+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الهندسة العكسية - Reverse Code Engineering (https://www.at4re.net/f/forum-19.html)
+--- الموضوع : كسر برنامج PDF T0 JEPG C0nverter (/thread-523.html)
الصفحات:
1
2
كسر برنامج PDF T0 JEPG C0nverter - x-member - 19-01-2019
بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله تعالى و بركاته
قمت بعمل درس سريع نوعا ما لكسر برنامج
PDF T0 JPEG C0nverter
الأدوات المستخدمة :
Detect It Easy
OllyDebugger
UPX Easy GUI
البرنامج الضحية تجده ضمن رزمة برامج الشركة
الشرح موجه للمبتدئين بصفة خاصة
- يمكن العمل على برنامج آخر لنفس الشركة و محاولة كسره بهدف التمرن
لتحميل الشرح :
أي استفسار أنا في الخدمة
السلام عليكم و رحمة الله تعالى و بركاته
قمت بعمل درس سريع نوعا ما لكسر برنامج
PDF T0 JPEG C0nverter
الأدوات المستخدمة :
Detect It Easy
OllyDebugger
UPX Easy GUI
البرنامج الضحية تجده ضمن رزمة برامج الشركة
http://www.mgosoft.com/pdftools.htmlالشرح موجه للمبتدئين بصفة خاصة
- يمكن العمل على برنامج آخر لنفس الشركة و محاولة كسره بهدف التمرن
لتحميل الشرح :
https://up.top4top.net/downloadf-1114g3dg51-rar.htmlأي استفسار أنا في الخدمة
RE: كسر برنامج PDF T0 JEPG C0nverter - x-member - 19-01-2019
هذا درس آخر قمت به قبل قليل ...
كسر أحد فئران نفس الشركة مع إضافة صغيرة
فرجة ممتعة
https://up.top4top.net/downloadf-1114eupfe1-rar.htmlRE: كسر برنامج PDF T0 JEPG C0nverter - I TariQ - 21-01-2019
جزاك الله خيراً , لقد استفدت كثيرا من الدرس , و خصوصا أنك قمت بشرح عدة طرق و اختيار الطريقة الأفضل في النهاية .
لدي سؤال :
بعدما قمت بتصفير المسجل eax
باستخدام :
xor eax,eaxلماذا قمت بنقل القيمة 1 إلى المسجل AL بالتحديد و هل نستطيع نقلها إلى eax مباشرة ؟
mov al,1RE: كسر برنامج PDF T0 JEPG C0nverter - x-member - 21-01-2019
(21-01-2019, 09:34 AM)I TariQ كتب : لماذا قمت بنقل القيمة 1 إلى المسجل AL بالتحديد و هل نستطيع نقلها إلى eax مباشرة ؟الإجابة على سؤالك سهلة ...
mov al,1
لاحظ أنه تتم المقارنة بهذا الشكل
CMP EAX,1
لو كانت المقارنة
CMP AL,1
لما احتجنا إلى الأمر XOR
نفرض أن eax به القيمة 44444444 قبل دخول النداء ...
تخيل لو أننا لم نضع الأمر xor eax,eax ماذا كان سيحدث ؟ سأخبرك
بعض وضع الأمر mov al,1 ستصبح قيمة المسجل eax 44444401
و طبعا المقارنة خاطئة و أزيد من ذلك سيحدث مشاكل ربما ستسبب بعد اقلاع البرنامج .
أتمنى أن الفكرة وصلت
RE: كسر برنامج PDF T0 JEPG C0nverter - I TariQ - 22-01-2019
شكرا ً أخي , لكن ما أقصده لماذا لم نكتب :
mov EAX,1بما أننا وضعنا القيمة 1 في المسجل AL , كيف نقلت الـ 1 إلى الـ EAX
RE: كسر برنامج PDF T0 JEPG C0nverter - ashrafonlinenow - 22-01-2019
(22-01-2019, 04:17 PM)I TariQ كتب : شكرا ً أخي , لكن ما أقصده لماذا لم نكتب :
mov EAX,1
بما أننا وضعنا القيمة 1 في المسجل AL , كيف نقلت الـ 1 إلى الـ EAX
![[صورة مرفقة: WDwIo.png]](https://i.stack.imgur.com/WDwIo.png)
RE: كسر برنامج PDF T0 JEPG C0nverter - I TariQ - 22-01-2019
جزاك الله خيراً أخي ashrafonlinenow
هذا يعني أن AL جزء من EAX ؟
RE: كسر برنامج PDF T0 JEPG C0nverter - ashrafonlinenow - 22-01-2019
(22-01-2019, 05:51 PM)I TariQ كتب : جزاك الله خيراً أخي ashrafonlinenow
هذا يعني أن AL جزء من EAX ؟
نعم اخى, كما ترى بالصورة التالية بقية المسجلات
![[صورة مرفقة: register1.jpg]](https://www.tutorialspoint.com/assembly_programming/images/register1.jpg)
RE: كسر برنامج PDF T0 JEPG C0nverter - I TariQ - 23-01-2019
تمام , جزاك الله خيراً أخي ashrafonlinenow
RE: كسر برنامج PDF T0 JEPG C0nverter - dj-siba - 23-01-2019
(22-01-2019, 04:17 PM)I TariQ كتب : ما أقصده لماذا لم نكتب :صحيحة أيضا
mov EAX,1