10-05-2024, 01:48 PM
رحلة في عالم الهندسة العكسية
https://www.youtube.com/playlist?list=PL...Moshvgu35x
# الفصل 0 : تمهيد
اعاده برمجه المثال 0.4 عن طريق cLion IDE وعمل التتبع والباتشينك.
كما يمكنك ترى ان البرنامج قد تم compile له عن طريق GNU Linker والنسخه البرنامج هيthrty two bits.
عن طريق IDE clion اي نقوم بانشاء مشروع جديد ونسميه كالاتي: return seven x eighty six thirty two bits.
في خصائص toolchains نقوم بتفعيل النسخه x sixty four هي كالافتراضي default.
نحذف الكود الزائد ونقوم بعمل build و execution.
كما ترى كود الاخراج هو سبعه.
الان سنقوم بعمل مقارنه بين هذا البرنامج المصنوع IDE clion / MinGW 32 bits والبرنامج الاخر التي قمنا عمل كومباي له عن طريق الترمنال git bash / MinGW 32bits.
النتيجه ليست مفاجاه فهو نفس الخصائص ويمكنك ان تلاحظ في نقطة الدخول Entrypoint و base address نفس الخصائص الا بعض التغييرات الطفيفه في حجم الملف.
لقد استعملنا نسخه MinGW الموجوده كالاتي وكما تلاحظ هنا جميع البرامج مثل gcc, g++...
سنفتح البرنامج بالx sixty four DBG ونبحث عن التعليمات MOV EAX, 7 كالاتي ثم نقوم بعمل باتشين MOV EAX, 6 والنتيجه صحيحه كما توقعنا.
فالرقم سته او سبعه هو تبيين فقط فهو كمثال ليس له اي دلاله.
https://www.youtube.com/playlist?list=PL...Moshvgu35x
# الفصل 0 : تمهيد
- 0.1 تحميل و تثبيت : x64dbg و Detect it easy
- 0.2 Program Analysis رحلة استكشافية لتحليل البرامج
- 0.3 علّم نفسك كيفية فهم رموز الخروج exit code وتحليل الأخطاء في x64dbg
- 0.4 معلومات مهمة حول عملية الdebugging وكيفية استخدام x64dbg debugger بشكل فعال
- 0.5 اعاده برمجه المثال 0.4 عن طريق cLion IDE وعمل التتبع والباتشينك
اعاده برمجه المثال 0.4 عن طريق cLion IDE وعمل التتبع والباتشينك.
كما يمكنك ترى ان البرنامج قد تم compile له عن طريق GNU Linker والنسخه البرنامج هيthrty two bits.
عن طريق IDE clion اي نقوم بانشاء مشروع جديد ونسميه كالاتي: return seven x eighty six thirty two bits.
في خصائص toolchains نقوم بتفعيل النسخه x sixty four هي كالافتراضي default.
نحذف الكود الزائد ونقوم بعمل build و execution.
كما ترى كود الاخراج هو سبعه.
الان سنقوم بعمل مقارنه بين هذا البرنامج المصنوع IDE clion / MinGW 32 bits والبرنامج الاخر التي قمنا عمل كومباي له عن طريق الترمنال git bash / MinGW 32bits.
النتيجه ليست مفاجاه فهو نفس الخصائص ويمكنك ان تلاحظ في نقطة الدخول Entrypoint و base address نفس الخصائص الا بعض التغييرات الطفيفه في حجم الملف.
لقد استعملنا نسخه MinGW الموجوده كالاتي وكما تلاحظ هنا جميع البرامج مثل gcc, g++...
سنفتح البرنامج بالx sixty four DBG ونبحث عن التعليمات MOV EAX, 7 كالاتي ثم نقوم بعمل باتشين MOV EAX, 6 والنتيجه صحيحه كما توقعنا.
فالرقم سته او سبعه هو تبيين فقط فهو كمثال ليس له اي دلاله.