تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ما ضرورة oep او original entry point وماهي طرق ايجاده؟
#11
أغلب الحمايات تقوم بمنعك من التعقب عن طريق المنقح.
لذا عليك استخدام بعض ال plugins لإخفاء المنقح .... مثل scyllahide
بالإضافة إلى بعض السكريبتات التي تساعدك في الوصول الى نقطة بداية البرنامج OEP
تم الشكر بواسطة: EAX+4 , mribraqdbra , SpeedSofT
#12
(22-07-2019, 06:41 PM)[EAX+4] كتب : لي فهتمو من المقالة انه حماية البرامج او ضغطها تعتمد على اضافة طبقة جديدة الى كود البرنامج لمنع التعديل على الكود واكشاف ادوات التنقيح وغيرها وهذه الطبقة تدعى بلودر هي تقوم بفك تشفير الحماية او الضغط اليا ليتم تنفيذ البرنامج يعني الخروج من اللودر هو خروج من كود الحماية الى كود البرنامج يعني مباشرة يخرج الى نقطة الدخول الاصلية هل هذا صحيح

المهندس العكسي  Ange Albertini لدية مقالة جدا رائعة تخص برامج الضغط وبرامج الحماية، كذلك بين الفرق بين الـcompresser ،protecter ،crypter، bundle, virtualiser ، mutater .
 على سبيل المثال
  • برامج الـvirtualiser التي تستخدم الـ virtual machine والتي بدورها نوعان اما Stack او RISC وهي اما تستخدم تعليمات اسمبلي انتل (نفسها التي تخص الجهاز) او تعليمات تم تصميمها خصيصاً لتلك virtual machine من قبل مبرمجي الـvirtualiser .
  •  الـ compresser هي البرامج التي تستخدم خوارزميات ضغط مثل aPLib ،LZMA ،NRV ،FFCE ،lzab ،lznt ،deflate ،LZMAT ،BriefLZ وغيرها.
  • الـ protecter هي البرامج التي تستخدم طرق لحماية البرنامج مثل  anti-debuggers ،anti-emulation ،integrity check ،anti-dump ،DRM ( طرق الـ integrity check  التي تعتمد على الـChecksum/hashes مثل "ROL+XOR ،crc32 ،md5  sha1 ،adler ،md4 ،whirlpool")
  • الـ crypter هي البرامج التي تستخدم خوارزميات تشفير مثل "،add/xor/rol ،RC4 ،PRNG (LCG) ،*Tea ،Blowfish ،DES ،AES ،IDEA ،ElGamal"

كذلك وضع عينات اسمبلي للـEntryPoints التي تخص هذه الحمايات  FSG ،UPX (with LZMA) ،AsPack ،PECompact ،MEW ،Upack بحيث يمكنك مشاهدة الـEntryPoints لبرامج الحماية المختلفة.
وفي نهاية الملف وضع عينات اسمبلي لخوازميات الضغط aPLib  LZMA و CRC32  بحيث يمكنك التعرف عليها عند عمل disassembly لاي برنامج عن طريق ida pro.
https://www.slideshare.net/ange4771/packers-37531121

لقد  قمت  بتحويلها الى PDF ورفعها بالمرفقات

.pdf   Packers - Ange Albertini.pdf (الحجم : 432.41 KB / التحميلات : 22)
سبحان الله وبحمده، سبحان الله العظيم
تم الشكر بواسطة: EAX+4 , mohmaed , SpeedSofT
#13
مقالة جيدة شكرا لك
تم الشكر بواسطة:
#14
 gu-sung18  
مقال ممتاز غني بالمعلومات, احسنت
تم الشكر بواسطة:


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم