أداة جديدة خاصة بالفريق - نسخة قابلة للطباعة

أداة جديدة خاصة بالفريق - نسخة قابلة للطباعة

+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : أداة جديدة خاصة بالفريق (/thread-4649.html)

أداة جديدة خاصة بالفريق - M!X0R - 13-07-2025

من ضمن جميع الادوات المتوفرة و الأدوات المبرمجة من قبل الفريق

هل هناك اقتراح لبرمجة أداة جديدة ؟

RE: أداة جديدة خاصة بالفريق - DarkDeath - 13-07-2025

هل يوجد أداة فعالة لتحويل العنواين ؟ من ال Offset الى VA أو RVA بمعنى تكتب اي عنوان يأتيك العنواين الباقية

RE: أداة جديدة خاصة بالفريق - TeRcO - 13-07-2025

(13-07-2025, 12:09 PM)DarkDeath كتب : هل يوجد أداة فعالة لتحويل العنواين ؟ من ال Offset الى VA أو RVA بمعنى تكتب اي عنوان يأتيك العنواين الباقية

عادة ما استخدم CFF

[صورة مرفقة: PQ1LQz5.png]

RE: أداة جديدة خاصة بالفريق - M!X0R - 13-07-2025

أداة PE Anatomist تقوم بهذه المهمة أيضا

[صورة مرفقة: h3FVpPo.png]

RE: أداة جديدة خاصة بالفريق - M!X0R - 13-07-2025

أيضا أداة PE Tools

[صورة مرفقة: K1bAEnn.gif]

RE: أداة جديدة خاصة بالفريق - M!X0R - 13-07-2025

حتى الأسطورة LoardPE يقوم بهذا العمل

[صورة مرفقة: LH1pKj5.gif]

RE: أداة جديدة خاصة بالفريق - M!X0R - 13-07-2025

هل توجد أداة تقوم بعمل Serial Sniffer Anit-ASLR

[صورة مرفقة: 6Lrlqoa.png]

أداة الأخ مراد إصدار 2008 تدعم VA فقط

و أداة عبد الغني AT4RE Patcher اصدار 2017
تدعم RVA لكن هل يتم سحب البيز او الإعتماد على 00400000

[صورة مرفقة: ZqVd22e.png]

يجب التجربة و طرح تقرير...

RE: أداة جديدة خاصة بالفريق - mounirsoltan - 14-07-2025

لدي اقتراح بسيط لأداة يمكن دمجها مع اللودر أو استخدامها بشكل مستقل. في إحدى المرات جرّبت لودر يقوم بتعديل سلوك البرنامج ليُوهمه بأنه متصل بالإنترنت، ثم يُرسل ردوداً مخصصة لطلبات الـ API وكل ذلك يتم دون اتصال فعلي (offline).
إذا نالت الفكرة إعجابكم، يمكنني مشاركة هذا اللودر بشكل خاص.
شكرًا لكم.