(01-08-2020, 11:45 AM)Cyros كتب : ممكن شرح عن الدول المستوردة و العنوان الذي يبدأ منه اصلاح الدول بعد ايجاد نقطة ؟ ولماذا مثلا عندما ارى شخص يعملUnpacking ما بيعمل للدوال المستوردة Fix فقط بيعمل dump و Fix dump
وغالبا ارى العكس بياوجد OEP بعدا بيبحث عن عنوان عمل Fix للدوال بعدا Fix dump ?
الدوال المستوردة هي الدوال الي يستعملها البرنامج ... توجد حمايات بعد ان نجد نقط الانطلاق OEP ستجد كل الدوال المستوردة سليمة و بعدها عند عمل dump ويعني اخذ نسخة من البرنامج من الذاكرة و بعدها عند عمل fix dump يستم اصلاح النسخة الماخوذة من الذاكرة بعنوانين الــ OEP والدوال المستوردة ... توجد بعض الحمايات عند الوصول للــ OEP تشفر بعض الدوال ... لذالك يجب فك التشفير الدوال اي اصلاحها يعني تتبع الدالة الغير مصلحة وبعدها تجد مكان الي يتم تشفيرة وتعكسها الخ....
(01-08-2020, 11:45 AM)Cyros كتب : لماذا بيفرق و بيختلف الطرق لكسر حماية و عمل باتش بين الألعاب/البرامج يلي بتطلب Insert CD و البرامج يلي بتطلب Serial number ?
وقرات مرة ان ما كل برنامج Packed/Protected ضروري بينكسر ب patching+ Unpacking في طرق لعمل Hook , Loader ,InlinePatching
ممكن شرح ال Hook?
تقريبا جميعها نفس الشي كسر البرامج .. يعني كلها يحتاج تدرس البرنامج وبعدها تجد مكان الكسر او اصطياد السيريال
نعم يمكن كسر بدون عمل unpack والطرق هي مثل ماقلت
loader او هووك انصحك بصفحة صفحة المبتدئين
(01-08-2020, 11:45 AM)Cyros كتب : سؤال اخر احيانا بيكون البرنامج مشفر/مضغوط و بذهب لقسم البرنامج من Ctrl+E (ollydbg(
وبعدا Search for all strings
بستطيع ارى النصوص و الدوال وكان البرنامج مانو مشفر شو السبب؟
لان عند تشغيل البرنامج سيتم فك ضغطة داخل الذاكرة ف النسخة الي تكون داخل الذاكرة غير مشفرة اي مفكوكة الضغط