• 0
allko

سلسلة تعلم الهندسة العكسية(2)

سؤال

السلام عليكم

بداية ، للتذكير هنــــا الجزء اللأول من السلسلة.

كما وعدتكم ها انا اضع بين ايديكم الجزء الثاني من سلسلة تعلم الهندسة العكسية...

الجزء الثاني يتمحور حول Code Injection بالاضافة الى درس حول PE-Files وآخر حول استخراج الموسيقى من الملفات التنفيذية .

وكما في الجزء الأول ، فإن جميع الدروس تنشر وفق اتفاقية المصادر الحرة GPL . يمكنك توزيعها واعادة نشرها كيفما شئت

بشرط حفظ الحقوق لاصحابها ، اي ذكر اسم المؤلف الاصلي (أنا).

بالمرفقات تجد الدرس السادس

[0101]

الدرس السابع

[0110]

الدرس الثامن

[0111]

الدرس التاسع

[1000]

الدرس العاشر

[1001]

allko_0101.rar

LESSON_7.rar

lesson_8.rar

lesson_9.rar

lesson_10.rar

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

22 إجابة على هذا السؤال .

  • 0

وعليكم السلام ورحمة الله وبركاته

جزيل الشكر لك أخي العزيز allko :)

وهذا ما أسميه بذل المجهود في النافع والمفيد والعملية النافعة بعد التعلم

أنا الآن في طور التعلم ومتفائل بالخير في هذا المنتدى وإن شاء الله بكرة نتطور ونبقى نكتب مواضيع

نافعة مثلكم بدل ما نقرأ فقط :D

والسلام في الختام

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

أشكرك على مرورك أخي الكريم...:)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

في الواقع قد بدأت فيهم فعلا...كتبت الدرس 11 حول MUNing UPX لكن يجب ان يتناول الدرس جميع اصدارات UPX

لدي مشكلة مع الاصدار UPX $hit فلم استطع كسر حمايته حتى الان...لذلك سوف اتاخر في طرح الدروس القادمة...

عموما شكرا جزيلا لمرورك

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

بارك الله فيك أخي allko وجزاك الله خيرا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

شكرا :D

العفو اخي حاتم انا بالخدمة

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

شكرا جزيلا أخي allko وننتظر المزيد

يا أخي dj-siba أرجوك قل لي على أي كلمة سوف أضغط

(طبعا كلنا لا نعرف الصيني.) ;)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

merci ton frère jerbi

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

لم أفهم لكن أعتقد أنك تقصد : شكرا :D

العفو !!

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0
merci ton frère jerbi

ترجمة: شكرا، اخوك جربي

يا أخي dj-siba أرجوك قل لي على أي كلمة سوف أضغط

(طبعا كلنا لا نعرف الصيني.)

تحتاج فقط لمعرفقة لغة Assembly لتفهم ماهو مكتوب بالصفحة

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

نحتاج dwhong :P

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

أتمنى درس عن فك الضغط

rar sfx

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

لكن اخي الكريم هذا لا علاقة مباشرة له بالهندسة العكسية...

برنامج وين رار يقوم بضغط جميع الملفات...اما ما نتحدث عنه في تلك الدروس فهي packers مخصصة

لملفات pe files فقط ولا يمكنك ان تضغط بها ملف وورد مثلا كما في ون رار....

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

يبدو أن الأمر قد اختلط علي :wacko:

ولكن أريد منك شرح حول هذا

هل هذا ضغط أم تشفير و هل هذا يؤثر على تتبع البرنامج :wacko:

post-77339-1151092230_thumb.jpg

post-77339-1151092281_thumb.jpg

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

ضغط upx

يحوي overlay في نهاية الملف لا تؤثر على عملية القرصنة..

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

السلام عليكم

overlay :blink: إعذروني أنا مبتدئ

-____________________________

كنا في البرامج الأجنبية عند رسالة الخطأ

بسيطة إبحث عن الرسالة ماذا أدى لها قبلها قفزة عدل تمام

في البرامج العربية لايمكن البحث عن نص الرساله؟؟؟؟؟؟؟

لن يستطيع olly معرفتها :huh: !!! كيف سنحل المشكلة :wacko:

-____________________________

olly عندي لا يحتوى savefile أو يمكن أنني لم أعرف كيف أعمل save للبرنامج الضحية

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

بخصوص save file

فهي بالتاكيد موجودة :)

فقط اتبع الخطوات...نفرض انك مثلا عدلت امر jnz الى Jz (أي Je)

كما ترى :

18ef1.jpg

والآن اضغط على تلك التعليمة التي تم تغييرها ، بالزر اليمين ومن القائمة الجديدة اختر copy to executable

ثم all modifications

ستخرج لك هذه النافذة

24pu.jpg

اختر copy all

والان ستخرج لك نافذة جديدة

38rz1.jpg

هل ترى التعليمة التي عدلناها ؟ اضغط الآن باليمين واختر save file ...:)

بخصوص اللغة العربية...لن تحتاجها لسببين...اولا البرامج العربي قليلة للغاية...ثانيا :) الكراكرز العرب لا يقومون بقرصنة برامج عربية <_<

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

السلام عليكم

شكرا أخي olly كل شيء تمام

اولا البرامج العربي قليلة للغاية

كنت أريد البرامج الأجنبية المعربة :lol: أرجوك المساعدة (هل يوجد طريقة غير البحث عن الرسالة؟؟؟ :wacko: )

الكراكرز العرب لا يقومون بقرصنة برامج عربية

-_- -_- -_- حتى ولو كان تحدي من صديق :lol:

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

هههههه

بصراحة لم اجرب من قبل...حاولت لكن بلا نتيجة...ربما هناك طريقة لا اعرفها...:)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

:lol:

طيب

ماذا تعني overlay

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

مشكل أخي يبدو أن الدرس الأخير أي العشر يحتوي على فيروس حسب البرنامج

avast

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

ما هو نص رسالة التحذير بالضبط

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
زوار
This topic is now closed to further replies.

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .