قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الهندسة العكسية - Reverse Code Engineering v
كسر برنامج PDF T0 JEPG C0nverter

تقييم الموضوع :
  • 7 أصوات - بمعدل 3.86
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
كسر برنامج PDF T0 JEPG C0nverter
x-member غير متصل
.: عضو سابق بـ AT4RE :.
*****
Retired
المشاركات : 288
المواضيع : 56
الإنتساب : Oct 2018
السمعة : 5
الإعجاب المعطى : 229
الإعجاب المحصل : 687
#1
19-01-2019, 02:18 PM (آخر تعديل لهذه المشاركة : 19-01-2019, 02:20 PM بواسطة x-member.)
بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله تعالى و بركاته

قمت بعمل درس سريع نوعا ما لكسر برنامج 
PDF T0 JPEG C0nverter
الأدوات المستخدمة : 
Detect It Easy
OllyDebugger
UPX Easy GUI
البرنامج الضحية تجده ضمن رزمة برامج الشركة
http://www.mgosoft.com/pdftools.html
ملاحظة : 
الشرح موجه للمبتدئين بصفة خاصة
- يمكن العمل على برنامج آخر لنفس الشركة و محاولة كسره بهدف التمرن
لتحميل الشرح : 
https://up.top4top.net/downloadf-1114g3dg51-rar.html

أي استفسار أنا في الخدمة
البحث
أعضاء أعجبوا بهذه المشاركة : Gu-sung18 , xdvb_dz , TeRcO , I TariQ , mribraqdbra , M!X0R , hassan33 , redsea
x-member غير متصل
.: عضو سابق بـ AT4RE :.
*****
Retired
المشاركات : 288
المواضيع : 56
الإنتساب : Oct 2018
السمعة : 5
الإعجاب المعطى : 229
الإعجاب المحصل : 687
#2
19-01-2019, 06:05 PM
هذا درس آخر قمت به قبل قليل ... 
كسر أحد فئران نفس الشركة مع إضافة صغيرة Big Grin 
فرجة ممتعة
https://up.top4top.net/downloadf-1114eupfe1-rar.html
البحث
أعضاء أعجبوا بهذه المشاركة : xdvb_dz , I TariQ , mohamad , هـآوي , mribraqdbra
I TariQ غير متصل
.: عضو مثابر :.
**
المشاركات : 51
المواضيع : 3
الإنتساب : Dec 2018
السمعة : 0
الإعجاب المعطى : 199
الإعجاب المحصل : 102
#3
21-01-2019, 09:34 AM
جزاك الله خيراً , لقد استفدت كثيرا من الدرس , و خصوصا أنك قمت بشرح عدة طرق و اختيار الطريقة الأفضل في النهاية .
لدي سؤال :
بعدما قمت بتصفير المسجل eax
باستخدام :
xor eax,eax

لماذا قمت بنقل القيمة 1 إلى المسجل AL بالتحديد و هل نستطيع نقلها إلى eax مباشرة ؟
mov al,1
سبحان الله و بحمده .... سبحان الله العظيم
عدد خلقه و رضا نفسه و زنة عرشه و مداد كلماته
البحث
أعضاء أعجبوا بهذه المشاركة : x-member , mribraqdbra
x-member غير متصل
.: عضو سابق بـ AT4RE :.
*****
Retired
المشاركات : 288
المواضيع : 56
الإنتساب : Oct 2018
السمعة : 5
الإعجاب المعطى : 229
الإعجاب المحصل : 687
#4
21-01-2019, 04:39 PM
(21-01-2019, 09:34 AM)I TariQ كتب : لماذا قمت بنقل القيمة 1 إلى المسجل AL بالتحديد و هل نستطيع نقلها إلى eax مباشرة ؟
mov al,1
الإجابة على سؤالك سهلة ...
لاحظ أنه تتم المقارنة بهذا الشكل 
CMP EAX,1
لو كانت المقارنة 
CMP AL,1
لما احتجنا إلى الأمر XOR
نفرض أن eax به القيمة 44444444 قبل دخول النداء ... 
تخيل لو أننا لم نضع الأمر xor eax,eax ماذا كان سيحدث ؟ سأخبرك 
بعض وضع الأمر mov al,1 ستصبح قيمة المسجل eax 44444401
و طبعا المقارنة خاطئة و أزيد من ذلك سيحدث مشاكل ربما ستسبب بعد اقلاع البرنامج .
أتمنى أن الفكرة وصلت  smoking
البحث
أعضاء أعجبوا بهذه المشاركة : I TariQ , mribraqdbra
I TariQ غير متصل
.: عضو مثابر :.
**
المشاركات : 51
المواضيع : 3
الإنتساب : Dec 2018
السمعة : 0
الإعجاب المعطى : 199
الإعجاب المحصل : 102
#5
22-01-2019, 04:17 PM
شكرا ً أخي , لكن ما أقصده لماذا لم نكتب :
mov EAX,1

