قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers v
استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية

تقييم الموضوع :
  • 3 أصوات - بمعدل 3.67
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية
fantazma غير متصل
.: عضو متميز :.
***
المشاركات : 123
المواضيع : 18
الإنتساب : May 2019
السمعة : 2
الإعجاب المعطى : 293
الإعجاب المحصل : 278
#11
07-08-2020, 06:35 PM
(07-08-2020, 06:00 PM)Cyros كتب : كيف أقوم بفتح ملفات .swf اقصد أجد هنا الكثير من ينشر دروس مسجلة .swf بدون ملف .htm
بحثت بجوجل وجدت Adobe Flash player نزلته على المتصفح مانفع
جربت حول على موقع cloud إلى mp4 أيضا يكون هناك خلل أثناء تشغيل الفيديو 
هل هناك طريقة لفتحه؟

SWF File Player
البحث
أعضاء أعجبوا بهذه المشاركة : Cyros
Cyperior غير متصل
مجرد شخص
*****
AT4RE Cracker
المشاركات : 624
المواضيع : 22
الإنتساب : Nov 2018
السمعة : 10
الإعجاب المعطى : 1299
الإعجاب المحصل : 861
#12
07-08-2020, 06:47 PM
(07-08-2020, 06:00 PM)Cyros كتب : كيف أقوم بفتح ملفات .swf اقصد أجد هنا الكثير من ينشر دروس مسجلة .swf بدون ملف .htm
بحثت بجوجل وجدت Adobe Flash player نزلته على المتصفح مانفع
جربت حول على موقع cloud إلى mp4 أيضا يكون هناك خلل أثناء تشغيل الفيديو 
هل هناك طريقة لفتحه؟

شغلها بهذا
https://fpdownload.macromedia.com/pub/la..._32_sa.exe
من طلب العلا ... سهر الليالي
الموقع البحث
أعضاء أعجبوا بهذه المشاركة : Cyros
mohamad غير متصل
.: مجرب إصدارات AT4RE :.
*****
AT4RE Releases Tester
المشاركات : 559
المواضيع : 25
الإنتساب : Nov 2018
السمعة : 7
الإعجاب المعطى : 513
الإعجاب المحصل : 497
#13
09-08-2020, 09:27 PM
للكمبيوتر يمكن استعمال برامج vlc , او mpc لفتح الدروس المسجلة swf فقط اسحب الدرس لشاشة البرنامج وسوف يفتح
البحث
أعضاء أعجبوا بهذه المشاركة : Cyros
Cyros غير متصل
.: عضو مثابر :.
**
المشاركات : 78
المواضيع : 17
الإنتساب : Aug 2020
السمعة : 7
الإعجاب المعطى : 146
الإعجاب المحصل : 85
#14
13-10-2020, 03:37 AM (آخر تعديل لهذه المشاركة : 13-10-2020, 03:44 AM بواسطة Cyros.)
هنالك روتين  يقفز اليه المنقح عند تنفيذ برنامج ( الروتين في مكتبة يستخدمها البرنامج يعني خارج البرنامج)
عادة يكون في قسم التعليقات مكان القفزة يخبر المنقح ( Ollydbg او x64dbg ) JMP from  ولكنه لا يخبر في هذه القفزة
ايضا لا يمكن ان بكون اتى التنفيذ للروتين عبر CALL لان جربت ان اضع تعليمة RET وحدث ْخطأ عن تنفيذها
احاول تحديد مكان القفزة لا استطيع 
جربت ايضا عمل بحث Command < search All Modules على تعليمة قفز ( بمختلف تعليمات الفقز JMP ,JNE , JBE ... ) ولم اجد
هل هناك plugin او اضافة يساعد في تحديد مكان القفز في مثل هكذا حالات؟
[صورة مرفقة: EKLhcuN.png]
( وَفِىٓ أَنفُسِكُمْ ۚ أَفَلَا تُبْصِرُونَ )
البحث
أعضاء أعجبوا بهذه المشاركة :
sunnytoken غير متصل
.: عضو نشيط :.
*
المشاركات : 49
المواضيع : 7
الإنتساب : Oct 2019
السمعة : 0
الإعجاب المعطى : 23
الإعجاب المحصل : 24
#15
14-10-2020, 02:39 PM
عند وضع breakpoint على برنامج محمي ب vmprotect يقوم بأضهار file corrupted this program has been manipulated
البحث
أعضاء أعجبوا بهذه المشاركة : rce3033
mohamad غير متصل
.: مجرب إصدارات AT4RE :.
*****
AT4RE Releases Tester
المشاركات : 559
المواضيع : 25
الإنتساب : Nov 2018
السمعة : 7
الإعجاب المعطى : 513
الإعجاب المحصل : 497
#16
14-10-2020, 08:13 PM (آخر تعديل لهذه المشاركة : 14-10-2020, 08:16 PM بواسطة mohamad.)
(13-10-2020, 03:37 AM)Cyros كتب : هل هناك plugin او اضافة يساعد في تحديد مكان القفز في مثل هكذا حالات؟

