JAAS

الفيجول بيسك - والبرمجة العكسية

16 ردود في هذا الموضوع

السلام عليكم

هذا المثال يوضح طرق التعامل مع برامج الفيجول بيسك

من ناحية الأحداث + الإسمبلي

وباي

VbAsm.zip

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم

شكرا جزيلا لكم وبارك الله فيكم و بعلمكم ونفعكم به و نسأله أن يتقبّلنا في هذه الأيام المباركة .

في برنامج SmartCheck تظهر لي هذه المشاكل ولم أعرف لها سببا أو حلا فأرجو التوضيح إذا أمكن ولكم كل التقدير والشكر.

الوندوز عندي WINXP SP2

Smartcheck 6.20 RC2

وجربت Smartcheck 6.03 ولم يتغير شئ .

ERR.zip

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

عليكم السلام ورحمة الله

بصراحة أول مرة أشوف المشكلة التي حدثت لك؟ والإحتمالات لهذة المشكلة كثيرة

هل المشكلة تظهر عندما تدخل أي برنامج إلى Smartcheck ?

يمكن يكون البرنامج الذي تختبرة مشفر أو مضغوط

هل تأكدت من إعدادات Smartcheck بالشكل الموضح في الدرس ؟

لأننا أصلا لم ندخل في موضوع مراقبة دوال API

المهم : شغل Smartcheck ومن file ثم open أدخل أي برنامج

بعد أن تدخل البرنامج .. إذهب لقائمة program ثم settings

إختر Error Suppression (الإختيار الرابع)

بعد ذلك أزل العلامات الموجدة بجانب أسماء الملفات (كل الملفات المعلم عليها)

وأترك هذة القائمة بدون إختيار أي ملف ( في هذة الحالة سيتم تجاهل أي خطأ )

- - جرب البرنامج

إذا لم يختفي الخطأ ... تكون هنالك مشكلة كبيرة ؟

يمكن يكون الخطأ في النظام ( جرب إستخدام أي برنامج ديبغر مثل olly )

لأن إستمرار الخطأ يعني خطأ نظام في طريقة إستخدام خدمات تتبع البرامج

جرب أعد تثبيت ملفات Smartcheck .. يمكن يكون الملف معطوب ؟

المهم أن الإحتمالات كثيرة لأني لم أواجهة هذة المشكلة!

ولكن أعطيك إحتمال أتوقعة 80% بكل بساطة أعتقد أن البرنامج الذي تريد تتبعة مشفر :) .. ,والله أعلم

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم

1- المشكلة تظهر في أي ملف اشغله على SmartCheck

والصورة التي وضعتها هي عند تشغيل ملف الدرس وهو ليس مشفر .

2 - جربت إلغاء Error Suppression لكن لم يتغير شئ

لكن عندما ألغيت في Error Detection الخيار API and ole Function Call Errors

زالت الرسائل ولكن في مراقبة الأحداث هذا كل ماحصلت عليه

3 - Olly يعمل بشكل طبيعي وجربت أكثر من نسخة من smartcheck

وعلى كل حال ساجرب تنزيل وندوز مرة ثانية(SP1) وأرى مايكون ولك كل الشكر والتقدير.

ERR1.zip

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
إحتمال أتوقعة 80% بكل بساطة أعتقد أن البرنامج الذي تريد تتبعة مشفر  .. ,والله أعلم

هذا ما حدث معى عند تطبيقك الدرس على برنامج Giant AntiSpyware فكيف استطيع ان اعلم ما إذا كان الملف مشفر بالرغم انى استخدمت PE Identifier و لم يكن الملف مشفر

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

مرحبا بك أخي طارق ,,,

البرنامج المشفر تعرفة ببساطة ,,,

شغل البرنامج بواسطة olly ستظهر لك رسالة ( البرنامج غير قياسي )

شغل البرنامج بواسطة أي برنامج يعرض لك الدوال ( ستجد أنة يستخدم 3 دوال أو 4 )

