1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] معالجة إنعطاب BlackShades NET بعد فك الضغط عنه

الموضوع في 'الهندسة العكسية والأجتماعيه' بواسطة L I O N - T I G E R, بتاريخ ‏19 مايو 2013.

كاتب الموضوع : L I O N - T I G E R المشاهدات : 1,397 الردود : 7 ‏19 مايو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    L I O N - T I G E R آداري أقسام البرامج

    عضو منذ:
    ‏25 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    356
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله
    سنتعرف اليوم بإذن الله تعالى

    على إحدى الطرق في إصلاح ملف تنفيذي ما عُطب بعد فك الضغط عنه.

    التطبيق سيكون على الإصدار 5.4


    وتوفيرا للوقت

    وهو نفس حماية الإصدارات التي تليه, لذا لا تقلق كثيرا
    #:"

    بشكل عام سبب إنعطاب الملف بعد الضغط له عدة أسباب و لا يمكن حصرها نظرا لتعدد أسبابها.

    منها ما تم ملاحظته من خبرتي القليلة:

    - حدوث خلل في إستراد الدوال
    IAT أو إنعطابه جملة.

    - البرنامج يقوم بالتحقق من عدد السكشينز. ويقوم بعطب نفسه أو بغلق نفسه ...إلخ

    - البرنامج مزود بخاصية مثل
    anti dump

    -العطب نتيجة خلل في خوارزمية معين, مسؤولة عن تشفير و فك تشفير نطاقات معينة حساسة. كما في مثالنا التطبيقي
    &:"

    مبدأ عمل الطريقة:

    1- محاولة معرفة آخر نطاق من كود الملف يكون سليم قبل العطب. أي محاولة منها لحصر المشكلة.

    وتم ذلك بكل بساطة خلال مراقبة كل النداءات التي يقوم بها البرنامج منذ تشغيله حتى إنتهائه.
    وذلك عن طريق برنامج

    DynLogger

    2- معرفة مكان او النداء المسؤل عن ذلك.

    3- إصلاحه بأي طريقة ممكنة, ستلاحظ أنني قمت بإصلاح ذلك بأسهل الطرق وذلك بمنتهى الصراحة اني لم أستطع إصلاح تلك الخوازمية لقلة حيلتي بالأسمبلي ببساطة تامة
    !!:{

    بالفيديو حاولت التوضيح قدر الإمكان.
    لذلك أخي الكريم إن إستعصب عليك أمر ما او أمر غامض
    ما عليك إلا طرح تساؤلك هنا وسيتم الإجابة عليه إن شاء الله.


    خلاصة ما تم شرح وبإيجاز بعض الشئ:

    1- بعد التأكد من سلامة ال IAT-إستراد الدوال التي يستخدمها البرنامج لتشغيله-, وجب العثور على مكان العطب وإصلاحه ولكن نظرا لجم البرنامج الكبير فلن نستطيع بسهولة معرفته, لذا فكرت بعض الشئ وكان الحل بكل بساطة هو تتبع الدوال التي يستدعيها البرنامج من تشغيله حتى غنتهاء عمله -في حالتنا هذه العطب- وبمعرفة آخر دالة قام بغستدعاؤها سنكون قربين جدا من مكان العطب او النداء المسؤل عنه وتم الإستعانة ببرنامج بسيط جدا
    وهو

    DynLogger

    2- وضع نقطة توقف على تلك الدالة وتتبع البرنامج لكي نصل إلى مصدر النداء و بذلك تم معرفته
    وهي نداء بخوازمية تشفير وفل تشفير نطاقات حسحاسة في البرنامج لحمايته من الكسر او بلتصعيب كسره إن صح الحديث :[SIZE=4])

    [SIZE=4]3- نظرا ل[SIZE=4]خبرتي البسيطة في الأسمبلي[/SIZE][/SIZE][/SIZE]
    , تم إصلاحه بطريقةبسيطة وهي الإستعان بالبرنامج الأصلي ونسخ الكود بعد فك التشفير عنه وتعطيل كل من ندائي فك و تشفيرذلك النطاق.
    4- تكرار الطريقة رقم 3 بالنسبة لبقية النداءات الآخرى.

    وسلامتكم


    تحميل الشرح:

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    أو
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
     


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    A7trt
    rank
    Developer

    عضو منذ:
    ‏16 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    Student
    الإقامة:

    رد: معالجة إنعطاب BlackShades NET بعد فك الضغط عنه

    جزاك الله كل خير يا بطل

    استمر

    تحياتى
     


  4. غير متصل

    ملك الهكر 07
    rank
    Developer

    عضو منذ:
    ‏5 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: معالجة إنعطاب BlackShades NET بعد فك الضغط عنه

    الله يعطيك الف الف عآفيهه حبيبي ...​
     


  5. غير متصل

    مع الله
    rank
    Developer

    عضو منذ:
    ‏24 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: معالجة إنعطاب BlackShades NET بعد فك الضغط عنه


    كفوِ عليكُ يآآ بطـــلُ ،

    يسسسلمٌ أنــــآآملكُ - وِلأ تحرررمنـــآآ من مزيـــدك القيــم . وِدىُ لكُ آخوِى
     


  6. غير متصل

    ViRuS TER0N
    DeveloPer Plus

    عضو منذ:
    ‏28 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: معالجة إنعطاب BlackShades NET بعد فك الضغط عنه

    تسلم على الشرح الأكثر من رائع
     


  7. غير متصل

    ♀GENI RYODAN♀
    rank
    Developer

    عضو منذ:
    ‏7 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    دعـــس المـــلـــغـــمـــيـــن
    الإقامة:

    رد: معالجة إنعطاب BlackShades NET بعد فك الضغط عنه

    يسلمووو ع الطرح ويعطيك العافيه
     


  8. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: معالجة إنعطاب BlackShades NET بعد فك الضغط عنه

    عاشت ايدك مشكور ع الطرح
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...