نقطة التطوير

ماهوه الدامب وماهي الية عمله

الموضوع في 'مشاكل / استفسارات الهندسه العكسية والاجتماعيه' بواسطة Ahmed Al'jabari, بتاريخ ‏29 يوليو 2017.

تم تحميل الصفحة في 1,5261899 ثانية
حالة الموضوع:
مغلق
  1. Ahmed Al'jabari T.M.F
    rank

    Ahmed Al'jabari
      ‏24 يونيو 2017
      74
      39
      18
      ذكر
      Facebook Security
      iQ
    سلام عليكم شباب
    اكيد كل شخص عنده خبره اقل من متوسطه بالهندسه العكسيه يعرف الدامب
    طريقه نفك بيها بعض الحمايات
    ياريت اليعرف شنو هوه الدامب وكيف يفك الحمايات وشنو الية عمله يفهمنه الية العمل
     
    أعجب بهذه المشاركة BlackOps
  2. أفضل إجابة:
    مشاركة #5 بواسطة nose21, ‏10 أغسطس 2017
  3. nose21 Beginner Developer
    rank

    nose21
      ‏10 مايو 2013
      46
      29
      18
    عملية dump تقوم بحفظ ملف من الذاكرة الى القرص الصلب
    هذا تعريف بيسط للعملية
     
    banjoo و Ahmed Al'jabari معجبون بهذا.
  4. Ahmed Al'jabari T.M.F
    rank

    Ahmed Al'jabari
      ‏24 يونيو 2017
      74
      39
      18
      ذكر
      Facebook Security
      iQ
    اذا تكدر بصوره اوضح تشرح شلون يفك الحمايات
     
  5. SyRiAn KaSp3r إداري أقسام حماية الأجهزة

    SyRiAn KaSp3r
      ‏26 أكتوبر 2012
      8,184
      10,727
      215
      ذكر
    للرفع
     
    أعجب بهذه المشاركة Ahmed Al'jabari
  6. nose21 Beginner Developer
    rank

    nose21
      ‏10 مايو 2013
      46
      29
      18
    أفضل إجابة
    لا أعرف كيف أبسط لك الأمر لكن سأحاول
    عند الضغط على أي برنامج يقوم محمل البرامج (Windows Loader) بتحميل الملف من القرص الصلب الى الذاكرة الظاهرية
    الأن لنفترض أن لدينا ملف مضغوط وسنحاول فكه, ماذا سنفعل؟
    بداية برامج الضغط تضيف قسم لها في الملف الأصلي ثم تغير باقي أقسام البرنامج وتشفر شيفرة البرنامج وتخزنه في مكان ما داخل الملف
    بعدها تغير نقطة الادخال الأصلية
    عندما نحاول فك ملف مضغوط أول ما نقوم به هو الوصول الى نقطة الادخال الأصلية كل هذا يحدث في الذاكرة
    ان تمكنا من الوصول الى OEP وهي نقطة الادخال الأصلية نقوم بعدها بعمل dump أي أننا نقوم بحفظ الملف من بداية OEP تخطينا أكواد برامج الضغط (قمامة) وأصبح الملف جاهز للتنفيذ من نقطته الأصلية نقوم بعمل حفظ للملف من الذاكرة الى القرص الصلب هذه العملية تسمى dump
    ثم نصلح الدوال المستوردة و بذلك نكون قد فككنا الضغط على البرنامج
    أتمنى أن تكون فهمت الفكرة على الأقل وأن شرحي المبسط هذا قد أفادك في استفسارك.
     
    banjoo ،B0u3Zizi ،Ahmed Al'jabari و 2آخرون معجبون بهذا.
  7. SyRiAn KaSp3r إداري أقسام حماية الأجهزة

    SyRiAn KaSp3r
      ‏26 أكتوبر 2012
      8,184
      10,727
      215
      ذكر
    يغلق مع اختيار افضل اجابة لغياب العضو
     
    أعجب بهذه المشاركة Ahmed Al'jabari
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...