كيف يتم تحديد العنوان الذي سيبدأ منه إصلاح الدوال
و إذا كان البرنامج مثلا يظهر الدوال و النصوص بعد فك التشفير (اقصد ctrl+e ثم اختار قسم الرنامج عادة يكون العنوان 401000)إذن لماذا لا يتم وضع نقطة توقف هناك و عمل حينها patching ؟
مثلا crackme مشفرة إلا نستطيع تتبعها (أقصد الانتقال ctrl+e ثم اختيار قسم البرنامج )ومعرفة password بعد فك التشفير (بدون إزالة كود التشفير للبرنامج)؟
وسؤال آخر
هل دائما أو معظم الأوقات تكون
PUSH EBP = OEP
?
و ايضا لماذا عندما أرى برنامج مثلا محمي ب PEtite 2xx من مطور عادي يختلف ايجاد OEP عن لعبة محمية بنفس الحماية من شركة
وأيضا جربت أشغل Script إيجاد oep لهذه الحماية يضع تعليمة برنامج المطور PUSH EBP و اللعبة من الشركة تعليمة المقارنة CMP
أ
هل الشركات الكبرى ك KONAMI تضيف شيء آخر للحماية لبرمجياتها؟
وأيضا هل هناك كتاب يشرح بشكل خاص فك الضغط اليدوي Unpacking
ابحث واجد كتب اما تطرق إليه بفصل مع شرح محدود ك practical malware analysis
أو كتب لبس فيها شرح بالتفصيل !
وماذا ال crackers يفضلون اولا أو معظم البرامج و الالعاب التي نستخدمها كيف تم cracked it هل
Unpacking +patching أم loader أم hook أم inline patch؟
و إذا كان البرنامج مثلا يظهر الدوال و النصوص بعد فك التشفير (اقصد ctrl+e ثم اختار قسم الرنامج عادة يكون العنوان 401000)إذن لماذا لا يتم وضع نقطة توقف هناك و عمل حينها patching ؟
مثلا crackme مشفرة إلا نستطيع تتبعها (أقصد الانتقال ctrl+e ثم اختيار قسم البرنامج )ومعرفة password بعد فك التشفير (بدون إزالة كود التشفير للبرنامج)؟
وسؤال آخر
هل دائما أو معظم الأوقات تكون
PUSH EBP = OEP
?
و ايضا لماذا عندما أرى برنامج مثلا محمي ب PEtite 2xx من مطور عادي يختلف ايجاد OEP عن لعبة محمية بنفس الحماية من شركة
وأيضا جربت أشغل Script إيجاد oep لهذه الحماية يضع تعليمة برنامج المطور PUSH EBP و اللعبة من الشركة تعليمة المقارنة CMP
أ
هل الشركات الكبرى ك KONAMI تضيف شيء آخر للحماية لبرمجياتها؟
وأيضا هل هناك كتاب يشرح بشكل خاص فك الضغط اليدوي Unpacking
ابحث واجد كتب اما تطرق إليه بفصل مع شرح محدود ك practical malware analysis
أو كتب لبس فيها شرح بالتفصيل !
وماذا ال crackers يفضلون اولا أو معظم البرامج و الالعاب التي نستخدمها كيف تم cracked it هل
Unpacking +patching أم loader أم hook أم inline patch؟
( وَفِىٓ أَنفُسِكُمْ ۚ أَفَلَا تُبْصِرُونَ )