قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات البرمجة - Programming Forums قسم البرمجة العام - General Programming Section v
[تمرين] حللني ان استطعت 2

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
[تمرين] حللني ان استطعت 2
overlap مبتعد
.: عضو متميز :.
***
المشاركات : 167
المواضيع : 112
الإنتساب : Nov 2020
السمعة : 22
الإعجاب المعطى : 0
الإعجاب المحصل : 326
#1
30-08-2021, 07:22 PM
اتباعا لفكرة قسم التحديات، اضع امامكم بنفس المبدأ تحدي برمجي...
تمرين "حللني ان استطعت 2" هو عبارة عن تطبيق يقوم بانجاز مهمة بسيطة.

المطلوب:
- تحليله و فهم ما يقوم به...

ملاحظة:
المشاركة في محاولة حل التمرين مفتوحة، يمكنكم طرح الاستسفارات و كل الأعضاء يمكنهم الاجابة بدون تقييدات...
http://www.solidfiles.com/v/DePVP8rwQBm43/dl
البحث
أعضاء أعجبوا بهذه المشاركة : rce3033 , the9am3 , M!X0R
the9am3 غير متصل
.: كراكر بـ AT4RE :.
*****
AT4RE Cracker
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة : 19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2128
#2
30-08-2021, 11:21 PM (آخر تعديل لهذه المشاركة : 30-08-2021, 11:27 PM بواسطة the9am3.)
عاشت ايدك لاعب لعب بال PE HEADE مخربط كل شي(الحل ارجاع بايتات الPE HEADER Rolleyes ) ولو ما حاولت كثير لكن الي فهمته يوجد نص 
Arab Team 4 Reverse Engineering
يتم مقارنتة وبالاخير اعتقد يطبع AT4RE
البحث
أعضاء أعجبوا بهذه المشاركة : rce3033
overlap مبتعد
.: عضو متميز :.
***
المشاركات : 167
المواضيع : 112
الإنتساب : Nov 2020
السمعة : 22
الإعجاب المعطى : 0
الإعجاب المحصل : 326
#3
31-08-2021, 10:16 AM
(30-08-2021, 11:21 PM)the9am3 كتب : لاعب لعب بال PE HEADE مخربط كل شي(الحل ارجاع بايتات الPE HEADER Rolleyes ) ولو ما حاولت كثير
لم يتم التعديل على اي جزء في التطبيق...
يحتاج معرفة رأس الخيط Smile للتمكن من تحليله...
 
(30-08-2021, 11:21 PM)the9am3 كتب : يتم مقارنتة وبالاخير اعتقد يطبع AT4RE

للأسف، تخمين بعيد عن ما ينجزه التطبيق...
البحث
أعضاء أعجبوا بهذه المشاركة : the9am3
siddigss غير متصل
.: عضو مثابر :.
**
المشاركات : 67
المواضيع : 3
الإنتساب : Oct 2019
السمعة : 15
الإعجاب المعطى : 70
الإعجاب المحصل : 120
#4
31-08-2021, 12:35 PM (آخر تعديل لهذه المشاركة : 31-08-2021, 12:52 PM بواسطة siddigss.)
خانة ال machine في ال file header هي 0x1C4 وهي تشير لتعلميات arm كما في الرابط
https://docs.microsoft.com/en-us/windows.../pe-format

بالنظر بسرعة يبدو أن البرنامج يقوم بالتالي:
1- تحميل النص "Arab Team 4 Reverse Engineering" إلى المكدس وبعض المسجلات.
2- إيجاد العنوان الذي يحتوي "4" في النص السابق.
3 - طباعة العنوان.

أي يمكن تلخصيه بالتالي
char* s = "Arab Team 4 Reverse Engineering";
char* c = strchr(s,'4');
printf("%u", c); 

ملاحظات:
1- مع أنه يمكننا أن نعامل "4" كالحرف '4' إلا أن الدالة المستخدمة في البرنامج تبحث عن النصوص الجزئية، وليس الحروف فقط.
2- العنوان طبع بتمرير "%u" إلى دالة الطباعة وليس "%p". ولا فرق طبعا ما داما يطبعان نفس الحجم.
I am homesick for a place I have not even visited
مَا ابْيَضَّ وجهٌ باكتساب كريمةٍ ... حتى يسوِّدهُ شُحوب المَطلبِ
الموقع البحث
أعضاء أعجبوا بهذه المشاركة : rce3033 , M!X0R
the9am3 غير متصل
.: كراكر بـ AT4RE :.
*****
AT4RE Cracker
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة : 19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2128
#5
31-08-2021, 01:43 PM
(31-08-2021, 10:16 AM)overlap كتب : للأسف، تخمين بعيد عن ما ينجزه التطبيق...

هذه الي بكولون عليها  بمنتصف الجبهه هههههه  Big Grin Big Grin   ان شاء الله احاول مرة ثانية بغير وقت
البحث
أعضاء أعجبوا بهذه المشاركة :
overlap مبتعد
.: عضو متميز :.
***
المشاركات : 167
المواضيع : 112
الإنتساب : Nov 2020
السمعة : 22
الإعجاب المعطى : 0
الإعجاب المحصل : 326
#6
31-08-2021, 03:50 PM
(31-08-2021, 12:35 PM)siddigss كتب : خانة ال machine في ال file header هي 0x1C4 وهي تشير لتعلميات arm كما في الرابط
https://docs.microsoft.com/en-us/windows.../pe-format

بالنظر بسرعة يبدو أن البرنامج يقوم بالتالي:
1- تحميل النص "Arab Team 4 Reverse Engineering" إلى المكدس وبعض المسجلات.
2- إيجاد العنوان الذي يحتوي "4" في النص السابق.
3 - طباعة العنوان.

