قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers v
مساعدة في درس Lena151

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
مساعدة في درس Lena151
Untold غير متصل
.: عضو متميز :.
***
المشاركات : 189
المواضيع : 65
الإنتساب : Oct 2018
السمعة : 0
الإعجاب المعطى : 129
الإعجاب المحصل : 342
#1
30-04-2020, 08:46 PM
السلام عليكم ورحمة الله وبركاته

اسعد الله اوقاتكم بكل خير ومحبة

اتابع حالياً دروس Lena151 في الهندسة العكسية ولكن واجهتني صعوبة في الدرس الثالث 

الدرس يتكلم عن( Nag screens removing basics ) ، بالشرح قام بتغيير EP الى اخرى حتى يتم تخطي nag screen

ولكن بعض الامور لم افهمها جيداً مع اني قمت باعادة الدرس لاكثر من مره ، من ضمنها :

1. VA and RVA  : هل VA هي العناوين الموجودة في olly عند معاينة برنامج ما (in memory) ، وهل RVA هي عنوان افتراضي لـ imagebase في ( on disk )


2. النقطة الثانية بخصوص PE :
أ. DOs MZ header : هي اول حرفين MZ لاسم الشخص الي اخترع DOS اشي زي هيك
ب. MS-DOS Header : هي الجملة الموجودة في البداية ( This program ...etc )
ج. PE File Header : يبدأ فيها PE مع رمز لمعرفة البرنامج 32 او 64 ومن بعدها في حالة وجد optional header يضاف فيها ؟؟؟

د. Sections Table : بتكون فيها Code و DATA ...الخ 
هـ. هو بداية البرنامج في olly عند العنوان 00401000


هل فهمي صحيح لها ام لا ؟

وعندي نقطة اخرى انه قام باستبدال نقطة الدخول بنقطة اخرى ، فهمت كيف قام بها ولماذا ، ولكن لم افهم جيداً العنوان الي استخرجه
البحث
أعضاء أعجبوا بهذه المشاركة : rce3033
samoray غير متصل
.: عضو فعال :.
****
المشاركات : 205
المواضيع : 22
الإنتساب : Aug 2019
السمعة : 11
الإعجاب المعطى : 591
الإعجاب المحصل : 461
#2
30-04-2020, 09:58 PM
عذرا لم أستطع الترجمة الى العربية . يمكنك استعمال قوقل للترجمة مع مراعاة الكلمات التقنية.
 
[align=left]    RVA (relative virtual address). In an image file, the address of an item after it is loaded into memory, with the base address of the image file subtracted from it. The RVA of an item almost always differs from its position within the file on disk (file pointer).

    In an object file, an RVA is less meaningful because memory locations are not assigned. In this case, an RVA would be an address within a section (described later in this table), to which a relocation is later applied during linking. For simplicity, a compiler should just set the first RVA in each section to zero.

    VA (virtual address). Same as RVA, except that the base address of the image file is not subtracted. The address is called a “VA” because Windows creates a distinct VA space for each process, independent of physical memory. For almost all purposes, a VA should be considered just an address. A VA is not as predictable as an RVA because the loader might not load the image at its preferred location.[/align]
(30-04-2020, 08:46 PM)Untold كتب : . النقطة الثانية بخصوص PE :
أ. DOs MZ header : هي اول حرفين MZ لاسم الشخص الي اخترع DOS اشي زي هيك
ب. MS-DOS Header : هي الجملة الموجودة في البداية ( This program ...etc )
ج. PE File Header : يبدأ فيها PE مع رمز لمعرفة البرنامج 32 او 64 ومن بعدها في حالة وجد optional header يضاف فيها ؟؟؟

د. Sections Table : بتكون فيها Code و DATA ...الخ 
هـ. هو بداية البرنامج في olly عند العنوان 00401000


هل فهمي صحيح لها ام لا ؟

عليك مراجعة بنية الملفات من نوع PE
البحث
أعضاء أعجبوا بهذه المشاركة : Untold
Untold غير متصل
.: عضو متميز :.
***
المشاركات : 189
المواضيع : 65
الإنتساب : Oct 2018
السمعة : 0
الإعجاب المعطى : 129
الإعجاب المحصل : 342
#3
30-04-2020, 10:08 PM
RVA : هو بعد ما يتم تحميل البرنامج في الميموري مع عنوان imagebase 0400000  مطروحات من بعض وبختلف في كل مره .

VA : نفس المبدأ بس مش مطروح منه imagebase 040000  الي هو  1000 

هيك الفكرة ؟
البحث
أعضاء أعجبوا بهذه المشاركة :
NO-MERCY غير متصل
.: عضو سابق بـ AT4RE :.
*****
Retired
المشاركات : 1
المواضيع : 0
الإنتساب : Nov 2018
السمعة : 1
الإعجاب المعطى : 9
الإعجاب المحصل : 28
#4
30-04-2020, 11:44 PM
وعليكم السلام ورحمة الله وبركاته : 

اخي الكريم : اولا طريقتك في طرح السؤال اجبرتني على تسجيل الدخول بعد ما جائني سؤالك كاشعار ضمن ال feeds
ثانيا : السؤال بطريقة صحيحة هو نصف الاجابة .. 
ثالثا : بطريقتك هذه ان شاء الله سيكون لك شأن كبير 

