30-10-2018, 05:51 PM
ليس شرط اسم الجهاز
مااريد معرفته هو كيف يتم تغير قيمة السترنغ بشكل اوتو
هل يمكن توضيح اكثر كيف يتم عمل الهوك
مااريد معرفته هو كيف يتم تغير قيمة السترنغ بشكل اوتو
هل يمكن توضيح اكثر كيف يتم عمل الهوك
قوانين المنتدى |
إعلانات هامة |
صفحة المبتدئين |
كتاب الفريق الأول |
كتاب الفريق الثاني |
مجلة الفريق |
أسطوانتين للمبتدئين |
إصدارات الفريق |
من نحن ؟ |
تبرع للموقع
الفريق العربي للهندسة العكسية
›
منتديات الهندسة العكسية - Reverse Engineering Forums
›
الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers
تغير قيمة ثابتة
تغير قيمة ثابتة
تقييم الموضوع :
|
تغير قيمة ثابتة
|
30-10-2018, 06:10 PM
لنحاول اخي تنظيم الأمور:
1- حالة محاولة تغيير قيم ثابتة في الذاكرة نحتاج الى عنوان القيم المستهدفة، الحصول على هذا العنوان من خلال المنقح. 2 - حالة محاولة تغيير قيم غير ثابتة (يولدها التطبيق المستهدف خلال التنفيذ) في الذاكرة، نحتاج الى عنوان الذاكرة المحجوزة للقيم المستهدفة، الحصول على هذا العنوان يكون من خلال اللودر نفسه الذي يعالج الأمر. 3- حالة محاولة تغيير قيم غير ثابتة (يولدها التطبيق المستهدف خلال التنفيذ من خلال استدعاء دوال النظام) في الذاكرة، نحتاج الى عمل هوك محلي على دوال النظام التي يستدعيها التطبيق المستهدف.
implicit conversion (think forward)
31-10-2018, 09:27 PM
عنوان القيمة المستهدفة هي 0051138B
يمكن صناعة لودر من خلال برمجة يقوم بتعديل على العنوان 0051138B لكن كيف يمكن تغير قيمة السترنغ من قائمة dump
02-11-2018, 06:47 PM
آسف على التأخير...
ارفق اخي مثال عملي لما توصلت اليه... بما انك تعمل على دلفي راجع اخي هذه الروابط: http://www.at4re.net/f/showthread.php?tid=163 http://www.at4re.net/f/showthread.php?tid=268 http://www.at4re.com/f/showthread.php?11556
implicit conversion (think forward)
14-11-2018, 11:10 AM
قمت بمراجعت الروابط
ماتوصلت اليه انا كما هو موجود في الرابط الثاني يقوم فقط بالتعديل على العنوان كالتالي MOV EDX,DWORD PTR SS:[EBP-C]>>>> NOP لم استطيع التعديل داخل Stack
14-11-2018, 02:48 PM
عناوين الستاك المحجوزة من طرف البرنامج تحصل عليها عند وضع نقطة توقف على العنوان المسؤول عن دفعها...
لذا اللودر بصفته الحالية CREATE_SUSPENDED لن يجدي بل تحتاج الى عمل لودر يقوم بعمل Debug لكي ينفذ البرنامج و يتحكم في سير تنفيذ الأوامر يقف النتفيذ (نقطة توقف) و الوصول الى السجل الذي يحتوي على عنوان الستاك المحجوز... و قراءة محتوى السجل...
implicit conversion (think forward)
إذا كنت تريد مثل هذه النتيجة سأشرح لك كيف تم ذلك
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ». (صحيح - رواه مسلم).
23-11-2018, 04:35 PM
فكرة Inline Patching جيدة ايضا...
هذه محاكاة فكرة M!XOR برمجيا مع اضافة امكانية تغيير الاسم الذي يتم اظهاره مع كل مرة يشتغل فيها اللودر... ![[صورة مرفقة: qLNXdUt.png]](https://i.imgur.com/qLNXdUt.png) ![[صورة مرفقة: 8VGWZMx.gif]](https://i.imgur.com/8VGWZMx.gif)
رابط الملف الذي يعمل عليه اللودر: http://www.at4re.net/f/thread-273-post-382.html#pid382
اللودر مرفق للتجربة... 
loader.rar (الحجم : 728 bytes / التحميلات : 42)
implicit conversion (think forward)
23-11-2018, 04:43 PM
(23-11-2018, 04:35 PM)REinvestigator كتب : هذه محاكاة فكرة M!XOR برمجيا مع اضافة امكانية تغيير الاسم الذي يتم اظهاره مع كل مرة يشتغل فيها اللودر أبدعت 
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ». (صحيح - رواه مسلم). |
|
|
يقوم بقرائة الموضوع: بالاضافة الى ( 2 ) ضيف كريم