04-05-2020, 07:30 AM
(آخر تعديل لهذه المشاركة : 04-05-2020, 07:31 AM بواسطة ahmed_1337.)
هاده اضافة جدا جميلة حيت تستطيع عمل emulation لل block of instructions بدون تشغيل برنامج
فائدة الكبرى من هاده اضافة هي انها تساعد في حالة يوجد decoding او decryption يحصل في البرنامج لأنه عندما تشغلها تستطيع عمل محاكات لل decryption و هادا اخير سوف ينعكس على database عكس عمل debugging و اخد snapshot سواء ب debugger او boch
وجميل ايضا انك تقدر تسيطر على functions ل يتم عمل call ليهوم
و ايضا تعطيك قدرة على عمل emulation ل linux binary ف الوندوز
حيت هاده اخيرة تتوفر على emulation لعدد قليل من دوال و هي دوال اساسية التي لا غنا عنها متل VirtualProtect و دوال اخرى
في حالة عدم وجود emulation ل دالة معينة تعمل لك pop up تخبر انك تقوم ب إدخال return value و calling convention و ...
على كل اضافة جميلة لاكن لا تشتغل سوى على binary ل تحت جناح x86
رابط اضافة https://sourceforge.net/projects/ida-x86emu/
اريد ان اشير على انه يمكنك عمل نفس شي بستخدام idapython او idc لاكن سوف يأخد وقت منك لعمل الكود لي يعمل decryption او decoding
فائدة الكبرى من هاده اضافة هي انها تساعد في حالة يوجد decoding او decryption يحصل في البرنامج لأنه عندما تشغلها تستطيع عمل محاكات لل decryption و هادا اخير سوف ينعكس على database عكس عمل debugging و اخد snapshot سواء ب debugger او boch
وجميل ايضا انك تقدر تسيطر على functions ل يتم عمل call ليهوم
و ايضا تعطيك قدرة على عمل emulation ل linux binary ف الوندوز
حيت هاده اخيرة تتوفر على emulation لعدد قليل من دوال و هي دوال اساسية التي لا غنا عنها متل VirtualProtect و دوال اخرى
في حالة عدم وجود emulation ل دالة معينة تعمل لك pop up تخبر انك تقوم ب إدخال return value و calling convention و ...
على كل اضافة جميلة لاكن لا تشتغل سوى على binary ل تحت جناح x86
رابط اضافة https://sourceforge.net/projects/ida-x86emu/
اريد ان اشير على انه يمكنك عمل نفس شي بستخدام idapython او idc لاكن سوف يأخد وقت منك لعمل الكود لي يعمل decryption او decoding