نرجع لاسئلتك ... 
اسئلتك او استفساراتك كلها تدور حول ال PE , او ما يعرف ببنية الملف التنفيذي , وهو شئ اساسي حتى قبل تعلم الاسمبلي في ذلك المجال , ولن اطيل عليك , فكنت ممن احتار مثلك وكنت ابحث هنا وهناك منذ سنوات عن اجوبة حتى وجدت كتيب باللغة العربية يتكلم عن تلك الجزئية لاني لم اكن اتقن الانجليزية حينها ,,, وللان 

افضل ماكتب باللغة العربية سارفقه لك ,,  عسى الله ان ينفعك به 

مقالة الاستاذ : jAAS
سلسلة الاستاذ : Ashraf Cracker
وكتيب : نظرة في قلب البرامج على نظام ويندوز , وهي ترجمة لاحدي اصدارات CodeBreaker Magazine للكاتب Goppit
ترجمها وجمعها الاخ : محمد عبد القادر قدورة ... جزاه الله كل خير ,,, وارفقت لك النسخة الانجليزية ايضا 

بالتوفيق اخي ,, وكل عام والجميع بألف خير 
لاتنسانا من صالح الدعاء 

LINK: 
https://drive.google.com/open?id=1SlBTEZ...4t898jA7qW
سُبْحَانَكَ لَا عِلْمَ لَنَا إِلَّا مَا عَلَّمْتَنَا ۖ إِنَّكَ أَنتَ الْعَلِيمُ الْحَكِيمُ
البحث
أعضاء أعجبوا بهذه المشاركة : mohamad , Untold , PowerUser , samoray , Small Axe , kOuD3LkA , rce3033
Untold غير متصل
.: عضو متميز :.
***
المشاركات : 189
المواضيع : 65
الإنتساب : Oct 2018
السمعة : 0
الإعجاب المعطى : 129
الإعجاب المحصل : 342
#5
01-05-2020, 01:27 AM
اولاً : جعلك الله من المغفورين لهم فيه هذا الشهر الفضيل بجاه النبي الحبيب محمد عليه افضل الصلاة والتسليم.

ثانياً : عندي القدرة على فك بعض البرامج وبتتبع الروتين ولكن تطبيق شبه اعمى ، اطبق بدون استمتاع ومعرفه بما يحصل او حصل.


صدقاً اصبت بالتشتت كثيراً ما بين هذه الدورة وتلك وسببه الشرح المباشر بدون التمهيد او الشرح لماذا تم ذلك او او او ... الخ

فـ ارتئيت ان اقوم بدراستها مجدداً من دروس Lena151 ، وحتى أن كانت قديمه ولكن ممتازة جداً بنظري وهي تضمن لك الاساسيات من صفر الصفر في هذا المجال ، وواجهني بعض التخبط فقمت بالسؤال هنا عند الاخوة اكرمهم الله عز وجل والحمدلله وجدت ضالتي من ردك .


باركك الله وجعلك من الصالحين وحشرنا مع النبي محمد في جنات الخلد اجميعن ، انت وجميع الاخوة الافاضل والمسلمين .

اسعد الله قلبك كما اسعدت قلبي 

دمت بحفظ الله ورعايته  Heart
البحث
أعضاء أعجبوا بهذه المشاركة : PowerUser , samoray , NO-MERCY
PowerUser غير متصل
.: متبرع لإستمرار الموقع :.
***
AT4RE Donor
المشاركات : 372
المواضيع : 7
الإنتساب : Apr 2020
السمعة : 5
الإعجاب المعطى : 767
الإعجاب المحصل : 268
#6
01-05-2020, 08:15 AM
(30-04-2020, 11:44 PM)NO-MERCY كتب : بالتوفيق اخي ,, وكل عام والجميع بألف خير 
لاتنسانا من صالح الدعاء 

LINK: 
https://drive.google.com/open?id=1SlBTEZ...4t898jA7qW

كتاب جيد وشرحه مبسط ومفهوم للمبتدئين مثلي
ان شاء الله في ميزان حسناتك
جمع التبرعات لإستمرار الموقع - Donate To keep AT4RE Alive
البحث
أعضاء أعجبوا بهذه المشاركة : NO-MERCY
Untold غير متصل
.: عضو متميز :.
***
المشاركات : 189
المواضيع : 65
الإنتساب : Oct 2018
السمعة : 0
الإعجاب المعطى : 129
الإعجاب المحصل : 342
#7
02-05-2020, 06:33 PM
السلام عليكم ورحمة الله وبركاته

تقريباً قرأت الكتب وشاكر لك جداً على ما قدمته ، وجدت جميع الاجابات لكل اسئلتي والحمدلله عندما اعدت شرح Lena151
فهمت الدرس بشكل ممتاز جداً

بارك الله بعمرك 
البحث
أعضاء أعجبوا بهذه المشاركة : NO-MERCY
xcoder غير متصل
.: عضو نشيط :.
*
المشاركات : 1
المواضيع : 0
الإنتساب : May 2022
السمعة : 0
الإعجاب المعطى : 0
الإعجاب المحصل : 0
#8
01-06-2022, 09:12 AM
للاسف الرابط لا يعمل ممكن رابط اخر للكتب دى ؟
البحث
أعضاء أعجبوا بهذه المشاركة :
H@wk0 غير متصل
.: عضو مثابر :.
**
المشاركات : 95
المواضيع : 31
الإنتساب : Aug 2021
السمعة : 12
الإعجاب المعطى : 70
الإعجاب المحصل : 155
#9
03-06-2022, 01:59 PM
إقتباس :LINK: 
https://drive.google.com/open?id=1SlBTEZ...4t898jA7qW
الرابط لا يعمل
البحث
أعضاء أعجبوا بهذه المشاركة :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم