مساعدة في درس Lena151

[Untold]

السلام عليكم ورحمة الله وبركاته

اسعد الله اوقاتكم بكل خير ومحبة

اتابع حالياً دروس Lena151 في الهندسة العكسية ولكن واجهتني صعوبة في الدرس الثالث 

الدرس يتكلم عن( Nag screens removing basics ) ، بالشرح قام بتغيير EP الى اخرى حتى يتم تخطي nag screen

ولكن بعض الامور لم افهمها جيداً مع اني قمت باعادة الدرس لاكثر من مره ، من ضمنها :

1. VA and RVA  : هل VA هي العناوين الموجودة في olly عند معاينة برنامج ما (in memory) ، وهل RVA هي عنوان افتراضي لـ imagebase في ( on disk )


2. النقطة الثانية بخصوص PE :
أ. DOs MZ header : هي اول حرفين MZ لاسم الشخص الي اخترع DOS اشي زي هيك
ب. MS-DOS Header : هي الجملة الموجودة في البداية ( This program ...etc )
ج. PE File Header : يبدأ فيها PE مع رمز لمعرفة البرنامج 32 او 64 ومن بعدها في حالة وجد optional header يضاف فيها ؟؟؟

د. Sections Table : بتكون فيها Code و DATA ...الخ 
هـ. هو بداية البرنامج في olly عند العنوان 00401000


هل فهمي صحيح لها ام لا ؟

وعندي نقطة اخرى انه قام باستبدال نقطة الدخول بنقطة اخرى ، فهمت كيف قام بها ولماذا ، ولكن لم افهم جيداً العنوان الي استخرجه

[samoray]

عذرا لم أستطع الترجمة الى العربية . يمكنك استعمال قوقل للترجمة مع مراعاة الكلمات التقنية.

---

 
[align=left]    RVA (relative virtual address). In an image file, the address of an item after it is loaded into memory, with the base address of the image file subtracted from it. The RVA of an item almost always differs from its position within the file on disk (file pointer).

    In an object file, an RVA is less meaningful because memory locations are not assigned. In this case, an RVA would be an address within a section (described later in this table), to which a relocation is later applied during linking. For simplicity, a compiler should just set the first RVA in each section to zero.

    VA (virtual address). Same as RVA, except that the base address of the image file is not subtracted. The address is called a “VA” because Windows creates a distinct VA space for each process, independent of physical memory. For almost all purposes, a VA should be considered just an address. A VA is not as predictable as an RVA because the loader might not load the image at its preferred location.[/align]

. النقطة الثانية بخصوص PE :
أ. DOs MZ header : هي اول حرفين MZ لاسم الشخص الي اخترع DOS اشي زي هيك
ب. MS-DOS Header : هي الجملة الموجودة في البداية ( This program ...etc )
ج. PE File Header : يبدأ فيها PE مع رمز لمعرفة البرنامج 32 او 64 ومن بعدها في حالة وجد optional header يضاف فيها ؟؟؟

د. Sections Table : بتكون فيها Code و DATA ...الخ 
هـ. هو بداية البرنامج في olly عند العنوان 00401000


هل فهمي صحيح لها ام لا ؟

عليك مراجعة بنية الملفات من نوع PE

[Untold]

RVA : هو بعد ما يتم تحميل البرنامج في الميموري مع عنوان imagebase 0400000  مطروحات من بعض وبختلف في كل مره .

VA : نفس المبدأ بس مش مطروح منه imagebase 040000  الي هو  1000 

هيك الفكرة ؟

[NO-MERCY]

وعليكم السلام ورحمة الله وبركاته : 

اخي الكريم : اولا طريقتك في طرح السؤال اجبرتني على تسجيل الدخول بعد ما جائني سؤالك كاشعار ضمن ال feeds
ثانيا : السؤال بطريقة صحيحة هو نصف الاجابة .. 
ثالثا : بطريقتك هذه ان شاء الله سيكون لك شأن كبير 

نرجع لاسئلتك ... 
اسئلتك او استفساراتك كلها تدور حول ال PE , او ما يعرف ببنية الملف التنفيذي , وهو شئ اساسي حتى قبل تعلم الاسمبلي في ذلك المجال , ولن اطيل عليك , فكنت ممن احتار مثلك وكنت ابحث هنا وهناك منذ سنوات عن اجوبة حتى وجدت كتيب باللغة العربية يتكلم عن تلك الجزئية لاني لم اكن اتقن الانجليزية حينها ,,, وللان 

افضل ماكتب باللغة العربية سارفقه لك ,,  عسى الله ان ينفعك به 

مقالة الاستاذ : jAAS
سلسلة الاستاذ : Ashraf Cracker
وكتيب : نظرة في قلب البرامج على نظام ويندوز , وهي ترجمة لاحدي اصدارات CodeBreaker Magazine للكاتب Goppit
ترجمها وجمعها الاخ : محمد عبد القادر قدورة ... جزاه الله كل خير ,,, وارفقت لك النسخة الانجليزية ايضا 

بالتوفيق اخي ,, وكل عام والجميع بألف خير 
لاتنسانا من صالح الدعاء 

LINK: 
https://drive.google.com/open?id=1SlBTEZ...4t898jA7qW

[Untold]

اولاً : جعلك الله من المغفورين لهم فيه هذا الشهر الفضيل بجاه النبي الحبيب محمد عليه افضل الصلاة والتسليم.

ثانياً : عندي القدرة على فك بعض البرامج وبتتبع الروتين ولكن تطبيق شبه اعمى ، اطبق بدون استمتاع ومعرفه بما يحصل او حصل.


صدقاً اصبت بالتشتت كثيراً ما بين هذه الدورة وتلك وسببه الشرح المباشر بدون التمهيد او الشرح لماذا تم ذلك او او او ... الخ

فـ ارتئيت ان اقوم بدراستها مجدداً من دروس Lena151 ، وحتى أن كانت قديمه ولكن ممتازة جداً بنظري وهي تضمن لك الاساسيات من صفر الصفر في هذا المجال ، وواجهني بعض التخبط فقمت بالسؤال هنا عند الاخوة اكرمهم الله عز وجل والحمدلله وجدت ضالتي من ردك .


باركك الله وجعلك من الصالحين وحشرنا مع النبي محمد في جنات الخلد اجميعن ، انت وجميع الاخوة الافاضل والمسلمين .

اسعد الله قلبك كما اسعدت قلبي 

دمت بحفظ الله ورعايته 

[PowerUser]

بالتوفيق اخي ,, وكل عام والجميع بألف خير 
لاتنسانا من صالح الدعاء 

LINK: 
https://drive.google.com/open?id=1SlBTEZ...4t898jA7qW

كتاب جيد وشرحه مبسط ومفهوم للمبتدئين مثلي
ان شاء الله في ميزان حسناتك

[Untold]

السلام عليكم ورحمة الله وبركاته

تقريباً قرأت الكتب وشاكر لك جداً على ما قدمته ، وجدت جميع الاجابات لكل اسئلتي والحمدلله عندما اعدت شرح Lena151
فهمت الدرس بشكل ممتاز جداً

بارك الله بعمرك 

[xcoder]

للاسف الرابط لا يعمل ممكن رابط اخر للكتب دى ؟

[H@wk0]

LINK: 
https://drive.google.com/open?id=1SlBTEZ...4t898jA7qW

الرابط لا يعمل