• 0
طويلب العلم

هل يمكن تنقيح الملفات التي لا تحتوي PE HEADER تحت بيئة OllyDbg

سؤال

لدي مجموعة من الفيروسات(على الأغلب هي MS-DOS APP) التي أريد تنقيحها باستعمال برنامج OllyDbg

ولكنني إذا حملتها إلى المنقح يفاجئني بهذه الرسالة كما في الصورة

post-243692-051551100 1345275408_thumb.j

وأنا أعلم أن السبب هو عدم وجود PE Header في بنية الملفات المراد تنقيحها

فما الحل إذن ؟

1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

6 إجابة على هذا السؤال .

  • 0

استخدم IDA

3

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

استخدم IDA

شكر الله لك أخي الكريم

دوما من السباقين

وهذا ما عهدناه منك

لكن هل جربته مسقا ؟

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

نعم

post-7008-096011300 1345319977_thumb.jpg

1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

لو أمددتني برابط البرنامج أكن لك من الشاكرين

تم تعديل بواسطه طويلب العلم
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

جرب هذا: http://www.mediafire.com/?llmi516wrdggesd

إن كان هناك مشاكل فيه فعليك بالبحث من خلال التالي

بالمناسبة لن تستطيع استخدام كـ debugger فهو لا يدعم 16 بت.

ستحتاج إلى emulator مثل bochs لكني لم أجرب تنقيح تطبيقات 16 بت فيه من قبل (يقول بأنه يدعمها)

أو أن تعود إلى تطبيقات قديمة مثل Borland turbo debugger و SoftICE

3

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

السلام عليكم ورحمة الله

مجموعة من الفيروسات(على الأغلب هي MS-DOS APP)

تجد قائمة ببرامج تنقيح debuggers هنا

http://www.exetools.com/debuggers.htm

ان كنت من محبي سطر الاوامر جرب خاصة

http://www.exetools.com/files/debuggers/dos/tr252.zip

و

http://www.exetools.com/files/debuggers/dos/ltr10.zip

بالتوفيق

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .