02-06-2020, 07:37 PM
(آخر تعديل لهذه المشاركة : 02-06-2020, 07:42 PM بواسطة ahmed_1337.)
كإضافة
بنسبة للبرامج تستطيع عمل off ل aslr بستخدام editbin لي يجي مع Visual studio
او CFF Explorer ...
او يدويا ب ستخدام hex editor
حاجة التانية لي بدي اشير لها انا معضم unpackers tools تشتغل على win xp الدي لا يحتوي على aslr
بحيت عند عمل unpacking ب upx متلا وتضغل على unpacked file تجد انه لا يشتغل وهادا في معضم احيان يكون ب سبب aslr لهادا لما ما يشتغل معاك اعمل off ل aslr وشغله تاني رح تلاقيه يشتغل
سبب وراء هاد شي هوا انه معضم binary كانت تعمل في ايام xp
hard coding based on image base
ابسط متال هوا upx ادا كنت قد استعملت upx -d رح تجد بعض الملفات القديمة لا تشتغل
بنسبة للبرامج تستطيع عمل off ل aslr بستخدام editbin لي يجي مع Visual studio
او CFF Explorer ...
او يدويا ب ستخدام hex editor
editbin /DYNAMICBASE:NO binary.exe
حاجة التانية لي بدي اشير لها انا معضم unpackers tools تشتغل على win xp الدي لا يحتوي على aslr
بحيت عند عمل unpacking ب upx متلا وتضغل على unpacked file تجد انه لا يشتغل وهادا في معضم احيان يكون ب سبب aslr لهادا لما ما يشتغل معاك اعمل off ل aslr وشغله تاني رح تلاقيه يشتغل
سبب وراء هاد شي هوا انه معضم binary كانت تعمل في ايام xp
hard coding based on image base
ابسط متال هوا upx ادا كنت قد استعملت upx -d رح تجد بعض الملفات القديمة لا تشتغل