المساعدة في فك تشفير ملف bin

[Gu-sung18]

Polia كان من الافضل لو طرحت موضوع مستقل، الموضوع المستقل سيجلب زوار اكثر وكذلك سيكون مرتب عند البحث سواء بجوجل او من خلال المنتدى.

كبداية ollydbg هو منقح مصمم لمعالج واحد (معالجات Intel  نواة 32 بت) لذلك عندما يفتح اي ملف فهو يفترض انه انتل 32 بت.
بينما radare2 هو بيئة هندسة عكسية كاملة وهو يفترض اولا معالج النظام الذي يعمل علية ولتنقيح المعالجات الاخرى عليك ان تقول له ذلك.

اولاً قم بمعرفة معالج الملف الذي تحاول تنقيحة

rabin2 -I Your_file

النتيجة

$ rabin2 -I /bin/ls
arch     x86
binsz    128456
bintype  elf
bits     64
canary   true
class    ELF64
crypto   false
endian   little
havecode true
intrp    /lib64/ld-linux-x86-64.so.2
lang     c
linenum  false
lsyms    false
machine  AMD x86-64 architecture
maxopsz  16
minopsz  1
nx       true
os       linux
pcalign  0
pic      true
relocs   false
relro    partial
rpath    NONE
static   false
stripped true
subsys   linux
va       true

يمكنك كذلك ان تكتب الامر i من داخل المنقح

[0x000104d8]> i
[...]
arch     arm
baddr    0x10000
bintype  elf
bits     32
canary   false
endian   little
nx       false
pic      false
relro    no
static   false
stripped false
[...]

لاختيار  المعالج استخدم الامر

asm.arch

لعرض الافتراحات استخدم الامر
 

asm.arch=?

لتحديد فيما اذا كان 8 او 16 او 32 او 64 بت
 

asm.bits

مثلاً معالج mips

e asm.arch = mips

او يمكنك عمل ذلك قبل تشغيل البرنامج

radere2 -a mips -b 32 your_file.bin

a- المعالج
b- طول المسجلات 
 

هل من الممكن تنقيح الملف بهاته الطريقة  اي عل هيئة 64 بيت من دون اختيار المعالج arm و mips ي

 لا يمكن ذلك، عليك بتحديد نوع المعالج وطول المسجلات والى حصلت على معلومات خاطة لمعالج ليس له علاقة بالملف الذي تنقحه.
radare2 يسبة Ida pro ولكنة مفتوح المصدر وكما في Ida pro عليك بتحديد المعالج لتحصل على معلومات صحيحة في radare2 كذلك