بما أننا وضعنا القيمة 1 في المسجل AL , كيف نقلت الـ 1 إلى الـ EAX
سبحان الله و بحمده .... سبحان الله العظيم
عدد خلقه و رضا نفسه و زنة عرشه و مداد كلماته
البحث
أعضاء أعجبوا بهذه المشاركة : mribraqdbra
ashrafonlinenow غير متصل
.: عضو مثابر :.
**
المشاركات : 59
المواضيع : 24
الإنتساب : Oct 2018
السمعة : 7
الإعجاب المعطى : 88
الإعجاب المحصل : 192
#6
22-01-2019, 05:00 PM
(22-01-2019, 04:17 PM)I TariQ كتب : شكرا ً أخي , لكن ما أقصده لماذا لم نكتب :
mov EAX,1

بما أننا وضعنا القيمة 1 في المسجل AL , كيف نقلت الـ 1 إلى الـ EAX  

[صورة مرفقة: WDwIo.png]
 Th3-R3p4ck3r
البحث
أعضاء أعجبوا بهذه المشاركة : I TariQ
I TariQ غير متصل
.: عضو مثابر :.
**
المشاركات : 51
المواضيع : 3
الإنتساب : Dec 2018
السمعة : 0
الإعجاب المعطى : 199
الإعجاب المحصل : 102
#7
22-01-2019, 05:51 PM
جزاك الله خيراً أخي ashrafonlinenow
هذا يعني أن AL جزء من EAX ؟
سبحان الله و بحمده .... سبحان الله العظيم
عدد خلقه و رضا نفسه و زنة عرشه و مداد كلماته
البحث
أعضاء أعجبوا بهذه المشاركة : mribraqdbra
ashrafonlinenow غير متصل
.: عضو مثابر :.
**
المشاركات : 59
المواضيع : 24
الإنتساب : Oct 2018
السمعة : 7
الإعجاب المعطى : 88
الإعجاب المحصل : 192
#8
22-01-2019, 07:22 PM
(22-01-2019, 05:51 PM)I TariQ كتب : جزاك الله خيراً أخي ashrafonlinenow
هذا يعني أن AL جزء من EAX ؟

نعم اخى, كما ترى بالصورة التالية بقية المسجلات
[صورة مرفقة: register1.jpg]
 Th3-R3p4ck3r
البحث
أعضاء أعجبوا بهذه المشاركة : I TariQ , mribraqdbra
I TariQ غير متصل
.: عضو مثابر :.
**
المشاركات : 51
المواضيع : 3
الإنتساب : Dec 2018
السمعة : 0
الإعجاب المعطى : 199
الإعجاب المحصل : 102
#9
23-01-2019, 10:51 AM
تمام , جزاك الله خيراً أخي ashrafonlinenow
سبحان الله و بحمده .... سبحان الله العظيم
عدد خلقه و رضا نفسه و زنة عرشه و مداد كلماته
البحث
أعضاء أعجبوا بهذه المشاركة : mribraqdbra
dj-siba غير متصل
.: مؤسس AT4RE :.
*******
AT4RE Founder
المشاركات : 222
المواضيع : 131
الإنتساب : Oct 2018
السمعة : 19
الإعجاب المعطى : 75
الإعجاب المحصل : 1008
#10
23-01-2019, 02:47 PM
(22-01-2019, 04:17 PM)I TariQ كتب : ما أقصده لماذا لم نكتب :
mov EAX,1
صحيحة أيضا
قطرة الماء تـثـقب الحجر.. لا بالعنف. لكن بتكرار المحاولة
أخي لن تنال العلم إلا بستة... ذكاء و حرص و اجتهاد و بلغة...و صحبة أستاذ و طول زمان
البحث
أعضاء أعجبوا بهذه المشاركة : I TariQ , mribraqdbra


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 2 ) ضيف كريم