(19-09-2019, 07:35 PM)kidosamer كتب : انا لااقصد منتدى الفريق العربي للهندسة العكسية ياستاذي الكريم ( [b]Gu-sung18)[/b]
للاسف انت حرفياً قلتها
إقتباس :والمشكلة الانانية المفرطة وتجاهل الغير ولن يجيب احد على اسالتك في هذا المنتدى وغيره ( تونزيا )
بالمناسبة اذكر ان لك موضوع قديم وانا قمت بالرد عليك وطلبت منك معلومات ولكنك تجاهلت الموضوع طوال تلك الفترة
https://www.at4re.net/f/thread-647-post-...ml#pid1805
إقتباس :لااني اعراف ليس تخصصة مجال الستلايت ولكن في اعتاقدي انة مر على بعض الزملاء
تفكيك ملفات بينري لاكن الامر ليس سهل كما تصورة وقال لي احد الاعضاء ان هذا الملف
كما قلت لك سابقاً عالم البرامج التي توجد خارج عالم الحواسيب هو عالم مختلف تماماً وشاذ عن عالم الحواسيب وخبرة عضو بالحواسيب لا تترجم الى الانظمة المضمنه لانها مختلفة تماماً.
(19-09-2019, 09:27 PM)EAX+4 كتب : كيف استخرجته من سوفت وير الرسيفر
سؤال جيد
اذا كان يمكنك عمل dump عن طريق SPI لمحتويات ذاكرة الجهاز والحصول على الـfirmware من الذاكرة اتوقع ستحل اغلب مشاكلك.
يقوم المهندس العكسي بذلك للحصول على الـfirmware من دون تشفير وغالبا ستنجح الطريقة ما لم توجد حماية ضد ذلك في الجهاز ولكني لا اتوقع وجودها في هكذا اجهزة.
ولكن هذه الطريقة تحتاج عدة وكذلك بعض المعرفة ببروتوكول SPI وكيفية استخدام SPI مع الاجهزة
تعديل
سنجرب الاساسيات في التحليل مع هذه الملفات
![[صورة مرفقة: 3LLze6l.png]](https://i.imgur.com/3LLze6l.png)
كما ترى في اول امر في الترمنال اداة binwalk لم تجد اي توقيع في قاعدة بياناتها اي اما ان الملف هو مجرد بيانات او انه يستخدم خوارزمية ضغط خاصة بالشركة
الامر الثاني يقول لـ binwalk ان تبحث عن اي opcode معروف وهي خاصية للتعرف علة نوع المعالج المستخدم هل هو arm ام mips ام x86 وغيرها من المعالجات وكانت النتيجة ان الملف لا يستخدم اي معالج في قاعدة بيانات binwalk
اما الثالث فهو للتعرف على محتويات الملف وهو امر لينكس مشابه لـ peid في ويندوز ولكنه مختلف بالاشياء التي يتعرف عليها وكما ترى يقول ان الملف مجرد data
والامر الاخير يفحص الانتروبي وكلما كان الانتروبي عالي كلما كانت النتيجة ان الملف مشفر او ربما مجرد بيانات عشوائية
إقتباس :وقال لي احد الاعضاء ان هذا الملف مشفر ب lzo & lzop فلاتتعب نفسك وتضيع سنين وراء سراب ولكني لم اصدقة وبحث
كثييييييييييييرا جدا في المواقع حول فك خوارزمية تشفير lzo بدون فائدة
خوارزمية تشفير lzo لها برنامج (انت ذكرته في الاعلى) اسمة lzop وهو يشبة winrar ولكنه خاص بـlzo يمكن تنصيبة على لينكس وفحص الملف، وانا نصبتة بالفعل وحاولت فك الضغط وهذه كانت النتيجة
![[صورة مرفقة: 3T3QoO0.png]](https://i.imgur.com/3T3QoO0.png)
لو كان يستخدم lzo لتم فك ضغطة من خلال البرنامج ولكانت اداة binwalk التقطت التوقيع فهو موجود في قاعدة بياناتها وهذه هو التوقيع
الخاص بالهيدر "0x89, 0x4c, 0x5a, 0x4f, 0x00, 0x0d, 0x0a, 0x1a, 0x0a"
طبعا يوجد احتمال انهم يستخدمون نسخة معدلة من lzo ولكن حتى لو كان الامر كذلك غهو ليس سراب والدليل توجد الكثير من الشركات على النت حاليا تاخذ الاموال
وتقوم بتحليل خوارزمات الضغط حتى تلك المعدلة من قبل الشركة وابرز مثال هو مبرمج اداة binwalk التي استخدمتها فوق. الامر ليس ضرب من الخيال بل يحتاج خبرة.
يبقى السؤال هو لم قال لك سراب وتتعب سنين وكيف عرف بان الملف مضغوط بـ lzo ؟
سبحان الله وبحمده، سبحان الله العظيم