30-04-2020, 08:46 PM
السلام عليكم ورحمة الله وبركاته
اسعد الله اوقاتكم بكل خير ومحبة
اتابع حالياً دروس Lena151 في الهندسة العكسية ولكن واجهتني صعوبة في الدرس الثالث
الدرس يتكلم عن( Nag screens removing basics ) ، بالشرح قام بتغيير EP الى اخرى حتى يتم تخطي nag screen
ولكن بعض الامور لم افهمها جيداً مع اني قمت باعادة الدرس لاكثر من مره ، من ضمنها :
1. VA and RVA : هل VA هي العناوين الموجودة في olly عند معاينة برنامج ما (in memory) ، وهل RVA هي عنوان افتراضي لـ imagebase في ( on disk )
2. النقطة الثانية بخصوص PE :
أ. DOs MZ header : هي اول حرفين MZ لاسم الشخص الي اخترع DOS اشي زي هيك
ب. MS-DOS Header : هي الجملة الموجودة في البداية ( This program ...etc )
ج. PE File Header : يبدأ فيها PE مع رمز لمعرفة البرنامج 32 او 64 ومن بعدها في حالة وجد optional header يضاف فيها ؟؟؟
د. Sections Table : بتكون فيها Code و DATA ...الخ
هـ. هو بداية البرنامج في olly عند العنوان 00401000
هل فهمي صحيح لها ام لا ؟
وعندي نقطة اخرى انه قام باستبدال نقطة الدخول بنقطة اخرى ، فهمت كيف قام بها ولماذا ، ولكن لم افهم جيداً العنوان الي استخرجه
اسعد الله اوقاتكم بكل خير ومحبة
اتابع حالياً دروس Lena151 في الهندسة العكسية ولكن واجهتني صعوبة في الدرس الثالث
الدرس يتكلم عن( Nag screens removing basics ) ، بالشرح قام بتغيير EP الى اخرى حتى يتم تخطي nag screen
ولكن بعض الامور لم افهمها جيداً مع اني قمت باعادة الدرس لاكثر من مره ، من ضمنها :
1. VA and RVA : هل VA هي العناوين الموجودة في olly عند معاينة برنامج ما (in memory) ، وهل RVA هي عنوان افتراضي لـ imagebase في ( on disk )
2. النقطة الثانية بخصوص PE :
أ. DOs MZ header : هي اول حرفين MZ لاسم الشخص الي اخترع DOS اشي زي هيك
ب. MS-DOS Header : هي الجملة الموجودة في البداية ( This program ...etc )
ج. PE File Header : يبدأ فيها PE مع رمز لمعرفة البرنامج 32 او 64 ومن بعدها في حالة وجد optional header يضاف فيها ؟؟؟
د. Sections Table : بتكون فيها Code و DATA ...الخ
هـ. هو بداية البرنامج في olly عند العنوان 00401000
هل فهمي صحيح لها ام لا ؟
وعندي نقطة اخرى انه قام باستبدال نقطة الدخول بنقطة اخرى ، فهمت كيف قام بها ولماذا ، ولكن لم افهم جيداً العنوان الي استخرجه