شغل البرنامج بواسطة أي محرر للمصادر , مثل البرامج المستخدمة في تعريب البرامج

سيظهر لك رسالة ( عدم وجود مصادر للبرنامج )

-

وتوجد طرق كثيرة , إذا أدخلت البرنامج المشفر إلى أي برنامج ديبغر , فستظهر لك

رسائل كثيرة , مثل لايوجد كود للبرنامج , ومثلا خطأ في بداية تشغيل البرنامج

بإختصار : البرنامج المشفر يظهر لك بأنة ملف كلة أخطاء

وعند التمرس في البرمجة العكسية , أعدك بأنك تعرف الملف المشفر فقط بمجرد الضغط علية لأنك ستحس بأنة غير قياسي في بداية التشغيل

أما عن البرنامج الذي ذكرت PE Identifier , فهو أحد البرامج الذي يخبرك بنوع التشفير

ولكن لا تعتمد على هذة البرامج 100% لأن أنواع التشفير تتطور بسرعة , وقد لاتتعرف عليها هذة البرامج

-

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته ..

هل يمكننا عن طريق لغة الأسمبلي تعديل أو إضافة بعض الأدوات في البرنامج المصنوع بلغة VB ؟

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته ..

من أين يمكنني تحميل برنامج SmartCheck ؟

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

:o

موضوع اكثر من رائع !!

انا صراحه جديد للمنتدى اول مره اشوف مواضيع لالك ولابد القول انك تحفه ولا البد الاستفاده منها ;) ...

ارجوا ان تبقى على مواضيع المميزه....

تقبل تحياتي ,,

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
هل يمكننا عن طريق لغة الأسمبلي تعديل أو إضافة بعض الأدوات في البرنامج المصنوع بلغة VB ؟

نعم اخ احمد يمكن ذلك لكنه سيكون اصعب من التعامل مع باقي لغات البرمجة

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

نسيت ان اضيف انه يمكنك ادراج كود يقوم باستحضار وظائف من ملف dll يسهل العملية

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

شرح ولا اروع ...لكن عندي سؤال ؟

لنفرض انني لدي برنامج بحجم صغير نسبيا ,,وقد قمت بتحريره ببرنامج ال Olly ونسخت الكود باكمله ومن ثم قمت بتحرير برنامج اخر , هل استطيع ان اضع نقطه توقف بالابرنامج الثاني (اي اقصد بنقطه مرحله يتوقف قسم من كود البرنامج الثاني ويبدا كود البرنامج الاول) من ثم الصق الكود الذي قمت بنسخه ,وعند انتهاءه طبعا يعود الى الكود الاصلي -اي كود برنامج الثاني ,,

يعني اقصد مثلا اذا وضعت امر JMP الى بدايه الكود للبرنامج الاول - وبعد اخر امر له ,اقوم بوضع JMP ثاني للنقطه التي بعد النقطه التي قفزته منها ,,هل بهذا قد قمت بدمج برنامجين ؟

شكرا للمساعده ,,

تحياتي ,,

تم تعديل بواسطه TheKiLLeR
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

لا اخي the killer كل برنامج مستقل بعناوينه في الذاكرة ويقوم النظام بتخصيصها له على هذا الاساس.. لا يمكن بالطريقة السابقة دمج برنامجين حيث انك ستقوم بارسال البرنامج الى عنوان غير معروف لديه في الذاكرة وعنها سيؤدي الى حدوث exception

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم

اذا كان الفورم يحتوي على تكست بوكس يقرأ البيانات من قواعد بيانات اكسيس ؟ هل يتعرف عليها أم يجب أن تكون معرفة داخل البرنامج ؟

سؤال ثاني : حاولت فتح الملف التنفيذي EXE لأحد البرامج وظهرت لي الرسالة المرفقة

post-2767-1121608864_thumb.jpg

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
زوار
This topic is now closed to further replies.

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .