07-02-2019, 10:46 PM
(07-02-2019, 05:33 PM)M!X0R كتب :(07-02-2019, 01:13 PM)TITANIUM كتب :يمكنك إنشاء اللودر عن طريق dUP او AP Patcher أو Abel Loader Generator أو Advanced Loader Generator
كل هذه الأدوات الجاهزة وافية بالغرض أما بخصوص عن الشيء الذي يعتمد على البحث و الإستبدال 'Search & Repleace'
يعتمد على Hex Decimal أي ترجمة أوامر الأسمبلي للعد العشري
مثال:
لدينا
0040FB6A . 3D 0B020000 CMP EAX,20B 0040FB6F . 74 05 JE SHORT 0040FB76 0040FB71 . 895D E4 MOV DWORD PTR SS:[EBP-1C],EBXHex Decimal الخاص بتلك الأوامر هو:
3D0B0200007405895DE4و نريد تغيير تلك القفزة الشرطية إلى قفزة محققة دوما
الكود السابق يصبح
0040FB6A . 3D 0B020000 CMP EAX,20B 0040FB6F . EB 05 JMP SHORT 0040FB76 0040FB71 . 895D E4 MOV DWORD PTR SS:[EBP-1C],EBXو Hex Decimal السابق يصبح
3D0B020000EB05895DE4و الأدوات التي ذكرتها في الأول تحتاج Hex Decimal و كما تلاحظ لدينا عن ماذا نبحث و ماذا نستبدل
Search3D0B0200007405895DE4Replace??????????EB????????أرجوا أن يكون كل شيء واضح
نسيت أوضح شي آخر هو أن يكون ما نبحث عنه بمثابة بصمة الأصبع اليسار في البرنامج
أي لا يوجد كود يطابقه في البرنامج حتى يعمل اللودر بشكل سليم
هذا و الله أعلم
جزاك الله خيرا اخي, كل شيء واضح, طبعا اعرف برنامج dup لكن خاصية البحث والاستبدال تعرفت عليها من خلال شرحك المميز
طبعا برنامج dup لا ينفع في هذه الحالة, لأنه يقوم بتغيير القيمة مرة واحدة فقط, أما اللودر الذي برمجته يقوم بتغيير القيمة عن طريق timer كل 10 ثواني, حتى يعطي الاعلان مدة زمنية يفتح فيها.
عندما حاولت تطبيق العملية واجهتني مشكلة وهي ان القيمة Pattern المراد البحث عنها وتغييرها ,يوجد بها جزء متغير وهو المهم
![[صورة مرفقة: yHcBI4V.gif]](https://i.imgur.com/yHcBI4V.gif)
فهل هناك طريقة للبحث عن Pattern وفيها جزء متغيير؟