18-04-2019, 09:27 AM
السلام عليكم
تحت شعار من من الــ Disassembly الى الــ Assembly اقدم لكم هذه الطريقة البسيطة التي تبين كيفية اخذ جزء من اوامر الأسمبلي من IDA Pro و محاولة بنائها عن طريق MASM32...
1- نقوم بتحميل البرنامج المستهدف في IDA PRO ثم نذهب الى جزء الأوامر المراد اخذها:
2- نفتح محرر MASM32 و نقوم بنسخ ما نحتاجه (PURE ASM) مع الحرص على اضافة الهيدرز اللازمة:
3- نقوم ببناء المشروع للحصول على ملف التنفيذي ينفذ فقط جزء الأوامر التي اخترناها...
فوائد هذه الطريقة:
1- تعطينا اكثر مرونة في تحليل على حدى جزء من اوامر برنامج ما، بمحاكاتها...
2- تتيح لنا العمل على ما يسمى بــ ASM RIPPING في كتابة مولدات معلومات التسجيل في اختصاص الــ Keygenning
تحت شعار من من الــ Disassembly الى الــ Assembly اقدم لكم هذه الطريقة البسيطة التي تبين كيفية اخذ جزء من اوامر الأسمبلي من IDA Pro و محاولة بنائها عن طريق MASM32...
1- نقوم بتحميل البرنامج المستهدف في IDA PRO ثم نذهب الى جزء الأوامر المراد اخذها:
.text:00401050 public start
.text:00401050 start proc near
.text:00401050 push 0 ; LPBINDSTATUSCALLBACK
.text:00401052 push 0 ; DWORD
.text:00401054 push offset aLogoJpg ; "logo.jpg"
.text:00401059 push offset aHttpsWwwAt4reN ; "https://www.at4re.net/f/images/logo.jpg"
.text:0040105E push 0 ; LPUNKNOWN
.text:00401060 call URLDownloadToFileA
.text:00401065 retn
.text:00401065 start endp
2- نفتح محرر MASM32 و نقوم بنسخ ما نحتاجه (PURE ASM) مع الحرص على اضافة الهيدرز اللازمة:
include masm32rt.inc
include urlmon.inc
includelib "urlmon.lib"
.const
link db "https://www.at4re.net/f/images/logo.jpg", 00h
path db "logo.jpg", 00h
.code
start proc
push 0
push 0
push offset path
push offset link
push 0
call URLDownloadToFileA
ret
start endp
end
3- نقوم ببناء المشروع للحصول على ملف التنفيذي ينفذ فقط جزء الأوامر التي اخترناها...
فوائد هذه الطريقة:
1- تعطينا اكثر مرونة في تحليل على حدى جزء من اوامر برنامج ما، بمحاكاتها...
2- تتيح لنا العمل على ما يسمى بــ ASM RIPPING في كتابة مولدات معلومات التسجيل في اختصاص الــ Keygenning