• الإعلانات

    • فيصل الحربي

      تسجيل عضوية جديدة في المنتدى   01/31/2016

      السلام عليكم ورحمة الله وبركاته  عزيزي العضو الجديد :  حاليا رسالة الإيميل لتأكيد صحة إيميلكم تذهب للبريد العشوائي ( جاري حل المشكلة )  فإذا لم تجد رسالة التحقق من إيميلكم في صندوق الوارد لديكم إتجه للبريد العشوائي ( JUNK)  وقم بتفعيل إشتراككم من هناك   

bigboss1988

اعضاء
  • عدد المشاركات

    59
  • تاريخ الانضمام

  • تاريخ اخر زياره

السمعه بالموقع

0 عادي

عن bigboss1988

  • الرتبة
    عضو

طرق الإتصال

  • ICQ 0
  1. ----------------------منقول ثالثاً مع احترامي الشديد و الله أنا لم أرى أحداً يُفتي هنا غيرك ----------------------منقول اسمحلى بردين فقط فى هذا الموضوع والثانى فى هذا اللينك http://www.arabteam2000-forum.com/index.php?showtopic=75944 الحمد لله عشان بس نشوف مين الى بيفتى وخلاص من غير وجه علم :)
  2. ---------------منقول Request و يوجد الSoft Interrupts و هي مقاطعات Software مثل مقاطعات الDOS و منها Int 13 و جميع هذه المقاطعات.... و يمكنك اعتبارها كدوال الAPI's الخاصة بالنظام بس أيام الDOS مع الAssembly ---------------منقول اولا:الint13 ليست مقاطعت DOs بل مقاطعت بيوس وعملها كالاتى الكتابه والقراء فى القطاع (sector) هذه شغلتها الاساسيه بالله عليك يا اخى ازاى الdos هيشغل الINT13 وهوه اساسا البيوس لم يقم بعمليت البوت سيكتور؟؟؟؟!!!!!!! :lol:
  3. -------------------------منقول بصراحه انا شايف ان الموضوع ده غير منطقى بالمره اولا لازم تقولنا معلومات عن الثغره دى وهى مكتوبه باى لغه مش نخمن انها بالجافا او غيره وبعدين القنوات دى بيكون ليها انظمه كبيره بتشتغل عليها -------------------------منقول لا علم كل واحد يكتب غير منطقى غير منطقى سوال:- هل فكره اختراق الكومبيوتر والعبث به هل هذه ايضا فكره غير منطقيه ؟؟؟؟!!!! انا من راى :- الفكره التى لم تنفذ او لم تكتمل تقولوا عليها غير منطقيه ؟؟؟!!! والفكره التى لم تنفذ وبعد كده اتنفذت واتحققت تقولوا منطقيه؟؟؟؟!!! ما هذا التناقض ؟؟ لا اعرف!!! انا لا اقصد اعضاء ولكن اقصد الناس كلها الى من النوع ده وللاسف ان الغالبيه موجوده فى الوطن العربى وللاسف الغرب لو لاقوا فكره يتبنوها ويكبروها ولا ياخذونها بانها فكره مستحيل العمل فيها لا اعلم حتى الخبره وصلت لعلوم الكومبيوتر ايضا!!!؟؟؟ يعنى لازم تكون طالع معاش عشان يكون عندك خبره بالكومبيوتر :) انا ضد الفكر ديه وهاسئل سوال واحد فقط!! بيل جيتش بنى نظام تشغيل وهو عنده كام سنه؟؟؟؟ غير كل هذا ال(الفتى)!!! يا اخ ahmedalbasha بدام انا بقول حجات على سبيل التخمينات ممكن تقولنا ايه هيه الانظمه الكبيره الى حضرتك اشرت عليها؟؟!!!! على العموم هذا اخر رد لى وبالتوفيق والى اللقاء...
  4. -----------------------منقول أعتقد واضح أنه استخدم BUFFER وهو المتغير الذي تم تعريفه مؤقتا في الـ Stack وحدثت عملية الـطفح في هذا المتغير في ال Stack مما أدى الى الكتابه على البيانات المحفوظه قبله , وفي هذه الحاله كانت البيانات المحفوظه قبله في الـ Stack هي بيانات EBP , اي أنه عند استرجاع قيمة EBP من الـ Stack ستكون بيانات غير صحيحه ------------------------منقول - لماذا نحتاج استرجاع قيمت الEBP بدام عارفين ان الفيض كتب على البيانات ؟؟؟ - -----------------------منقول حيث انك تقول في الثانيه أن الكتابه تكون على EBP ثم EIP , وهي اصلا سجلات خاصه بالمعالج , وال EIP خاصة لا يمكن الكتابه عليه ما يحدث هو الكتابه على قيمتها المحفوظه مؤقتا في الـ Stack لحين استرجاعها واعتقد الجمله الاولى واضحه مثل الشمس , ولا تحتاج مني لتعليق -----------------------منقول In this example the target BUFFER is used to overwrite into the SAVED EBP لو انتا قريت العنوان كويس او قراءت الصوره جيدا ستجد ان الكاتب لم ينوه عن قيم الEBP ولا حتى قيم الEIP لماذا؟!! باعتبار الى بيقرا الموضوع فاهم اساسيات الاسمبلى وانا عملت كده بالضبط!! وايضا نقطه لو انتا واضع برنامج فى الolly وتم الكتابه على الEIP قصدى قيمت الEIP :) لن يتم استراجعه ابدا الا فى حاله عمل restart للبرنامج - --------------------منقول فقط اريد تنبيهك يا أخي فلا تأخذ كلامي على محمل تحدي أو استخفاف بقولك , فانا لم اقل أنك جايب الكلام ده من بيتك أو غيره , كل ما في الأمر أني طلبت المصادر لكي أعرف أين الخطأ -------------------منقول ------------------منقول ارجوا مراجعة السمبلي اكثر من ذلك , لأن في لبس كبير في هذا التعليق , ولا تكن مصدار معلوماتك الوحيد هو دروس الكراك , لأن في الغالب بتكون بتشرح لناس لديها المعرفه السابقه بالأسمبلي ------------------منقول على العموم الخطا الوحيد او لا اعتبره خطا ولكن سوء فهم عندما تزداد القيمه من 10 الى 20 فانا لا اقصد بالزياده فى المتغير نفسه ولكن الزياده تكون فى عدد الحروف المدخله بواسطه الinput المتعارضه مع قيمت المتغير الموجوده فى الstack فقط لاغير!!!! والحمد لله لم ارى اى لبس فى التعليق كما تقول والحمد لله فان عقلى لم يتجمد على دروس الكراك فقط
  5. السلام عليكم.. هذه ثغره بسيطه اكتشفتها وقمت بتحليلها فى برنامج PHP Expert Editor 3.2.1 موقع البرنامج : http://www.ankord.com ضع البرنامج فى الOlly ثم قم بتشغيله سواء كان بمفتاح F9 او shift +F9 لتتخطى الاكسبتشن لانه مشفر بالASProtect 2.0x نسخه مش سهله فى فك تشفير بالذات فى الاستولن بايت على العموم ليس موضوعنا.. بعد ما يتم تشغيل البرنامج م بالضغط على registration now سيظهر لك مربع لخانه السيريال.. قم بوضع حروف الA بكثر كما فى الصوره.. http://www.s4a.cc/up/imagex/BIGSSD1.JPG بعد كده اضغط ok ستظهر لك هذه الرساله توفيك بان السيريال المدخله تم تخزينها وسيتم غلق البرنامج لاحظ ان: حروف الA تم تخزينها فى البرنامج http://www.s4a.cc/up/imagex/BIG!!2.JPG بعد ذلك قم بتشغيل البرنامج .. لن يفتح معك ؟!! :) - ---- تحليل الثغره:- -------------- قمت بارفاق البرنامج المصاب فى الolly لاعرف سبب عدم التشغيل!! http://www.s4a.cc/up/imagex/Fffdddff.JPg هذا العنوان 00000 ليس قادر على قراءته قمت بتتبع الhex dump لارى اين مدخل حروف الA واين ستتنتهى! ولما ظهرت هذه الرساله؟! قمت بالتوصل الى تحديد مكان حروف الA وتحديد ايضا اين ستنتهى http://www.s4a.cc/up/imagex/[email protected] انظر الى الحروف المدخله!! وانظر ايضا على مكان توقف البرنامج عن العمل 000000 التحليل النهائى: -------------- بعد عمليت تخزين السيريال ويوم البرنامج بغلق نفسه عندما تفتح البرنامج مره اخره يتم البرنامج عمليه قراءت السيريال كامله وعندما ياتى الى 00000 لن يتم قراءتها وتظهر رساله تقول لك غير قادر على قراءت 00000 ------------------------------------- ارحب باى تحليل اخر لهذه الBug :- -------------------------------------
  6. الف مبروك على الاكتشاف اخى Qnix وفى تقد مستمر دائما ;)
  7. حسنا اخى Xacker فانا لن اكتب اى كود فى اى موضوع يخص الفيروسات ولكن .. هل ممكن ان تكون الكتابه نظرى يعنى من غير اكواد يعنى نفهم فقط الفكره!!؟
  8. يا اخى العزيز انا مش بجيب كلام من بيتى ولا عمرى بافتى فى حاجه !!! هل ده بيريحك؟؟؟
  9. السلام عليكم.. الموضوع ده بصراحه كنت ساتركه الى سلسله جديده للفيروسات ولكن.. سلسه الbuffer او اخطاء نظام التشغيل لسه ما انتهت ولكن لشدت خطورت الموضوع انا قررت اكتبه دونا عن اى موضوع اخر وسيكون الموضوع خالى من الاكواد وستتم كتابته بشكل مفصل فى القريب ان شاء الله - طبعا عشان نقدر ندخل فى الموضوع لازم الاول نفهم اساسيات بدايه تشغيل الكومبيوتر من اول الظغط على زر تشغيل الcpu الى مراحل تدريج بدايه تشغيل نظام التشغيل وان شاء الله هيكون خالى من التعقيدات وهاشرحه بشكل مبسط سلس بحيث من اراد بناء بدايه نظام التشغيل او من اراد كيف تتم عمليه الBOoT الى اخره وبصراحه موضوع مفيد وتوجد به معلومات قيمه - ---- الاساسيات:- -------------- عندما تقوم بالضغط على مفتاح تشغيل الCPU يتم الاتى : اول شىء بيتخذها بيضع الرجستر CS:IP عند نقطه 0FFFFh:0000 وهذه العنوان يسمى (ROM post code) ROM post code بتقوم بعمل اختبار اذا كانت حاله الCPU فى وضع التشغيل ON ثم بعد ذلك هيفحص اى هاردوير مدخل مثل CD-ROm ,hard disk الى الخ.... موجودين ولا كده يعنى ... بعد عمليه الفحص ياتاتى دور بيانات البيوس فى البدايه من عنوان 0:0400h ثم تقفز على الريجستر CS:IP بعد القفز سيتم تشغيل ال(post code ) اى 0FFFFh:0000 بعد هذا سيتم العمليه الشرعيه والوظيفه الثانيه له وهى فحص الhard disk او الCD-rom او الفلوبى ديسك اذا كان موجود او لا... بعد كده سياتى دور الINT 19h وهذه خاصه بالبوت استارت اب لودر المهم .. سيتم وضع الرقم الفيزيقى للدريفات اوتوماتيكى فى DL ليعرف اين قطاع الاقلاع (boot sector) بعد هذا يتم تشغيل ال INT19h وبكده ننتهى من اول جزء فى الاساسيات من اول لما تضغط على زى التشغيل.... - --- قطاع الاقلاع (BOoT sector) -------------------------------------- قطاع الاقلاع اساسا حجمه 512 بايت واى قطاع يحتوى على هذه القيمه ايضا. بدايه عمليه التسجيل (record) تقف على track =0 --------->المسار head=0 ----------->راس القراءه والكتابه sector=1 ---------->قطاع التسجيل < - - - - - - - - - -: - - : - - الفلوبى ديسك : - - : <-- - - - - - - - - - - - - - - - - -- ------- - بدايه عمليه الاقلاع عند الفلوبى ديسك - floppy disk : - : - : - - - - - - - : بدايه اقلاع الفلوبى ديسك(floppy disk) -------------------------------------------- اول حاجه بيتخذها البيوس(BIOS) بيقوم بالبحث على track =0 --------->المسار (يجب ان يكون صفر) head=0 ----------->راس القراءه والكتابه (يجب ان يكون صفر) sector=1 ---------->قطاع التسجيل (اول قطاع فى الفلوبى ديسك) لو لايوجد ديسك موجود فى الدريف A الخاص بالفلوبى فى حاجه من الاتنين هيظهروا 1- اما رساله الخطا مثل No system disk or disk error 2-او hard disk هيكمل عادى من طريق master boot record (MBR نقطه الاقلاع الاصليه للهارد ديسك لو وجد ديسك فى درايف A الخاص بالفلوبى ستتم قراءه او قطاع الى هوه sector=1 فى الذاكره (memory) عند عنوان 0:7C00h بدايه اقلاع القطاع اتفحصت فى اخر جزء من القطاع وهى (1FEh) واتفحصت بى 55AAh تعنى اذا لم يوجد او يوجد لو قطاع القلاع اتفحص وكل حاجه سليمه البيوس هيعديه لو غير كده هيطلع رساله بتفيد No system disk or disk error على العموم هذه الاساسيات بتاعت الفلوبى ديسك وفى موضوع ان شاء الله قريب هاكتب عن عدوى الهارد ديسك ... وهذا موضوع رائع واشكر منتديات الفريق للتكنولوجيا وهوه عن كل شىء عن الهارد ديسك مما يتكون الخ...فى المرفقات الجزء القادم هنتكلم عن اساسيات CD-ROM Bootvirus موضوع خطير جدااااااا info hardDisk.rar
  10. اخى Xacker اسف على ردى ولك الحق فى كل شىء اصلها حاجه تجنن :D على العموم بادر بعمل ابديت للويندز وسينتهى كل شىء ;)
  11. --------------------- ممكن حضرتك تقولنا أي Database بالضبط اللي تم اكتشاف ثغرات فيها .. (بالطبع جميع البرامج في الدنيا تحتوي ثغرات) و لكن لا يمكن ان تقول تم اكتشاف ثغرة في الDatabase ثم تسكت فهذا ليس خبراً يجب عليك أن تذكر اسم الDatabase -------------------- Microsoft SQL server ------------------ ثانياُ انت أيضاً لن تنافس David Litchfield فبلاش تجيب سيرته لأنه على الأقل كان منطقي و هو بيبحث عن الثغرة مش بيقول أي كلام غير منطقي و ثانياً انا لا أعلم اللغة المستخدمة في برمجة أنظمة القنوات الفضائية و لكن هذا ليس بالشئ المهم ففي الأغلب هي ++C و هذا مثال على أحد هذه البرامج و يمكنك تحميل نسخة منه مجانية Demo و عمل Emulation للقناة ----------------- لا انافسه ونص اعتقد ان الله لم يخلق له عقلين !! يا عم بلا منطقى بلاغير منطقى وشغل الكلام الى المبهم ده يا عم الراجل كان بيكتشف و الداتا بيس فى ايده اما العبد لله لم تتوافر معه البرنامج + لم اعرف اللغه الحكايه انى مسكت طرف الخيط الى ممكن نستغل العمليه واعتقد ان الى اخترع الطياره مش اختراعها من يوم وليله بل كانت العمليه تراكميه افكار تسلم افكار ثالثا :- انتا ودنتا على منطقه ثانيه وهى الC++ واشكرك على بحثك وتفتيح السبل لكى نراها بمنظور اخر
  12. اولا انا لم اقل انها مصنوعه بالj2me ولكن كنت عايز اعرف السبب فقط لاغير وياريت لو تتكرم وتقولنا ديه متبرمجه بايه ثانيا موضوع الداتا بيس ده حضرتك يا حج الباشموهندز مش هتطلع احسن من مكتشف الbuffer over فى الداتا بيس وهو David Litchfield ثالت حاجه :- بالنسبه لكود الجافا انا بطرح افكار هل ستنفذ ام لا طلعت مطلعتش اهم حاجه انها فكره قابله للتناقش
  13. وهذه الصفحه مختصه بالبيوس http://www.ctyme.com/intr/cat-003.htm
  14. ريح دماغك :D http://www.ctyme.com/rbrown.htm فيها كل شىء ;)
  15. حولهم لى txt وانتا الامر!!