دخول

ahmed_1337

هل انت من محبي ida pro وتجد صعوبة في معرفة المسارات التي سوف يسلكها البرنامج في حالة تشغيليه بشكل طبيعي

يوم سوف اقوم ب شرح بسيط عن كيفية استخدام binary instrumentation ل جعل ida pro يعمل لك coloring لل blocks لي
تم تشغيلهم في البرنامج

في هاد شرح سوف نحتاج DynamoRIO و lighthouse

اولا قم بتشغيل البرنامج مراد عمل reverse له بستخدام

drrun.exe -t drcov -- ExePath/exeFile

بعد هيك رح يشتغل البرنامج المراد عمل reverse له حين انت واحتياجتك من البرنامج في حالة كان بدك تكسر البرنامج
فما عليك سوا دهاب لل functions خاصة ب التفعيل لكي يتم عمل instrumentation لها بعد ما تخلص اعمل اقفل البرنامج

رح تلاقي ملف في اسمه متل كده

drcov.IEMonitor.exe.10444.0000.proc.log

هادا هوا ملف يحتوي على instrumentation لل path ل راح ليهوم البرنامج في حالة اشتغاله
حين نروح ع ida pro نفتح exeFile في ida pro و نروح لل file بعدين load file بعدين اختر code coverage file روح لل log لي انتجناه في العملية السابقة

بعد هيك رح تلاقي ida عمل لك coloring لل كل block تمت زيارته و ايضا function وكم مرة تم استدعاء ال function ...

في حالة لم تلاقي code coverage file ف لازم انك تقوم ب تتبيت plugin lighthouse في ida عشان يطلع لك

للإشارة ddrun رح تلاقيه في folder ل bin في DynamoRIO
يمكن ايضا استخدام intel pin لعمل نفس شيء لان هادا اخير لا يشتغل على اجهزة خاصة ب arm

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني