08-11-2019, 08:47 PM
إقتباس :الموضوع ليس بهذه السهولة اخي الكريم ... قبل عمل ال dump للبرنامج عليك تحديد نقطة الدخول OEP للبرنامج بالإضافة الى تحديد و إصلاح جدول الدوال والتأكد من صحتها. وإلا فما الفائدة من برنامج لا يعرف من اين يبدأ ال execution؟؟؟
إقتباس :بعض الحمايات تقوم بتغيير صيغة نقطة الدخول الأصلية للبرنامج OEP وبالتالي يتوجب عليك إعادة الكود الى وضعه الأصلي ليعمل البرنامج.
ممممم...؟؟؟
ماذا تعني باعادة الكود الى وضعه الاصلي...!
هل يعني هذا انه مثلا:
* قمنا بايحاد الـOEP لكن مازال هناك كود مشفر/مضغوط يحتاج الى فك التشفير/الضغط...؟؟؟
* او ان الموضوع كله يعتدم على الحصول على الـOEP...؟
يعني طريق طويل مع عقبات كثيرة نهاية الطريق = الـOEP (يعني برنامج غير مشفر او مضغوط)
ما فهمته التالي:
EP = Entery Point (نقطة بذء تشغيل البرنامج)
وفي حالة وجود حماية يعني ضغط/تشفير هذا يعني انه لا جدوى من الـEP لانه سيكون EP الحماية وليس البرنامج...!
لذالك هناك مصطلح اخر وهو الـOEP
و الـOEP يجب البحث عنه للحصول عليه...!
OEP = Original Entery Point (النقطة الاصلية لبذء تشغيل البرنامج، وتستخدم في حالة وجود حماية...!)