(22-07-2019, 06:41 PM)[EAX+4] كتب : لي فهتمو من المقالة انه حماية البرامج او ضغطها تعتمد على اضافة طبقة جديدة الى كود البرنامج لمنع التعديل على الكود واكشاف ادوات التنقيح وغيرها وهذه الطبقة تدعى بلودر هي تقوم بفك تشفير الحماية او الضغط اليا ليتم تنفيذ البرنامج يعني الخروج من اللودر هو خروج من كود الحماية الى كود البرنامج يعني مباشرة يخرج الى نقطة الدخول الاصلية هل هذا صحيح
المهندس العكسي Ange Albertini لدية مقالة جدا رائعة تخص برامج الضغط وبرامج الحماية، كذلك بين الفرق بين الـcompresser ،protecter ،crypter، bundle, virtualiser ، mutater .
على سبيل المثال
- برامج الـvirtualiser التي تستخدم الـ virtual machine والتي بدورها نوعان اما Stack او RISC وهي اما تستخدم تعليمات اسمبلي انتل (نفسها التي تخص الجهاز) او تعليمات تم تصميمها خصيصاً لتلك virtual machine من قبل مبرمجي الـvirtualiser .
- الـ compresser هي البرامج التي تستخدم خوارزميات ضغط مثل aPLib ،LZMA ،NRV ،FFCE ،lzab ،lznt ،deflate ،LZMAT ،BriefLZ وغيرها.
- الـ protecter هي البرامج التي تستخدم طرق لحماية البرنامج مثل anti-debuggers ،anti-emulation ،integrity check ،anti-dump ،DRM ( طرق الـ integrity check التي تعتمد على الـChecksum/hashes مثل "ROL+XOR ،crc32 ،md5 sha1 ،adler ،md4 ،whirlpool")
- الـ crypter هي البرامج التي تستخدم خوارزميات تشفير مثل "،add/xor/rol ،RC4 ،PRNG (LCG) ،*Tea ،Blowfish ،DES ،AES ،IDEA ،ElGamal"
كذلك وضع عينات اسمبلي للـEntryPoints التي تخص هذه الحمايات FSG ،UPX (with LZMA) ،AsPack ،PECompact ،MEW ،Upack بحيث يمكنك مشاهدة الـEntryPoints لبرامج الحماية المختلفة.
وفي نهاية الملف وضع عينات اسمبلي لخوازميات الضغط aPLib LZMA و CRC32 بحيث يمكنك التعرف عليها عند عمل disassembly لاي برنامج عن طريق ida pro.
https://www.slideshare.net/ange4771/packers-37531121
لقد قمت بتحويلها الى PDF ورفعها بالمرفقات
Packers - Ange Albertini.pdf (الحجم : 432.41 KB / التحميلات : 59)
سبحان الله وبحمده، سبحان الله العظيم