هل عنوان الروتين الذي جاء منه غير موجود في stack ؟؟؟
(14-10-2020, 02:39 PM)sunnytoken كتب : عند وضع breakpoint على برنامج محمي ب vmprotect يقوم بأضهار file corrupted this program has been manipulated

هدا جزء من الحماية ضد نقاط التوقف والتنقيح احيانا ينجح وضع hardware bp بدل نقطة التوقف العادية والافضل قم بالتعديلات قبل ان يصل لها تنفيد البرنامج
البحث
أعضاء أعجبوا بهذه المشاركة : Cyros
Cyros غير متصل
.: عضو مثابر :.
**
المشاركات : 78
المواضيع : 17
الإنتساب : Aug 2020
السمعة : 7
الإعجاب المعطى : 146
الإعجاب المحصل : 85
#17
15-10-2020, 04:04 AM (آخر تعديل لهذه المشاركة : 15-10-2020, 03:59 PM بواسطة Cyros.)
(14-10-2020, 08:13 PM)mohamad كتب : هل عنوان الروتين الذي جاء منه غير موجود في stack ؟؟؟
نعم موجود  يبدو كانت تعليمة CALL تستدعيها
( وَفِىٓ أَنفُسِكُمْ ۚ أَفَلَا تُبْصِرُونَ )
البحث
أعضاء أعجبوا بهذه المشاركة :
sunnytoken غير متصل
.: عضو نشيط :.
*
المشاركات : 49
المواضيع : 7
الإنتساب : Oct 2019
السمعة : 0
الإعجاب المعطى : 23
الإعجاب المحصل : 24
#18
15-10-2020, 03:02 PM (آخر تعديل لهذه المشاركة : 15-10-2020, 03:02 PM بواسطة sunnytoken.)
قمت بكسر برنامج عن طريق عمل محاكات لنفس السرفر حيت انني اغير رابط السرفر برابط اخر يقوم بجعل البرنامج يسجل الدخول لكن انا اغير فقط في ال dump كيف يمكنني انشاء لودر او patch لتغيير الرابط وتسهيل الامور
(14-10-2020, 08:13 PM)mohamad كتب : هدا جزء من الحماية ضد نقاط التوقف والتنقيح احيانا ينجح وضع hardware bp

نعم شكرا اخي
البحث
أعضاء أعجبوا بهذه المشاركة :
sunnytoken غير متصل
.: عضو نشيط :.
*
المشاركات : 49
المواضيع : 7
الإنتساب : Oct 2019
السمعة : 0
الإعجاب المعطى : 23
الإعجاب المحصل : 24
#19
15-10-2020, 07:36 PM
[صورة مرفقة: evnpuJn.png]
كما ترى التغيير هو اني قمت بستبدال السرفر بي سرفر المحلي وهدا يقوم ب ارجاع json data يحتوي على نجاح عملية التسجيل وفعلا البرنامج يسجل الدخول بنجاح الامر هو كيف اقوم بي تغيير هده القيم عن طريق عمل لودر
البحث
أعضاء أعجبوا بهذه المشاركة :
mohamad غير متصل
.: مجرب إصدارات AT4RE :.
*****
AT4RE Releases Tester
المشاركات : 559
المواضيع : 25
الإنتساب : Nov 2018
السمعة : 7
الإعجاب المعطى : 513
الإعجاب المحصل : 497
#20
15-10-2020, 08:43 PM (آخر تعديل لهذه المشاركة : 16-10-2020, 10:52 AM بواسطة mohamad.)
(15-10-2020, 07:36 PM)sunnytoken كتب : كما ترى التغيير هو اني قمت بستبدال السرفر بي سرفر المحلي وهدا يقوم ب ارجاع json data يحتوي على نجاح عملية التسجيل وفعلا البرنامج يسجل الدخول بنجاح الامر هو كيف اقوم بي تغيير هده القيم عن طريق عمل لودر

هدا الشرح 

https://www.at4re.net/f/thread-1476.html
البحث
أعضاء أعجبوا بهذه المشاركة : sunnytoken , Cyros


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 2 ) ضيف كريم