قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الهندسة العكسية - Reverse Code Engineering v
مناقشة (tls callback)

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
مناقشة (tls callback)
YANiS غير متصل
.: عضو مثابر :.
**
المشاركات : 60
المواضيع : 22
الإنتساب : Jan 2019
السمعة : 24
الإعجاب المعطى : 33
الإعجاب المحصل : 258
#1
29-04-2020, 10:06 PM
السلام عليكم و رحمة الله
احببت ان انشئ موضوع نتبادل فيه البحث و المعرفة عن tls callback.
ان نجح التفاعل في هذا الموضوع، سوف ننتقل الى انشاء بشكل دوري موضوع جديد يعالج امر آخر في ميدان الهندسة العكسية...

tls callback
1- ما هي ؟
2- ميدان استعمالها ؟
3- وضع امثلة حية.
4- طرق كشفها.

لكم كل الحرية في نقل ما كتب عنها من مصادر اخرى و يحبذ ان لا تقتصر فقط على نقل روابط، بل من الأفضل ان يتم كتابة خلاصة ما تم فهمه بعد الاطلاع عليها.

اترك لكم المبادرة  Smile الموضوع مفتوح للجميع...
software analysis addict
البحث
أعضاء أعجبوا بهذه المشاركة : [email protected] , xdvb_dz , adam zion , Polia , Gu-sung18 , redsea , rce3033 , vosiyons
the9am3 غير متصل
.: كراكر بـ AT4RE :.
*****
AT4RE Cracker
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة : 19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
#2
30-04-2020, 12:01 AM (آخر تعديل لهذه المشاركة : 30-04-2020, 12:58 AM بواسطة the9am3.)
ألي اعرفه ولو خبرتي بسيطة

يستعمل بالـ anti-debugging يتنفذ قبل الوصول الى Entry point يعني يعرف هل تستعمل منقح ام لا ويتنفذ قبل الوصول الى entrypoint h وينفذ التعليمات الي موجودة بالــ PeHEader
طريقة اكتشافه هو TLS  لدية Section بالــ Pe Header  نفتح البرنامج بواسطة مثلا PE Bear  وبعدها بالــ tab  .. وبعدها TLS وبعدها يوجد addressofCallbacks  نعمل لها Follow  ناخذ البيتات الاولى و نحولها الى big endian ويصبح عنوان نفتح المنقح و نبحث عن العنوان ونجده 
وفي اكثر  الحالات موجود بالــ export 
وبالمنقحات مثلا x64dbg  توجد اختيار tls callback 
,ومثال برنامج Elcomsoft eXplorer for WhatsApp يستعملها البرنامج مضغوط Vmprotect

وهذا من كتاب الفريق 

[صورة مرفقة: d5u8rxt.png]
هذا تقريبا الي اعرفة ...
البحث
أعضاء أعجبوا بهذه المشاركة : [email protected] , Cyperior , The Hidden 2000 , xdvb_dz , samoray , YANiS , Small Axe , farfes , adam zion , Gu-sung18 , Cyros , rce3033 , vosiyons
YANiS غير متصل
.: عضو مثابر :.
**
المشاركات : 60
المواضيع : 22
الإنتساب : Jan 2019
السمعة : 24
الإعجاب المعطى : 33
الإعجاب المحصل : 258
#3
14-05-2020, 03:36 PM (آخر تعديل لهذه المشاركة : 16-05-2020, 05:18 PM بواسطة YANiS.)
السلام عليكم و رحمة الله
آسف على اهمالي للموضوع، سوف اضع ان شاء الله ما توصلت اليه خلال اليومين القادمين...
جيد... و لاثراء الموضوع بامثلة حية...
المرفق يحتوي على اربعة (حالات) ملفات تنفيذية صغيرة الحجم (لتسهيل التنقيح)
يرجى القاء نظرة عليها و شرح آلية عملها...


الملفات المرفقة
.rar   samples.rar (الحجم : 1.28 KB / التحميلات : 46)
software analysis addict
البحث
أعضاء أعجبوا بهذه المشاركة : the9am3 , adam zion , Gu-sung18
the9am3 غير متصل
.: كراكر بـ AT4RE :.
*****
AT4RE Cracker
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة : 19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
#4
16-05-2020, 07:09 PM
(14-05-2020, 03:36 PM)YANiS كتب : جيد... و لاثراء الموضوع بامثلة حية...
المرفق يحتوي على اربعة (حالات) ملفات تنفيذية صغيرة الحجم (لتسهيل التنقيح)
يرجى القاء نظرة عليها و شرح آلية عملها...

جميل  اخي بارك الله فيك خلي اشوف اقدر افهم شي منها
البحث
أعضاء أعجبوا بهذه المشاركة : adam zion
ExCodeMaker غير متصل
ضيف شرف
*****
VIP Member
المشاركات : 283
المواضيع : 85
الإنتساب : May 2020
السمعة : 35
الإعجاب المعطى : 274
الإعجاب المحصل : 758
#5
03-07-2020, 06:34 AM
هذا مثال ، برنامج بلغة C
 
 
/***************************************** TLS Example Program
Compile With MSVC
********************************************/

#include

#pragma comment(linker, "/INCLUDE: tls_used")

void NTAPI TlsCallBac(PVOID h, DWORD dwReason, PVOID pv);

#pragma data_seg(".CRT$XLB")
PIMAGE_TLS_CALLBACK p_thread_callback = TlsCallBac;
#pragma data_seg()

void NTAPI TlsCallBac(PVOID h, DWORD dwReason, PVOID pv)
{
MessageBox(NULL, "In TLS", "In TLS", MB_OK);
return;
}

int main(int argc , char**argv)
{
MessageBox(NULL, "In Main", "In Main", MB_OK);
return 0;
}
البحث
أعضاء أعجبوا بهذه المشاركة : Gu-sung18 , TeRcO
ExCodeMaker غير متصل
ضيف شرف
*****
VIP Member
المشاركات : 283
المواضيع : 85
الإنتساب : May 2020
السمعة : 35
الإعجاب المعطى : 274
الإعجاب المحصل : 758
#6
03-07-2020, 01:04 PM
https://www.at4re.net/f/thread-1891.html
البحث
أعضاء أعجبوا بهذه المشاركة : Cyperior , fantazma , vosiyons
sitifis غير متصل
.: عضو متميز :.
***
المشاركات : 155
المواضيع : 25
الإنتساب : Apr 2020
السمعة : 12
الإعجاب المعطى : 367
الإعجاب المحصل : 306
#7
04-07-2020, 09:38 AM
شرح فلاشي كيف يتم الأمر من TiGa بإسخدام المنقح IDA
الملف المطبق عليه بالمرفقات



الملفات المرفقة
.txt   TLS-CallBacks and preventing debugger detection with IDA Pro.txt (الحجم : 116 bytes / التحميلات : 20)
البحث
أعضاء أعجبوا بهذه المشاركة : samoray , Gu-sung18 , Newhak , alaa2003 , vosiyons , rce3033
vosiyons غير متصل
.: عضو متميز :.
***
المشاركات : 109
المواضيع : 35
الإنتساب : Jan 2019
السمعة : 12
الإعجاب المعطى : 588
الإعجاب المحصل : 361
#8
01-10-2021, 08:02 PM




TLS (Thread Local Storage) IsDebuggerPresent TLS callback (english) (chinese)
البحث
أعضاء أعجبوا بهذه المشاركة : rce3033 , Cyros


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم