قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers v
استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية

تقييم الموضوع :
  • 3 أصوات - بمعدل 3.67
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
استفتاء : ضع هنا كل ما يتعلق بالهندسة العكسية
sunnytoken غير متصل
.: عضو نشيط :.
*
المشاركات : 49
المواضيع : 7
الإنتساب : Oct 2019
السمعة : 0
الإعجاب المعطى : 23
الإعجاب المحصل : 24
#21
15-10-2020, 11:21 PM
المرجو يا اخي محمد أن ترسل لي الشرح في الخاص عافاك الله ويسر امورك لأني لا امتلك الصلاحيات لدخول الصفحة
البحث
أعضاء أعجبوا بهذه المشاركة :
mohamad غير متصل
.: مجرب إصدارات AT4RE :.
*****
AT4RE Releases Tester
المشاركات : 559
المواضيع : 25
الإنتساب : Nov 2018
السمعة : 7
الإعجاب المعطى : 513
الإعجاب المحصل : 497
#22
16-10-2020, 10:53 AM
(15-10-2020, 11:21 PM)sunnytoken كتب : المرجو يا اخي محمد أن ترسل لي الشرح في الخاص عافاك الله ويسر امورك لأني لا امتلك الصلاحيات لدخول الصفحة
قمت بتعديل الرابط اعتذر عن الخطاء
البحث
أعضاء أعجبوا بهذه المشاركة :
sunnytoken غير متصل
.: عضو نشيط :.
*
المشاركات : 49
المواضيع : 7
الإنتساب : Oct 2019
السمعة : 0
الإعجاب المعطى : 23
الإعجاب المحصل : 24
#23
16-10-2020, 01:56 PM (آخر تعديل لهذه المشاركة : 16-10-2020, 01:57 PM بواسطة sunnytoken.)
لم تنفع الطريقة اخي لايفتح البرنامج
(16-10-2020, 10:53 AM)mohamad كتب : قمت بتعديل الرابط اعتذر عن الخطاء

شكرا على الشرح
البحث
أعضاء أعجبوا بهذه المشاركة :
Cyros غير متصل
.: عضو مثابر :.
**
المشاركات : 78
المواضيع : 17
الإنتساب : Aug 2020
السمعة : 7
الإعجاب المعطى : 146
الإعجاب المحصل : 85
#24
16-10-2020, 05:38 PM (آخر تعديل لهذه المشاركة : 16-10-2020, 05:40 PM بواسطة Cyros.)
هل يوجد اضافة Plguin مشغل scripts في x32dbg مثلما يوجد في Ollydbg اضافة  odbgScript
او هل هناك طريقة لتشغيل scripts في x32dbg
( وَفِىٓ أَنفُسِكُمْ ۚ أَفَلَا تُبْصِرُونَ )
البحث
أعضاء أعجبوا بهذه المشاركة :
sunnytoken غير متصل
.: عضو نشيط :.
*
المشاركات : 49
المواضيع : 7
الإنتساب : Oct 2019
السمعة : 0
الإعجاب المعطى : 23
الإعجاب المحصل : 24
#25
16-10-2020, 09:13 PM
نعم طريقة سهلة في القائمة اختر scripts بعدها قم بتنفيذ الامر :

