11-05-2024, 10:52 AM
![[صورة مرفقة: dark.jpg]](https://i.ibb.co/MS9rsJx/dark.jpg)
https://www.youtube.com/playlist?list=PL...Moshvgu35x
# الفصل 0 : تمهيد
- 0.1 تحميل و تثبيت : x64dbg و Detect it easy
- 0.2 Program Analysis رحلة استكشافية لتحليل البرامج
- 0.3 علّم نفسك كيفية فهم رموز الخروج exit code وتحليل الأخطاء في x64dbg
- 0.4 معلومات مهمة حول عملية الdebugging وكيفية استخدام x64dbg debugger بشكل فعال
- 0.5 اعاده برمجه المثال 0.4 عن طريق cLion IDE وعمل التتبع والباتشينك
- 0.6 اعاده برمجه المثال 0.4 عن طريق Visual Studio وعمل التتبع والباتشينك
- 0.7 اعاده برمجه المثال 0.4 عن طريق RAD Studio وعمل التتبع والباتشينك
أهلا ومرحبا بكم.
نفتح في RAD Studio ثم نختارConsole application C++ Builder ونختار C++، و نزيل خيار multi-threading و نسمي البرنامج كالاتي ret52.
كما تعلم أن 52 = 34 بالنظام HEX لذلك سوف نقوم بإرجاع 52 من البرنامج.
تأكد من تحديد نافذة bit 32.
إضافة نقطة توقف عند السطر إرجاع 52.
ثم انقر على Debug
ثم في View عرض windows CPU ثم Windows قم بتفعيل disassemble و registers.
زار عينيك مركز على الريجيستر EAX.
لاحظ عند التتبع تغيرت قيمة EAX الى الرقم 34 وهو يساوي بالنظام بنظام الهكس 34.
لنبحث عن القيمة MOV EAX,34 فكما ترى غير موجوده.
