(07-02-2019, 01:13 PM)TITANIUM كتب : ممكن مثال كيفية عمل لودر يعتمد على البحث والاستبدال وعلى ماذا يعتمد في البحث ؟
يمكنك إنشاء اللودر عن طريق dUP او AP Patcher أو Abel Loader Generator أو Advanced Loader Generator
كل هذه الأدوات الجاهزة وافية بالغرض أما بخصوص عن الشيء الذي يعتمد على البحث و الإستبدال 'Search & Repleace'
يعتمد على Hex Decimal أي ترجمة أوامر الأسمبلي للعد العشري
مثال:
لدينا
0040FB6A . 3D 0B020000 CMP EAX,20B
0040FB6F . 74 05 JE SHORT 0040FB76
0040FB71 . 895D E4 MOV DWORD PTR SS:[EBP-1C],EBX
Hex Decimal الخاص بتلك الأوامر هو:
3D0B0200007405895DE4
و نريد تغيير تلك القفزة الشرطية إلى قفزة محققة دوما
الكود السابق يصبح
الكود السابق يصبح
0040FB6A . 3D 0B020000 CMP EAX,20B
0040FB6F . EB 05 JMP SHORT 0040FB76
0040FB71 . 895D E4 MOV DWORD PTR SS:[EBP-1C],EBX
و Hex Decimal السابق يصبح
3D0B020000EB05895DE4
و الأدوات التي ذكرتها في الأول تحتاج Hex Decimal و كما تلاحظ لدينا عن ماذا نبحث و ماذا نستبدل
Search
Search
3D0B0200007405895DE4
Replace
??????????EB????????
أرجوا أن يكون كل شيء واضح 
نسيت أوضح شي آخر هو أن يكون ما نبحث عنه بمثابة بصمة الأصبع اليسار في البرنامج
أي لا يوجد كود يطابقه في البرنامج حتى يعمل اللودر بشكل سليم
هذا و الله أعلم
نسيت أوضح شي آخر هو أن يكون ما نبحث عنه بمثابة بصمة الأصبع اليسار في البرنامج
أي لا يوجد كود يطابقه في البرنامج حتى يعمل اللودر بشكل سليم
هذا و الله أعلم
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).