scriptload script_name.txt

هدا الامر سوف يقوم بتحميل السركبت داخل dbg64 بعدها يمكنك تشغيل
ملاحضة يلزمك نسخ الملف داخل dbg64 اي هكدا c://dbg64/x32/scriptname.txt
البحث
أعضاء أعجبوا بهذه المشاركة : Cyros
Cyros غير متصل
.: عضو مثابر :.
**
المشاركات : 78
المواضيع : 17
الإنتساب : Aug 2020
السمعة : 7
الإعجاب المعطى : 146
الإعجاب المحصل : 85
#26
17-10-2020, 02:07 PM
هل يمكن اضافة مكتبة يستدعيها البرنامج بنفس الوقت التي يستدعي مكتبات التي في المجلد system32  مثل kernel32.dll ,user32,dll  عند تحميله بالذاكرة مباشرة قبل التنفيذ يعني اريد ان اعدل على PE Header الخاص بالملف التنفيذي 
جربت LordPE لم ارى هنالك خيار يقوم بهذا
وايضا هل يمكن استبدال المكتبة kernel32.dll بمكتبة kernel32.dll معدلة يحملها البرنامج تلقائيا بدلا من المكتبة الاصلية
( وَفِىٓ أَنفُسِكُمْ ۚ أَفَلَا تُبْصِرُونَ )
البحث
أعضاء أعجبوا بهذه المشاركة :
mohamad غير متصل
.: مجرب إصدارات AT4RE :.
*****
AT4RE Releases Tester
المشاركات : 559
المواضيع : 25
الإنتساب : Nov 2018
السمعة : 7
الإعجاب المعطى : 513
الإعجاب المحصل : 497
#27
17-10-2020, 03:05 PM
(17-10-2020, 02:07 PM)Cyros كتب : هل يمكن استبدال المكتبة kernel32.dll بمكتبة kernel32.dll معدلة يحملها البرنامج تلقائيا بدلا من المكتبة الاصلية

ضع المكتبة المعدلة بمجلد البرنامج وسوف يستخدمها بدل الاصلية
البحث
أعضاء أعجبوا بهذه المشاركة : Cyros
Cyros غير متصل
.: عضو مثابر :.
**
المشاركات : 78
المواضيع : 17
الإنتساب : Aug 2020
السمعة : 7
الإعجاب المعطى : 146
الإعجاب المحصل : 85
#28
18-10-2020, 01:33 PM (آخر تعديل لهذه المشاركة : 18-10-2020, 01:34 PM بواسطة Cyros.)
(17-10-2020, 03:05 PM)mohamad كتب : ضع المكتبة المعدلة بمجلد البرنامج وسوف يستخدمها بدل الاصلية
جربت ان اضع المكتبتين اللتين رايت البرنامج يستخدهما الموجودتان في المسار
C:\Windows\SysWOW64\Kernel32.dll
C:\Windows\SysWOW64\KernelBase..dll
الى نفس المجلد ولم يحملهما البرنامج
وايضا جربت انقل نفس المكتبتان الموجودتان في المسار
C:\Windows\system32\KernelBase..dll
C:\Windows\system32\Kernel32..dll
ولم يحملهما البرنامج
( وَفِىٓ أَنفُسِكُمْ ۚ أَفَلَا تُبْصِرُونَ )
البحث
أعضاء أعجبوا بهذه المشاركة :
Cyros غير متصل
.: عضو مثابر :.
**
المشاركات : 78
المواضيع : 17
الإنتساب : Aug 2020
السمعة : 7
الإعجاب المعطى : 146
الإعجاب المحصل : 85
#29
07-11-2020, 07:33 AM (آخر تعديل لهذه المشاركة : 07-11-2020, 07:35 AM بواسطة Cyros.)
هل هناك طريقة لاظهار الاختلاف بين ملفين لهما نفس الحجم والامتداد؟
يعني عندما افتح الملف 1 بمحرر هكس هناك بايتات في منطفة ما تختلف عن الملف 2
( وَفِىٓ أَنفُسِكُمْ ۚ أَفَلَا تُبْصِرُونَ )
البحث
أعضاء أعجبوا بهذه المشاركة :
mohamad غير متصل
.: مجرب إصدارات AT4RE :.
*****
AT4RE Releases Tester
المشاركات : 559
المواضيع : 25
الإنتساب : Nov 2018
السمعة : 7
الإعجاب المعطى : 513
الإعجاب المحصل : 497
#30
07-11-2020, 08:24 AM
(07-11-2020, 07:33 AM)Cyros كتب : هل هناك طريقة لاظهار الاختلاف بين ملفين لهما نفس الحجم والامتداد؟

جرب compare ببرنامج hex workshop
البحث
أعضاء أعجبوا بهذه المشاركة : Cyros


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم