أمس, 05:45 PM
السلام عليكم و رحمة الله و بركاته
كما تطرقنا سابقا لتكريك برامج فلاتر
reverse flutter apps 1
الان لابد لنا من معرفة بعض النقاط الهامة
مثل
الاساسيات
true
false
return true
return false
جميعا نعلم
true == 1
mov w0, 0x1
ولكن هنا الوضع مختلف قلبلا
لو نظرت فى الملفات ستجد مثلا
0x7a25fc: r0 = true
0x7a25fc: add x0, NULL, #0x20 ; true
نعم كما ترى ولكن هذا كود armv8a 64 بت
و ايضا
0x7a27f8: r0 = false
0x7a27f8: add x0, NULL, #0x30 ; false
الان اصبح الامر واضح
#0x20 ; true
#0x30 ; false
كل ما علينا فعله فى اغلب الاحيان مجرد من خطأ الى صح
false to true
يمكننا ذلك بالتعديل ععلى الكود من خلال رادار2 Radare2
او اى منقح تفضله
ايضا سوف تجد ملفات مثل
addNames.py
ida_dart_struct.h
فى
ida_script
ستساعدك عند استخدام ida pro
ايضا لاتنسى صديقك
https://armconverter.com/
للموضوع بقية
دمتم سالمين
كما تطرقنا سابقا لتكريك برامج فلاتر
reverse flutter apps 1
الان لابد لنا من معرفة بعض النقاط الهامة
مثل
الاساسيات
true
false
return true
return false
جميعا نعلم
true == 1
mov w0, 0x1
ولكن هنا الوضع مختلف قلبلا
لو نظرت فى الملفات ستجد مثلا
0x7a25fc: r0 = true
0x7a25fc: add x0, NULL, #0x20 ; true
نعم كما ترى ولكن هذا كود armv8a 64 بت
و ايضا
0x7a27f8: r0 = false
0x7a27f8: add x0, NULL, #0x30 ; false
الان اصبح الامر واضح
#0x20 ; true
#0x30 ; false
كل ما علينا فعله فى اغلب الاحيان مجرد من خطأ الى صح
false to true
يمكننا ذلك بالتعديل ععلى الكود من خلال رادار2 Radare2
او اى منقح تفضله
ايضا سوف تجد ملفات مثل
addNames.py
ida_dart_struct.h
فى
ida_script
ستساعدك عند استخدام ida pro
ايضا لاتنسى صديقك
https://armconverter.com/
للموضوع بقية
دمتم سالمين
Th3-R3p4ck3r