أي يمكن تلخصيه بالتالي
char* s = "Arab Team 4 Reverse Engineering";char* c = strchr(s,'4');
printf("%u", c);

بارك الله فيك على اثراء الموضوع...
تحليل صحيح 100%
هل لك اخي ان تذكر الأدوات التي استعملتها في عملية التحليل ؟
 
(31-08-2021, 01:43 PM)the9am3 كتب : هذه الي بكولون عليها  بمنتصف الجبهه هههههه  Big Grin Big Grin   ان شاء الله احاول مرة ثانية بغير وقت
في انتظار المحاولة، تحياتي الخالصة...
البحث
أعضاء أعجبوا بهذه المشاركة : rce3033
siddigss غير متصل
.: عضو مثابر :.
**
المشاركات : 67
المواضيع : 3
الإنتساب : Oct 2019
السمعة : 15
الإعجاب المعطى : 70
الإعجاب المحصل : 120
#7
31-08-2021, 04:47 PM (آخر تعديل لهذه المشاركة : 31-08-2021, 04:48 PM بواسطة siddigss.)
(31-08-2021, 03:50 PM)overlap كتب : هل لك اخي ان تذكر الأدوات التي استعملتها في عملية التحليل ؟

CFF Explorer لفحص ال PE Header
Ida للترجمة إلى تعليمات arm
و google طبعا للبحث عن مهام التعليمات التي لا أعرفها.
والباقي تتبع/قراءة التعليمات خطوة خطوة
I am homesick for a place I have not even visited
مَا ابْيَضَّ وجهٌ باكتساب كريمةٍ ... حتى يسوِّدهُ شُحوب المَطلبِ
الموقع البحث
أعضاء أعجبوا بهذه المشاركة : rce3033
overlap مبتعد
.: عضو متميز :.
***
المشاركات : 167
المواضيع : 112
الإنتساب : Nov 2020
السمعة : 22
الإعجاب المعطى : 0
الإعجاب المحصل : 326
#8
31-08-2021, 05:21 PM
(31-08-2021, 04:47 PM)siddigss كتب : CFF Explorer لفحص ال PE Header
Ida للترجمة إلى تعليمات arm
و google طبعا للبحث عن مهام التعليمات التي لا أعرفها.
والباقي تتبع/قراءة التعليمات خطوة خطوة

جميل جدا...
كمحاولة اثراء الموضوع، اسمحلي اخي ان اطرح عليك هذا السؤال ؟
هل يمكنك اخي ان "تأكد" ما اظن انه ساعدك كثيرا و هو اعتماد Decompiler الموجود مع IDA للحصول على شبه اوامر "السي" مع الخلفية التي تتمتع بها في معرفتك للغة البرمجة...

ما اريد ان اشير اليه من خلال هذا التمرين، ان معرفة اوامر الأسمبلي فقط لن تكفي في تحليل البرمجيات بشكل عملي...
البحث
أعضاء أعجبوا بهذه المشاركة : rce3033
siddigss غير متصل
.: عضو مثابر :.
**
المشاركات : 67
المواضيع : 3
الإنتساب : Oct 2019
السمعة : 15
الإعجاب المعطى : 70
الإعجاب المحصل : 120
#9
31-08-2021, 05:31 PM
(31-08-2021, 05:21 PM)overlap كتب : هل يمكنك اخي ان "تأكد" ما اظن انه ساعدك كثيرا و هو اعتماد Decompiler الموجود مع IDA للحصول على شبه اوامر "السي" مع الخلفية التي تتمتع بها في معرفتك للغة البرمجة...

لم أستعمل ال decompiler، نسيت أمره تماما ! تتبعت الأسمبلي خطوة خطوة مع بعض التخمين، وهذا كان ممكنا لأن البرنامج كان قصيرا.
 
(31-08-2021, 05:21 PM)overlap كتب : ما اريد ان اشير اليه من خلال هذا التمرين، ان معرفة اوامر الأسمبلي فقط لن تكفي في تحليل البرمجيات بشكل عملي...

بالتأكيد، أتفق معك! هذه المشكلة تواجهني بكثرة، وحاولت الإشارة إليها في منشور قبل فترة.

هل من طرق أخرى للتعامل مع هذا البرنامج؟
I am homesick for a place I have not even visited
مَا ابْيَضَّ وجهٌ باكتساب كريمةٍ ... حتى يسوِّدهُ شُحوب المَطلبِ
الموقع البحث
أعضاء أعجبوا بهذه المشاركة : rce3033
rce3033 غير متصل
.: عضو شرف :.
*****
VIP Member
المشاركات : 272
المواضيع : 16
الإنتساب : Mar 2021
السمعة : 15
الإعجاب المعطى : 2820
الإعجاب المحصل : 397
#10
01-09-2021, 05:55 AM 
https://www.at4re.net/f/thread-2668.html
"إخي العزيز، لا تنسى بمراجعة صفحة قوانين المنتدى قبل وضع اي مشاركة !"
البحث
أعضاء أعجبوا بهذه المشاركة : siddigss


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم