في الحالة الثانية اضن ارجاع الكود امراً مستحيلاً ولكنك ستتمكن من معرفة المنطق الذي تم برمجته بداخل ملف  ex4 وبمعرفتك بلغة برمجة MQL4 ستتمكن من اعادة كتابتة من جديد.

لديك مهمة شاقة لتعلم الاسمبلي ولو  الاساسيات الخاصة بها + لغة MQL4 وكيف يعمل البرنامج + التخلص من حماية VMProtect  (اذا كانت نسخة قديمة فيوجد سكربتات وطرق للتخلص منها واما اذا كانت نسخة الـ VMProtect  جديدة فامامك تحدي صعب)