+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : مشكلة في استعمال ApiBreak (/thread-460.html)
الصفحات:
1
2
مشكلة في استعمال ApiBreak - x-member - 22-12-2018
السلام عليكم
لدي مشكلة في استعمال هذا الPlugin المسمى ApiBreak .
كنت أستعمله منذ مددة طويلة بدون مشاكل , جربته على النظام الوهمي Windows xp يعمل بدون مشاكل !
المشكل أنني عند الضغط على الأزرار الأخرى يعمل , لكن الزر الذي أحتاجه يتسبب في توقف المنقح (يهنج) .
هل من طريقة ثانية لوضع نقطة توقف من نوع Point H ؟ مع أنني لا اعرف تماما ما هي ال Point H هذه
البلوجن في المرفقات لمن يحتاجه , تأكدت أن المشكل في الجهاز لكن لا أعرف كيف أحلهه ! الويندوز يعمل لدي بدون مشاكل .
غيرت المنقح بكل اصداراته ... لم يعمل أي منهم !
RE: مشكلة في استعمال ApiBreak - Gu-sung18 - 23-12-2018
وعليكم السلام ورحمه الله وبركاته
بعد بحث بجوجل وجدت ما معنى تلك الكلمة والتي كانت مدفونة في الصفحات الاخيرة لانها قديمة والمحتوى عنها قليل.
(هذه ترجمة بتصرف لمقالة وجدتها تتكلم عن الموضوع)
ان Point-H هي تقنية عرفنا عليها الكراكر الاسباني Ricardo Narvaja في احد دروسه، حرف الـ H يرمز لـ Hmemcopy وهو استدعاء API قديم كان موجود في Windows 95 وهذا الاستدعاء كان ينفذ مباشرة من قبل النظام لنسخ سلسلة محارف اسكي ( ASCII strings)، وكانت تستخدم من قبل الكراكرز، و Point-H هي الطريقة الحديثة في أتمام ذلك.
في ntdll32.dll يوجد دالة يستدعيها نظام ويندوز عندما يريد نسخ string وهذه الدالة تستخدم كثيراً، فهي تستخدم في نسخ أسماء الـ DLLs المعمول لها import وحتى مقارنة رسائل ويندوز المنبثقة وحتى دوال مثل GetDlgItemTextA و SetDlgItemTextA ، والكراكرز بدأو باستخدام هذه الطريقة كفخ عندما يتم نسخ اليوزر او الباسورد من النافذة المنبثقة ويتم الرجوع بالنتيجة للبرنامج. على سبيل المثال لو لديك برنامج يطلب باسورد وادخلت الباسورد فالبرنامج سيحصل على الباسورد عن طريق استدعاء دالة GetDlgItemTextA .
وعندما نحن نقوم باستدعاء هذه الدالة فان مكتبة kernel32 تقوم باستدعاء دالة داخلية تقوم بنسخ النص من النافذة المنبثقة ووضع النتيجة في مكان مؤقت في الذاكرة ومن ثم أرجاع النتيجة للبرنامج وتكون عبارة عن القيمة التي ترجعها دالة GetDlgItemTextA.
فلو عرفنا مكان هذه الدالة الداخلية التي قامت بنسخ الـstring واذا كان المنسوخ ما نهتم به (كأن يكون الباسورد الذي أدخلناه) عندها يمكننا تتبع تنفيذ البرنامج إلى حين الرجوع لكود البرنامج وعندها يمكننا ان نرى كيف يتمكن البرنامج الهدف من الحصول على الباسورد.
رابط المقالة https://legend.octopuslabs.io/archives/2044/2044.htm
أضافه + شرح صغير عن هذه التقنية https://tuts4you.com/e107_plugins/download/download.php?view.100
--------------------------
بالمناسبة هذه الإضافة قديمه لم لا تستخدم الإصدار الثاني على الرغم من أنها من مبرمج ثاني ألا انها افضل https://tuts4you.com/e107_plugins/download/download.php?action=view&id=23
أو اترك منقح OllyDbg يا صديقي واستخدم x64dbg
RE: مشكلة في استعمال ApiBreak - x-member - 23-12-2018
(23-12-2018, 01:14 AM)Gu-sung18 كتب : بعد بحث بجوجل وجدت ما معنى تلك الكلمة
بارك الله فيك أخي الكريم على المساعدة
بالمناسبة هذه الإضافة قديمه لم لا تستخدم الإصدار الثاني على الرغم من أنها من مبرمج ثاني ألا انها افضل
لم أغفل عن الاصدار الثاني , لكن هذه الPoint-H غير موجودة به !
أو اترك منقح OllyDbg يا صديقي واستخدم x64dbg
شكرا لك , أحب OllyDbg
RE: مشكلة في استعمال ApiBreak - M!X0R - 23-12-2018
بدل الاعتماد على الاضافة اعتمد على معرفة الدالة المستهدفة و ضع عليها نقطة توقف بحقل الأوامر command
RE: مشكلة في استعمال ApiBreak - Gu-sung18 - 23-12-2018
(23-12-2018, 04:15 AM)Rever7eR كتب : لم أغفل عن الاصدار الثاني , لكن هذه الPoint-H غير موجودة به !
ذكرت في ردي الاول ان هنالك اضافة خاصة بهذه التقنية ويبدوا اني لم اوفق في تفسير عملها
إقتباس :أضافه + شرح صغير عن هذه التقنية https://tuts4you.com/e107_plugins/downlo...p?view.100الاضافة من الكراكر Ricardo نفسة وهي خاصة بهذه التقنية + يوجد شرح تطبيقي عن هذه التقنية مع الاضافة
---
بالمناسبة اضافتك (واضافة Ricardo كذلك) تغلق المنقح لدي كذلك (win10-x32 و x64) لذلك أتوقع أن هنالك مشكلة عدم توافق فالتقنية قديمة وحسب تاريخ أضافتك فهي تم عمل كومبايل لها في 2005 ربما هنالك تغيير في داخل نظام ويندوز غيير طريقة العمل.
فحتى في وضع التوافق واختيار windows xp service pack 2 لم يعمل المنقح، لذلك انصحك تجرب العمل على windows xp service pack 2 كحل.
RE: مشكلة في استعمال ApiBreak - x-member - 23-12-2018
(23-12-2018, 05:04 AM)M!X0R كتب : بدل الاعتماد على الاضافة اعتمد على معرفة الدالة المستهدفة و ضع عليها نقطة توقف بحقل الأوامر command
هل يمكنك أن تدلني على الدالة عند الضغط على ال Button
عند التعليم على Point-H و الضغط على الزر يتم عمل الBreakPoint
أستعمل هذه الطريقة مع البرامج التي لا تقوم باظهار رسالة تسجيل
تحياتي
RE: مشكلة في استعمال ApiBreak - M!X0R - 23-12-2018
الا يظهر شيء بعد الضغط ؟ في هذه الحالة يجب عليك معرفة ID الخاص بهذا Button تحويل هذا الرقم إلى الهكس ثم البحث في المنقح عن
الرقم المحول PUSH
RE: مشكلة في استعمال ApiBreak - x-member - 23-12-2018
(23-12-2018, 04:25 PM)M!X0R كتب : الا يظهر شيء بعد الضغط ؟ في هذه الحالة يجب عليك معرفة ID الخاص بهذا Button تحويل هذا الرقم إلى الهكس ثم البحث في المنقح عن
الرقم المحول PUSH
كيف أجد ال ID دون اللجوء إلى محررات الريسورس ؟
RE: مشكلة في استعمال ApiBreak - M!X0R - 23-12-2018
(23-12-2018, 05:16 PM)Rever7eR كتب : كيف أجد ال ID دون اللجوء إلى محررات الريسورس ؟
في طريقة عن طريق المنقح كنت قد شاهدتها سابقا للعضو esso_x لكني لا أتذكرها !
RE: مشكلة في استعمال ApiBreak - TeRcO - 23-12-2018
هل تقصد وضع BP عن طريق view=>Windows
لا املك جهاز حاليا.. عذرا