:: vBspiders Professional Network :: - ما معنى الاكواد المنقحه في كسر الحمايه+اهمييه الاسمبلي+التعامل مع olly

السلام عليكم ورحمة الله وبركاته

يآ هلا والله فيكم

ندخل بالموضوع ع الطآير

كثر في هالوقت اكوآد المنقح

وهي تسدح حمآيآت وآجد

واثبتت انها افضل من الهيكس ( اصبح الآن التشفير بالهيكس فكره قديمه )

وطبعآ الاغلبيه ينسخ الاكوآد و يلصقهآ بالمنقح و هو مآ يدرش شسوى

لذلك انا اليوم جبت لكم كم معلومه حلووهـ وتفيد مرره جمعتهآ لكم

من كم كتآب عندي و كم منتدى و كم كتآب وجبت لكم فكرتهآ

اولا نبدا باللغه

وهي ما هي لغة المنقح ؟ مآ هي برمجتهآ ؟

طبعآ البرمجه عمومآ تنقسم قسمن

الاول - لغآت بسيطه

واللغآت بسيطه تنقسم الى قسمين * لغة الآله
* لغة التجميع < هي لغة الاسبملي < ( شغلنآ )

والثآني لغآت عآليه

واللغآت الغآت عآليه تنقسم قسمين * لغة البرمجه الاجرآئيه
* لغة البرمجه بالعنآصر < مثال (فيجول بيسك , الدلفي )

--------------------------------------------------------------------------

حلو الحين عرفنآ شوي عن البرمجه :11:

طيب نرجع لـ محور كلامنا واللي هو لغة التجميع ( الاسمبلي )

طبعآ نحررها ونعدل عليها و اغلب شغلهآ على المنقح ( برنآمج olly )

http://vuln.sg/notes702mifbof1.jpg

حلو الحين وصلنآ مكآن الاكوآد

طبعآ فكرة الاكوآد انهآ تعدل و تلف و تدور بالبرنامج شوي :11:

طيب الحين نشوف كود من الاكوآد اللي نزلت بالمنتديات

واللي هو

[HTML]PUSH EDI

XOR ECX,ECX

MOV EAX,EDI

MOV EDX,4

MUL EDX

SETO CL

NEG ECX

CALL نقطة الأدخال

ADD ESP,4

JE بدآية الاكوآد

PUSH EBX

PUSH EBP

nop
[/HTML]

طبعآ اللعض نسخ لصق حفظ < وبعدين يقول تشفيرآتي القآتله :11:

المهم نبدآ نحللهآ < ترآني مبتديئ باللغه و عندي معلومآت بسيطه يآ شبآب

الامر الاول

PUSH EDI : وضع جزء من البيانات على القمة من الكومة
/\/\/\
EDI

والكومة هي المسآحه اللي نلعب فيهآ ونكتب فيها الاكوآد

XOR ECX,ECX : واللي صعب شوي شرحهآ وانا كمان ما فهمتهآ ومظبوط

لكن بعطيكم مثال وان شاء الله تفهمون فكرته

[HTML]
MOV AX,1000 ;AX = 1000
XOR AX , 2000 ;AX = 1080
XOR AX,2000 ;AX = 1000
[/HTML]

MOV EAX,EDI : طبعآ الـ MOV وآضحه وهي نقل البيآنآت من مكآن لـ آخر

ملاحظه : النقل يكون بالعكس يعني مثلا الحين هو بينقل EDI بدلا من الـ EAX

اتمنى وصلت

MOV EDX,4 : سبق و شرحنآهآ

MUL EDX : وانا لاحظت انو MUL ما تتوفر إلا لما يكون قبلها امرين من نوع MOV

واللي هو ظربهن ببعض

SETO CL : < تعذروني ما ادري شسآلفتهآ . لكن مع الوقت يمكن نعرف

NEG ECX : القسم NEG وظيفته يحول الرقم السالب الى موجب و الحوجب ال سالب
والقسم ECX هي قيمه معرف بالبرنامج واستخدمناها في ثآني امر

CALL نقطة الأدخال : الان وصلنا لـ اجمل نقطه وهي الـ CALL طبعا الـ CALL وظيفتهآ

استدعآء مثل الحين نستدعي نقطة الادخال و نكمل شغلنا

والـ CALL ؛ هي احسن ما بالبرنامج من خلالها تقدر تدوخ البرنامج وتخليه

يدوووور لـ يآصل المطلوب ؛ آمل انها وضحت

ADD ESP,4 : و ADD وظيفتها اضآفة

يعني اضآفة 4 الى ESP < وآضحه

JE نقطة بداية تطبيق الأوامر : معنآ JE < معنآه غآمض شوي وهو على خبري انو ملف ثآني
يقآرن بينه و بين الـ CALL

PUSH EBX و ايضآ PUSH EBP : ذكرنآهآ بالاعلى

nop : وهي تعلمه على نهآية الاسطر الاوآمر

حلووو

وبعد عنآء طوويل خلصنآ الشرح

-------------------------------------

اولا اقول لـ اي شخص ما اهتم بالموضوع اقول اذا ما اهتميت بـ مثل هذه الموآضيع

فمآذآ ستهتم

برامج الدمج و التشفير ؟؟

لـ متى وانت تلاحقها وتنزلها وجربها

وبعضها ملغومه وتروح بـ خبر كان

تعلم استفد شوي خل عندك فكره عن ديناميكية الشغل :11:

يمكن بكرا او بعدو انت تعدل على بعض الاوآمر وتسول لي كود برآيفت

والله الموضوع ذا يآشبآب تعبت فيه وآجد

فيآرريت تتفآعلون مع الموضوع

ويكون للنقآش و الاستفسآر

-------------------------------------

وانا الصرآحه عجبآني اللغه

واحظرت لكم كم دورهـ حلووه مره

مقسمع على عدة كتب

وفعلا لم ارى اجمل منهآ

][ التحميل ][

-------------------------------------

وتنبيه للي رآح ينقل الموضوع

يآريت تكتب بالاخير kindar لانو صآدفت اكثر من مره

سرقت حقوق

ينقل موضوعي ويهديه الى اصدقآئه وعلى انو هو الكآتب

فيآريت حفظ الحقوق

------------------------

kindar