أخي الكريم ... نقطة ال OEP هي نقطة المدخل الأساسية للبرنامج عند بدايته.
البرنامج أو الملف المشفر لا بد أن يحمل في ذاكرة الكمبيوتر ( الرام) عند تشغيله وبالتالي يعود الى حالته الأصلية تقريبا (على حسب نوع الحمايات)
بعض الحمايات تقوم بتغيير صيغة نقطة الدخول الأصلية للبرنامج OEP وبالتالي يتوجب عليك إعادة الكود الى وضعه الأصلي ليعمل البرنامج.
بحسب خبرتي المتواضعة فإن اللودر يعيد البرنامج لحالته الطبيعية في الرام وعند إنتهاء اللودر يبدأ عمل البرنامج (أي يتوجه الى ال OEP) أو كود ال OEP المشوه من ال packers وعادة اهل الخبرة في هذا المجال يعلمون اين يضعون نقاط التوقف بهدف الوصول إليها عند إنتهاء اللودر.
الموضوع ليس بهذه السهولة اخي الكريم ... قبل عمل ال dump للبرنامج عليك تحديد نقطة الدخول OEP للبرنامج بالإضافة الى تحديد و إصلاح جدول الدوال والتأكد من صحتها. وإلا فما الفائدة من برنامج لا يعرف من اين يبدأ ال execution
وشكرا
البرنامج أو الملف المشفر لا بد أن يحمل في ذاكرة الكمبيوتر ( الرام) عند تشغيله وبالتالي يعود الى حالته الأصلية تقريبا (على حسب نوع الحمايات)
بعض الحمايات تقوم بتغيير صيغة نقطة الدخول الأصلية للبرنامج OEP وبالتالي يتوجب عليك إعادة الكود الى وضعه الأصلي ليعمل البرنامج.
بحسب خبرتي المتواضعة فإن اللودر يعيد البرنامج لحالته الطبيعية في الرام وعند إنتهاء اللودر يبدأ عمل البرنامج (أي يتوجه الى ال OEP) أو كود ال OEP المشوه من ال packers وعادة اهل الخبرة في هذا المجال يعلمون اين يضعون نقاط التوقف بهدف الوصول إليها عند إنتهاء اللودر.
الموضوع ليس بهذه السهولة اخي الكريم ... قبل عمل ال dump للبرنامج عليك تحديد نقطة الدخول OEP للبرنامج بالإضافة الى تحديد و إصلاح جدول الدوال والتأكد من صحتها. وإلا فما الفائدة من برنامج لا يعرف من اين يبدأ ال execution
وشكرا