دخول

vocwan · 14-07-2021, 10:42 PM

السلام عليكم و رحمة الله و بركاته Heart

اما بعد ,حوالي الشهر و انا احاول البحث عن حل للهندسة العكسية لملف ex4 وتحويله لكود مصدري mq4 , لم اجد شيئا في المنتديات العربية و في الاجنبية وجدت فقط بعض الفتات , حتى تكلمت مع شخص باكستاني اخبرني انه يمكن القيام بالعملية عن طريق تشغيل السكربت(ex4) على برنامجه المشغل metatrader ثم ربط هذا الاخير بx32dbg و تجاوز الحماية بScyllahide ثم عمل memory dumping للملف و اخيرا debugging لتحويله لcode source (mq4) ...

مشكلتي انني لما احاول اربط البرنامج Metatrader بالx32dbg يتم كشفه و يهنج البرنامج , بالرغم من كثير من المحاولات و لاعدادات Scyllahide لكن فشلت ... Cry

الشخص الباكستاني عرض علي ان ادفع له مقابل العملية لكن المبلغ كان باهضا ! بالرغم من ذلك اردت الدفع لكن لا اعلم هل سينجز العمل ام سيسرقني لانه يطلب مني الدفع مسبقا ...

جزاكم الله خيرا كيف اتجاوز اكتشاف البرنامج ؟ و اذا تفضل احد و ساعدني جزاه الله خيرا لانني لا اصل حتى لوصف المبتدئ في االهندسة العكسية لكن لدي الرغبة في التعلم و الوصول لنتيجة rose

**Gu-sung18**

وعليكم السلام

جرب هذه النسخة https://www.at4re.net/f/thread-1268.html التي تحوي اضافة TitanHide والتي تعمل على مستوى نواة النظام وبصلاحيات اعلى من Scyllahide

كذلك قم بفحص البرنامج عن طريق برامج فحص الملفات (برامج فحص الملفات - PE Scanning Tools) للتعرف على نوع الحماية التي يستخدمها وتمنعك من التلاعب بالبرنامج
وفيما اذا يوجد سكربت او برنامج للتخلص منها

vocwan

[b]Gu-sung18[/b] جزاك الله خيرا اخي , للاسف تعاملت مع شخص ارسل لي ملف معطوب و دفعت في المقابل , ساحاول ان اقوم بالعمل بنفسي حتى و ان كان سياخذ مني سنة او اكثر بمعدل معرفتي في المجال , على اي جزاك الله كل خير Heart

تمت الخطوة الاولى من الرحلة , الحماية هي VMProtect Blush

EAX+4 · 15-07-2021, 04:46 PM

ماهو دور هذا البرنامج Metatrader لم افهم الفائدة منه

**rce3033** · 15-07-2021, 06:21 PM

إقتباس :ماهو دور هذا البرنامج Metatrader لم افهم الفائدة منه

راجع الرابط التالي:

https://www.lifewire.com/ex4-file-2621147

vocwan · 16-07-2021, 11:56 AM

كما قال الاخ rce3033 دور الميتاتريدر هو منصة لاسواق العملات و الاسهم و الملفات ex4 هي عبارة عن اضافات له تسمى مؤشرات و تسهل التداول

**Gu-sung18**

كبداية عليك بتعلم لغة البرمجة التي تستخدم من قبل ذلك البرنامج لكي تحاول ان تسترجع الكود المصدري اذا كان ذلك ممكناً او فهم المنطق الخاص بالسكربت او بالـ ex4 ان كان ارجاع الكود المصدري امراً مستحيلاً كما هو الحال علية في لغة سي وسي++

عندما تقوم بتنقيح البرنامج معرفتك لتلك اللغة بالاضافة الى الاسمبلي ستمكنك من فهم تلك الرموز العجيبة التي تظهر على الشاشة

إقتباس :
MetaQuotes Language 4 (MQL4) هي لغة برمجة مدمجة لبرمجة ستراتيجيات التداول.

البرنامج يحوي قسم خاص بقراءة وتفسير محتوى ملف ex4 لذلك مهمتك تحليل ذلك القسم ومعرفتك كيف يقوم بتفسير تلك البيانات من ملف ex4 وبذلك يمكنك معرفة فيما اذا كان ملف ex4 يحوي الكود المصدري بداخلة او يحوي لغة الالة (وفيما اذا كانت لغة الالة ال0 وال1 او لغة مخصصة كما تفعل لغة جافا) في الحالة الثانية اضن ارجاع الكود امراً مستحيلاً ولكنك ستتمكن من معرفة المنطق الذي تم برمجته بداخل ملف ex4 وبمعرفتك بلغة برمجة MQL4 ستتمكن من اعادة كتابتة من جديد.

لديك مهمة شاقة لتعلم الاسمبلي ولو الاساسيات الخاصة بها + لغة MQL4 وكيف يعمل البرنامج + التخلص من حماية VMProtect (اذا كانت نسخة قديمة فيوجد سكربتات وطرق للتخلص منها واما اذا كانت نسخة الـ VMProtect جديدة فامامك تحدي صعب)

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني