الفريق العربي للهندسة العكسية
[تمرين] حللني ان استطعت 2 - نسخة قابلة للطباعة

+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات البرمجة - Programming Forums (https://www.at4re.net/f/forum-5.html)
+--- قسم : قسم البرمجة العام - General Programming Section (https://www.at4re.net/f/forum-15.html)
+--- الموضوع : [تمرين] حللني ان استطعت 2 (/thread-2834.html)

الصفحات: 1 2


RE: [تمرين] حللني ان استطعت 2 - overlap - 01-09-2021

(31-08-2021, 05:31 PM)siddigss كتب : لم أستعمل ال decompiler، نسيت أمره تماما ! تتبعت الأسمبلي خطوة خطوة مع بعض التخمين، وهذا كان ممكنا لأن البرنامج كان قصيرا.
نعم، صغر حجم التطبيق لم يجعل عملية التحليل مرهقة و اوامر معمارية ARM تبدو مبهمة اكثر من اوامر الأسمبلي التي نتعامل معها غالب الأحيان...
(31-08-2021, 05:31 PM)siddigss كتب : هل من طرق أخرى للتعامل مع هذا البرنامج؟
في التحليل الستاتيكي اعتمد كثيرا على محاولة ارجاع الأوامر الى شبه Pseudo code و محاولة تصحيح الناتج و ان امكن اخذ اجزاء و اعادة كنابتها و بنائها على شكل تطبيقات صغيرة الحجم...

المثال فوق هو تطبيق يشتغل على معالح ARM موجه تحديدا لنظام التشغيل Windows الذي يدعم معمارية ARM و بما ان احتياجات هذا النظام لمعالج ARM يدفعنا لاقتناء اجهزة تدعم ذلك...

يمكننا تجربة حزمة QEMU التي تتيح ايضا تنصيب نظام Windows ARM على انظمة الــ Windows التي نتعامل معها في العادة...

 
(01-09-2021, 05:55 AM)rce3033 كتب : https://www.at4re.net/f/thread-2668.html
الموضوع السابق مازال مفتوح للمناقشة و المحاولة معه...


RE: [تمرين] حللني ان استطعت 2 - siddigss - 01-09-2021

(01-09-2021, 05:03 PM)overlap كتب : اوامر معمارية ARM تبدو مبهمة اكثر من اوامر الأسمبلي التي نتعامل معها غالب الأحيان...

نعم، تبدو كذلك حقا.
(01-09-2021, 05:03 PM)overlap كتب : يمكننا تجربة حزمة QEMU التي تتيح ايضا تنصيب نظام Windows ARM على انظمة الــ Windows التي نتعامل معها في العادة...

كنت أود السؤال عن وجود مثل هذه الحزمة، شكرا.


RE: [تمرين] حللني ان استطعت 2 - overlap - 02-09-2021

(01-09-2021, 06:12 PM)siddigss كتب : كنت أود السؤال عن وجود مثل هذه الحزمة، شكرا.

بارك الله فيك على اثراء الموضوع....