الدرس الثالث- ب
8- ادوات Packing/ Unpacking.
Packing: هي عملية تعبئة او تغليف الملفات التنفيذية وضغطها واما عملية فك التعبئة تسمى (unpacking) وتتم من قبل نفس ملف exe، وهناك عدة برامج تسمى packers تقوم بهذة العملية مثل:
NeoLite:
![[صورة مرفقة: PMA121-31.png]](https://samsclass.info/126/proj/PMA121-31.png)
كيف نعرف اذا البرنامج packed او لا، وكيف نحدد نوعه؟
نستطيع اكتشاف نوع لغة البرمجة التي كتب بها البرنامج، وكذلك نوع اداة التشفير التي استخدمت لتشفير البرنامج، عن طريق احد ادوات فحص PE مثل اداة: exeinfo pe او PEiD او Detect It Easy او RDG Packer Detector او FastScanner.
![[صورة مرفقة: 0MmoH.jpg]](https://i.stack.imgur.com/0MmoH.jpg)
ينقسم فك الحماية إلى:
أ- الفك الآلي: باستخدام برامج تقوم بشكل آلي بفك تشفير وبالتالي توفر عليك الجهد والوقت ولا تتطلب معرفة بطرق التشفير وفكها، وكل اداة متخصصة في فك تشفير معين.
ب- الفك اليدوي: تتطلب منك معرفة وجهد ووقت وصبر وهناك العديد من الطرق والبرامج المساعدة في محاولة كسر التشفير منها Olly.
ملاحظة: يمكن استخدام HexEditor الذي يمكنك من تحرير (تعديل) البرنامج مباشرة دون أي عوائق، كما يمكنك إستخدامه للكتابة على البرامج المشفرة لأنها تكون محمية من التعديل عليها، ويمكنك زرع الاكواد التي تريد.
هناك طرق آخرى مستخدمة في تجاوز حماية البرامج منها تفريغ الذاكرة (Memory dump) او فك الجهاز وتوصيل اسلاك الى المعالج او الذاكرة للوصول الى البيانات بصيغتها الغير مشفرة وقراءتها عن طريق برنامج متبث في كمبيوتر يقوم باعادة بناء البرنامج.
8- ادوات Packing/ Unpacking.
Packing: هي عملية تعبئة او تغليف الملفات التنفيذية وضغطها واما عملية فك التعبئة تسمى (unpacking) وتتم من قبل نفس ملف exe، وهناك عدة برامج تسمى packers تقوم بهذة العملية مثل:
NeoLite:
- أداة مجانية توفر ضغطًا جيدًا مع الحفاظ على وظائف الملف.
- تدعم أيضًا ملفات COM و OCX.
- أداة قوية توفر ضغطًا ممتازًا مع إمكانيات متقدمة مثل التشفير وحماية الذاكرة.
- تدعم أيضًا ملفات SYS و SCR.
- أداة مجانية و مفتوحة المصدر توفر ضغطًا جيدًا مع سهولة الاستخدام.
- تدعم أيضًا ملفات PE و COFF.
- أداة مجانية توفر ضغطًا جيدًا مع إمكانيات إضافية مثل إزالة الموارد غير المستخدمة.
- تدعم أيضًا ملفات COM و OCX.
- أداة مدفوعة توفر ضغطًا ممتازًا مع إمكانيات متقدمة مثل التشفير وحماية الذاكرة.
- تدعم أيضًا ملفات SYS و SCR.
- أداة مدفوعة توفر ضغطًا ممتازًا مع إمكانيات متقدمة مثل التشفير وحماية الذاكرة.
- تدعم أيضًا ملفات BPL و DPL.
- أداة مدفوعة توفر ضغطًا ممتازًا مع إمكانيات متقدمة مثل التشفير وحماية الذاكرة.
- تدعم أيضًا ملفات SYS و SCR.
- أداة مجانية توفر ضغطًا جيدًا مع إمكانيات إضافية مثل ضم الملفات المتعددة في ملف واحد.
- تدعم أيضًا ملفات SYS و SCR.
- أداة مجانية و مفتوحة المصدر توفر ضغطًا جيدًا مع سهولة الاستخدام.
- تدعم أيضًا ملفات ELF و Mach-O.
- أداة مدفوعة توفر ضغطًا ممتازًا مع إمكانيات متقدمة مثل التشفير وحماية الذاكرة.
- تدعم أيضًا ملفات SYS و SCR.
- أداة مدفوعة لحزم توفر ضغطًا ممتازًا مع إمكانيات متقدمة مثل التشفير وحماية الذاكرة.
- تدعم أيضًا ملفات SYS و SCR.
- أداة مدفوعة توفر ضغطًا ممتازًا مع إمكانيات متقدمة مثل التشفير وحماية الذاكرة.
- تدعم أيضًا ملفات SYS و SCR.
- التقليل من حجم الملف التنفيذي exe.
- اخفاء البيانات وتعميتها، خاصة في حالة البرامج الضارة لمنع اكتشافها.
كيف نعرف اذا البرنامج packed او لا، وكيف نحدد نوعه؟
نستطيع اكتشاف نوع لغة البرمجة التي كتب بها البرنامج، وكذلك نوع اداة التشفير التي استخدمت لتشفير البرنامج، عن طريق احد ادوات فحص PE مثل اداة: exeinfo pe او PEiD او Detect It Easy او RDG Packer Detector او FastScanner.
أ- الفك الآلي: باستخدام برامج تقوم بشكل آلي بفك تشفير وبالتالي توفر عليك الجهد والوقت ولا تتطلب معرفة بطرق التشفير وفكها، وكل اداة متخصصة في فك تشفير معين.
ب- الفك اليدوي: تتطلب منك معرفة وجهد ووقت وصبر وهناك العديد من الطرق والبرامج المساعدة في محاولة كسر التشفير منها Olly.
ملاحظة: يمكن استخدام HexEditor الذي يمكنك من تحرير (تعديل) البرنامج مباشرة دون أي عوائق، كما يمكنك إستخدامه للكتابة على البرامج المشفرة لأنها تكون محمية من التعديل عليها، ويمكنك زرع الاكواد التي تريد.
هناك طرق آخرى مستخدمة في تجاوز حماية البرامج منها تفريغ الذاكرة (Memory dump) او فك الجهاز وتوصيل اسلاك الى المعالج او الذاكرة للوصول الى البيانات بصيغتها الغير مشفرة وقراءتها عن طريق برنامج متبث في كمبيوتر يقوم باعادة بناء البرنامج.
