قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | من نحن ؟ | تبرع للموقع | Donate

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الهندسة العكسية - Reverse Code Engineering v
شرح طريقة Wait DLL الخاصة بـ AT4RE Power Loader

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
شرح طريقة Wait DLL الخاصة بـ AT4RE Power Loader
Str0x غير متصل
.: مشرف عام :.
*****
Admins
المشاركات : 420
المواضيع : 53
الإعجاب المحصل: 285
الإعجاب المعطى: 140
الإنتساب : Feb 2024
السمعة : 3
#1
Information  03-06-2025, 11:57 AM (آخر تعديل لهذه المشاركة : 03-06-2025, 12:04 PM بواسطة Str0x.)
Salam
في هذا الشرح سنتعرف على كيفية تحديد DLLs التي يتم تحميلها من طرف البرنامج المستهدف

و كيفية تتبع حالة الكود من Packed إلى Unpacked في قسم الكود 00401000

كل القائمة التي تلي MSCTF.DLL  في التحميل هي قابلة للاستخدام في حالة تنقيح هذا البرنامج

هذه الطريقة لا تحتاج OpCode أو Opcode Timeout

Loader Timer Delay يتم تصفيره لكن يمكن استخدامه إذا استلزم الأمر

كل التفاصيل بالشرح المرفق أي سؤال أنا هنا للإجابة


 victory


الملفات المرفقة
.txt   Link.txt (الحجم : 73 bytes / التحميلات : 5)
[+] أعضاء أعجبوا بمشاركة Str0x
البحث
DarkDeath غير متصل
.: مشرف عام :.
*****
Admins
المشاركات : 728
المواضيع : 50
الإعجاب المحصل: 129
الإعجاب المعطى: 211
الإنتساب : Nov 2020
السمعة : 20
#2
أمس, 12:20 PM
كنت اريد أسال عن الطريقة  
سأتابع الموضوع بعد الرجوع من السفر 
فقط ارد من الموبايل 
يعطيك العافيه ولك جزيل الشكر 
وكل عام و الجميع بخير
وما توفيقي إلا بالله
[+] أعضاء أعجبوا بمشاركة DarkDeath
البحث
Str0x غير متصل
.: مشرف عام :.
*****
Admins
المشاركات : 420
المواضيع : 53
الإعجاب المحصل: 285
الإعجاب المعطى: 140
الإنتساب : Feb 2024
السمعة : 3
#3
منذ 11 ساعات
نسيت وضع نقطة توقف في المكان المراد التعديل عليه لمعرفة Dlls قبل مرور EIP و بعد المرور...
لكن عادة بعد uxtheme.dll يتوقف مباشرة...
يجب مراعاة هذه النقطة المهمة 
عيد مبارك و كل عام و انتم بخير
البحث


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم