01-09-2021, 05:03 PM
(31-08-2021, 05:31 PM)siddigss كتب : لم أستعمل ال decompiler، نسيت أمره تماما ! تتبعت الأسمبلي خطوة خطوة مع بعض التخمين، وهذا كان ممكنا لأن البرنامج كان قصيرا.نعم، صغر حجم التطبيق لم يجعل عملية التحليل مرهقة و اوامر معمارية ARM تبدو مبهمة اكثر من اوامر الأسمبلي التي نتعامل معها غالب الأحيان...
(31-08-2021, 05:31 PM)siddigss كتب : هل من طرق أخرى للتعامل مع هذا البرنامج؟في التحليل الستاتيكي اعتمد كثيرا على محاولة ارجاع الأوامر الى شبه Pseudo code و محاولة تصحيح الناتج و ان امكن اخذ اجزاء و اعادة كنابتها و بنائها على شكل تطبيقات صغيرة الحجم...
المثال فوق هو تطبيق يشتغل على معالح ARM موجه تحديدا لنظام التشغيل Windows الذي يدعم معمارية ARM و بما ان احتياجات هذا النظام لمعالج ARM يدفعنا لاقتناء اجهزة تدعم ذلك...
يمكننا تجربة حزمة QEMU التي تتيح ايضا تنصيب نظام Windows ARM على انظمة الــ Windows التي نتعامل معها في العادة...
(01-09-2021, 05:55 AM)rce3033 كتب : https://www.at4re.net/f/thread-2668.htmlالموضوع السابق مازال مفتوح للمناقشة و المحاولة معه...