تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
[تمرين] حللني ان استطعت 3
#7
(07-09-2021, 09:27 PM)the9am3 كتب : راح يعمل سكرين شوت لل taskbar و بااسم AT4RET.AT4RE اذا نفتح الملف بالhex راح انشوف هيدر BM وهذه خاصة ب bmp اذا غيرنا صيغة الملف الى bmp يكون عبارة عن صورة لل taskbar

جميل جدا...
فعلا، التحليل الحي (بالتشغيل) للتطبيق يفيد في التقاط نقط مهمة ينجزها هذا الأخير... مع وجود مخاطرة امكانية المرور بجانب جزء مهم ينفذه التطبيق في حالة تحقق شرط معين...

مثل قصة Kill Switch :
 
https://www.wired.com/2017/05/accidental-kill-switch-slowed-fridays-massive-ransomware-attack/  


 
(08-09-2021, 02:59 PM)siddigss كتب : وكما أسلف الأخ the9am3، البرنامج يلتقط صورا للنوافذ. في حالة وجد نافذة Notepad++ فإنه يلتقط صورة لنوافذها الجزئية (لست أدري بالضبط ما تعريف النافذة الجزئية) وإن لم يجد نافذة Notepad++ فإنه يلتقط صورا للنوافذ الموجودة في الجهاز.

عمل رائع اخي...
نعم، الشرط و الهدف الأساسي الذي برمج من اجله التطبيق هو محاولة التقاط صور لنوافذ البرنامج Notepad plus plus... كهدف اساسي و جعله يلتقط نوافذ اخرى كتمويه في حالة عدم توفر الشرط...
زائد على ذلك عدم حماية سير تنفيذ اوامر التطبيق لدفعه عمدا للانهيار...
(08-09-2021, 02:59 PM)siddigss كتب : يبدو أن هذه المشكلة تحصل بعض الأحيان في البرنامج الأصلي أيضا وبعض الأحيان لا تحصل، والحقيقة لست أدري لم يود البرنامج الوصول إلى العنوان p (ما الذي يمثله أو يؤشر إليه أصلا؟؟!).

من المفروض ان يكون اسم الملف الناتج الذي يحتوي الصورة الملتقطة بهذه الطريقة:
AT4RE(x).AT4RE
x هي القيمة (عنوان) التي يؤشر اليها الهندل للنافذة التي يتم التقاط جزء من صورتها...
و هذا دفع الدالة strcat الى محاولة الحصول على قيم عشوائية من عناوين في الداكرة الحية كجزء من الاسم و بما ان الدالة strcat غير محمية و مصابة بطبيعتها (لا تقوم بفحص ما تحاول الوصول اليه) فانها سوف تسبب انهيار التطبيق في حالة عدم اتاحة العنوان او عند محاولتها معالجة نوع قيم تختلف عن ما تدعمه الدالة...

من خلال هذا التطبيق، اردت ان اصلت الضوء على جزء مهم في تحليل البرمجيات اصبح مستعمل بكثر و هو تعمد كتابة شروط تؤثر بشكل مباشر في سير تنفيذ المهام التي يقوم بها تطبيق ما مع اضافة Bugs و خلل تدفع المحلل الى تجاهل تحليل التطبيق يظن انه غير مكتوب باحترافية...
أعضاء أعجبوا بهذه المشاركة :


الردود في هذا الموضوع
[تمرين] حللني ان استطعت 3 - بواسطة overlap - 07-09-2021, 04:23 PM
RE: [تمرين] حللني ان استطعت 3 - بواسطة siddigss - 07-09-2021, 05:26 PM
RE: [تمرين] حللني ان استطعت 3 - بواسطة overlap - 07-09-2021, 05:28 PM
RE: [تمرين] حللني ان استطعت 3 - بواسطة the9am3 - 07-09-2021, 09:27 PM
RE: [تمرين] حللني ان استطعت 3 - بواسطة siddigss - 07-09-2021, 09:44 PM
RE: [تمرين] حللني ان استطعت 3 - بواسطة siddigss - 08-09-2021, 02:59 PM
RE: [تمرين] حللني ان استطعت 3 - بواسطة overlap - 08-09-2021, 06:06 PM
RE: [تمرين] حللني ان استطعت 3 - بواسطة siddigss - 08-09-2021, 06:45 PM
RE: [تمرين] حللني ان استطعت 3 - بواسطة overlap - 08-09-2021, 07:02 PM
RE: [تمرين] حللني ان استطعت 3 - بواسطة siddigss - 09-09-2021, 01:03 PM
RE: [تمرين] حللني ان استطعت 3 - بواسطة overlap - 09-09-2021, 04:24 PM
RE: [تمرين] حللني ان استطعت 3 - بواسطة siddigss - 10-09-2021, 11:03 AM

التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 7 ) ضيف كريم