JAAS

تعلم Olly

32 ردود في هذا الموضوع

السلام عليكم

بصراحة حطيت في بالي كل التوقعات

وقلت مثلا يمكن يكون في أعضاء ما يعرفو شيء عن تتبع البرامج

وعن إستخدام الديبغر بشكل عام

ولذلك كتبت درس بسيط ومرفق معة مثال

لتتعلم كيفية التغيير وتتبع البرامج من 0

تجد الدرس مرفق بالموضوع

وبالتوفيق

dbgless.zip

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم :

مشكور احي jaas على البرنامج والشرح .

لكن في المثال عرفت العنوان الحقيقي واريد التغيير مثل

مافعلت بالضبط لكن باستخدام السي :

هل يمكنني فعل ذلك : asm __

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

عليكم السلام

تقدر تغير بدون asm__

وكأنة ملف نصي بالدالة : WriteFile

ولكن يجب أن تعرف التعليمات بالصيغة الست عشري

--

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

جزاك الله خيرا على مجهودك وعلمك .

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

شكرا يا جماعة

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

اشكركم جميعا على هذه المعلومات القيمه وبارك الله فيكم

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

الله يا jass الدرس كان هايل جدا و بسيط لدرجة إنه فتح نفسي للأسمبلي وياريت تتابع طريقة الشرح بالأمثله العمليه لأنها بتكمل الجانب النظري من الدراسه

أنا نفذت المثال و نجحت فعلا و كان عندي كام سؤال:

1-بعد ما وضعنا الbreak point على ال address منين جبت تعليمة المقارنه هل هي صيغه معروفة تأتي قبل القفزه

2-الجزء الخاص برايات المعالج لم أفهمه تماما

3-عملت برنامج hello world و لكن بالفيجوال بيسيك وعندما حاولت إيجاد الداله enable window تصور النتيجه , الفشل التام أرجو المساعده حتى أستطيع معرفة دوال ال vb

أخيرا وليس اخرا شكرا جداا يا jazz على الدروس

تم تعديل بواسطه fedodedo4
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

مشكور أخي jass بالفعل درس جميل ومفيد جدا ... بارك الله فيك .

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم :

مشكور اخوي jaas

وهذا الكود بـ c++ أضعه هنا للفائدة .

#include "stdafx.h"
#include "fstream.h"
int _tmain(int argc, _TCHAR* argv[])
{
char     __byte[2]={0x75,0x0f};
ofstream __file;
__file.open("chme.exe",ios::in|ios::binary);
__file.seekp(0x12B4,ios::beg);
__file.write( __byte,sizeof(__byte));
__file.close;

return 0;
}

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

لا شكر على واجب !

بالنسبة لإستفسار fedodedo4

برامج الفجول بيسك إذا صح التعبير لا تعتبر برامج

لأنها لا تتحكم بالدوال مثل بقية البرامج وإنما تقوم بالإتصال بملفات التشغيل

المعروفة للفجول بيسك وهي من تقوم بالإتصال بدوال API

هل تعتقد أنها سارت معقدة ؟؟

والله ولا أسهل

لأن برامج الفجول بيسك تتعامل مع الأحداث

فقد ظهرت لها برامج خاصة للتنقيح منها SmartCheck

ويراقب كل تحركات هذة البرامج لدرجة إذا كان هنالك برنامج فجول بيسك

يطلب رقم سري أو سيريل نمبر

فقط بتشغيلة داخل برنامج SmartCheck

وإدخال أي رقم خطأ مثل 454445

قم بالبحث عن الرقم الذي أدخلتة لتجد المفاجأة ( الرقم السري الحقيقي بجانبة )

ويمكنك أيضا مراقبة الدوال بواسطة نفس البرنامج

--------

ومشكور أخي أبوعـمـر على الكود

وبالتوفيق

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

شكرا لك اخي jass

نجحت معي مع اني جديد وهذا يدل على الشرح المبسط

شكرا مرة اخرى

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

بارك الله بيك ياريس jaas

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

شكراً JAAS

فعلاً شرح مبسط جداً و يفتح النفس للاسمبلي .

أرجو أن تنظر لحل الواجب

ولا تنس التقييم :)

88.rar

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم

أشكرك أخي JAAS على هذا الدرس القيم بعد مورور مدة من نشره تكاد تصل إلى العام حاولت تتبع الدرس وغيرت القفزة ومشت معاي العملية جديدا فتبادر في ذهني هل من الممكن معرفة الكود البرمجي عن طريق olly وهل هذا سهل أم صعب وجزاكم الله خيرا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

ممكن تكثر الامثله

الانني في هذا المثال لم استطع الاستدلال على بداية ونهاية الكود ولااعرف طريقة الاستدالال علية

فالو كان ممكنا عمل مجموعه ممن الامثله لنتعرف اكثر على امكانيات olly

ولقد حاولت اكثر من مرة

ان اغير التعليمة من je --- jen لكن البرنامج يرفض ويحولها الى jnz

ولاادري لماذا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم

الاخ jaas

في البداية اود ان اشكرك على مجهودك الاكثر من رائع في هذا المنتدى المميز .. بارك الله فيك وجزاك خير الجزاء

مواضيعك دائما مميزة ورائعة ولقد استفدت منها كثيرا وانا لا املك لك الا الدعاء وزادك الله من علمه

بالنسبة لهذا الدرس .. الكلام واضح وتم فهمه .. و الحمد لله ولكني اضم صوتي الى salwa وياريت تتحفنا بأمثلة اضافية

واكرر شكري وامتناني

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم ورحمة الله وبركاته

استاذي jaas

لي مايقارب السنة وانا ابحث عن هذا الامر وارشدني اليه احد الاخوه وإن شاء الله اكون بكامل فكري مع جميع دروسك

ولكن واجهتني مشكلة وهي اني لم استطع ان احمل اي ملفات لانه يعطيني توجه الى الملفات المساعده او حدث خطأ او او

لااعلم ما المشكلة هل لانها مشاركتي الاولى ام ماذا

وجزيت كل خير ووفقك الله روعاك لما يحبه ويرضاه

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم

الملفات متوقفه لفتره مؤقته وإن شاء الله ستعود كما كانت, كان لدينا مشاكل فى المستضيف ونقلنا إ‘لى مستضيف جديد, ولكن مازالت الملفات فى السرفر القديم وسيتم نقلها إلى هنا إن شاء الله عن ما قريب...

والسلام عليكم

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

مشاء الله عليك اخي الكريم في سرعة التواجد والرد

سأنتضر كما انتضرت سابقا

استفسار الا يوجد رابط لبرنامج olly

لاني والله وجدت شروحاته ولم اجده

اعانك الله علي

دمت لنا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم

يمكنك تحميل اخر إصدار من هذا الموقع http://ollydbg.win32asmcommunity.net/index...um=4&topic=1318

والسلام عليكم

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

بارك الله فيك اخي احمد

لقد حملته وكل شيء تمام

الله يفتح لك ابواب رحمته

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

الله يجزاك الف خير

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم

هل البرنامج يظهر لي دوال API فقط ؟ لو كان أمر إيقاف الـEnable عن طريق الكود العادي

مثلا

command1.enable=false

هل ينفع معها هذا البرنامج

اعذروني على السؤال فأنا مبتدئ جداجداجداجدا

هل من تطبيقات أخرى :)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
زوار
This topic is now closed to further replies.

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .