عرفنا بدابة ونهابة الكود للأمر 1 01,00 من خلال 90711611 و 0858 وهذة أوامر مقارنة
يعرفها المبرمجبن , وإذا كنت لا تعرفها , الحل بسبط عن طريق ماح 18
بمجرد إستمرار الضغط ستجد أن البرنامج بقارن الا وأمر ثم ينفذ 1 01,10 وينتفل التنفيذ
بعد أن حددنا كود الأمر الأول قي أن تحدد طريقة إستخدام الدوال ,, والطريقة أسهل
في البدابة نجد بأنة في كود الأمر 1 0 إستخدم دالئين , كما هو موضح في الصورة
والدالتين هما : 8ع88101/16558 و 07
وتلاحظ بأن برنامج تراه ببين لك من خائل الخطوط بأن دالة مستخدمة داخل دالة أخرى
وببين لك بارمترات الدالة 8 3:0101,18558 , بهذا التخطيط
ملاحظة الدالة 51016558 لها أربع بارمترات , وفي لخة الإسميلي تكتب بالعكس
لاحظ الكود الموضح في الصورة 1
21782702 8 البارمتر الرابع //ح0 ب111017ج
114000402 10823 0 البارمتر التالت //-011400:*
3 8083 الثاني /-112 75001170 1771/18 جع
6 جتطت 10817 البارمتر الأول // 111700 //
وإذا كتبت الكود الموضح بالأرقام كما هو موضح في 011 فإن الأمر لن يختلف
لأن المترجم في النهابة بكتب الأرفام , مثال نفس الكود يمكن أن بكتب بلغة السي :
1400 0,0111210 11100177 7قاع تتلاعطاء 58101185532190
ويمكن أن بكتب نفس الكود حتى في برامج الفبجول بيسك , مع ملاحظة تَعْبِبر الرمز
للأرفام الهكس , متلا الرقم 1120 بكتب في الفبجول بيسك 11112
وتستطيع إيجاد البارمترات مرتية وجاهزة عن طربق المكدس ؟!
وهو أمر الإستدعاء للدالة طعع5611017185535 وبعد أن بصل التنفبذ إلى هذا العنوان
ففط إطلع على قسم المكدس , وهو القُيم الموضح في التافذة البمنى في الأسفل
وبهذا نكون قد إستخر جنا الكود الذي كتب نحث زر الأمر دون روّية الشفرة المصدرية
وهذة الطريقة تحبر من أهم القوائد في البرمجة العكسية ( معرفة أكواد البرامج )
كيفية إستخراج الأوامر من الملف التنفيذي
عدد المشاهدات :
101
القسم :
كتب علوم الحاسب
التصنيف الاول :
كتب لغات البرمجة
التصنيف الثاني :
كتب أسمبلي Assembly
الوصف
كيفية إستخراج الأوامر من الملف التنفيذي , وسنتعرف
فى مت بإضال إستخراج الأكراا لنية الأوامن افك شكل اخ من التوالء في
وسنأخذ مثل ,,,
الأمر الثاني 02 01,00 مشابهة للأول مع إختلاف البارمتر الثالت
ويستخدم لعرض قائمة إبداً 508:1
الأمر الثالت 03 0100 :
هذا الأمر بشغل نافذة إعدادات العرض عن طريق لوحة النحكم , , كيف؟
قد تكون هذة الدالة طويلة ,, لأنها نتصل بدالة داخل البرنامج نَعَوم بدورها بالإتصال بعدة دوال
وهذا هو الشكل الثاني للأوامر ,, ولكن الششظة بسبط !
بما أننا في بدابة الموضوع حددنا نقطة نوقف على كل الا وأمر , فلا نحتاج لأمر آأخر
سَغل البرنامج المراقب عن طريق 1-9 , بعد ذلك نفذ الأمر 3 لاد
ليتوقف التنفيذ عند بداب معالجة الرسائل ,, اللون الوردي
بعد ذلك إستمر في التنقيذ 178 لتتجاوز دوال المقارنة للرسائل , وسيتظك التنفيذ
إلى بداية كود الأمر 03 01,00 عند العنوان 00401152 8001855
وهو بمثل دالة خاصة في البرنامج ونتستخدم بارمئر واحد
هذة الأوامر تمثل في الشفرة المصدرية الإنتقل للدالة الداخلبة الخاصة في البرنامج
وهو العنوان 00401410 8001855 , ضع نقطة توقف على العنوان
بإستخدام 172 , ثم نفذ البرنامج بإستخداح 179 , ليتوف التنفيذ في بدابة الدالة
ستلاحظ بأن الدالة تبداً بدوال خاصة بترتبب النصوص , ما يهمنا هي دالة
التشغيل , إستمر في تنفيذ الكود إلى أن تصل إلى الدالة 018916:02655
لترى كيف كتبت الدالة , والبارمترات في مسجل المكدس
أعتقد بأن بارمترات الدالة واضحة , وينفن النرئبب الموجود في الكود المصدري
قي آخر بارمثزين في الدالة وهما , 1010 متانها 05 زر 02106865510150
ولحرض د َي المتعبرات المستخدمة ا الدالة 8
إخذر ل او الإنحاد , ثم إضغط مفتاح “رات
أو من خلال الضنغط للأزر الأيمن للماوس وإختبار جاء8:8 دلا 10611077
وبهذا نكون قد أنهينا التلات أوامر ,, ونعطمنا شيء مهم ه في البرمجة العكسبة
وسنأخذ مثل ,,,
الأمر الثاني 02 01,00 مشابهة للأول مع إختلاف البارمتر الثالت
ويستخدم لعرض قائمة إبداً 508:1
الأمر الثالت 03 0100 :
هذا الأمر بشغل نافذة إعدادات العرض عن طريق لوحة النحكم , , كيف؟
قد تكون هذة الدالة طويلة ,, لأنها نتصل بدالة داخل البرنامج نَعَوم بدورها بالإتصال بعدة دوال
وهذا هو الشكل الثاني للأوامر ,, ولكن الششظة بسبط !
بما أننا في بدابة الموضوع حددنا نقطة نوقف على كل الا وأمر , فلا نحتاج لأمر آأخر
سَغل البرنامج المراقب عن طريق 1-9 , بعد ذلك نفذ الأمر 3 لاد
ليتوقف التنفيذ عند بداب معالجة الرسائل ,, اللون الوردي
بعد ذلك إستمر في التنقيذ 178 لتتجاوز دوال المقارنة للرسائل , وسيتظك التنفيذ
إلى بداية كود الأمر 03 01,00 عند العنوان 00401152 8001855
وهو بمثل دالة خاصة في البرنامج ونتستخدم بارمئر واحد
هذة الأوامر تمثل في الشفرة المصدرية الإنتقل للدالة الداخلبة الخاصة في البرنامج
وهو العنوان 00401410 8001855 , ضع نقطة توقف على العنوان
بإستخدام 172 , ثم نفذ البرنامج بإستخداح 179 , ليتوف التنفيذ في بدابة الدالة
ستلاحظ بأن الدالة تبداً بدوال خاصة بترتبب النصوص , ما يهمنا هي دالة
التشغيل , إستمر في تنفيذ الكود إلى أن تصل إلى الدالة 018916:02655
لترى كيف كتبت الدالة , والبارمترات في مسجل المكدس
أعتقد بأن بارمترات الدالة واضحة , وينفن النرئبب الموجود في الكود المصدري
قي آخر بارمثزين في الدالة وهما , 1010 متانها 05 زر 02106865510150
ولحرض د َي المتعبرات المستخدمة ا الدالة 8
إخذر ل او الإنحاد , ثم إضغط مفتاح “رات
أو من خلال الضنغط للأزر الأيمن للماوس وإختبار جاء8:8 دلا 10611077
وبهذا نكون قد أنهينا التلات أوامر ,, ونعطمنا شيء مهم ه في البرمجة العكسبة
إستخراج أفكار ودوال البرامج
ستصبح خبير في بنية البرامج وطريقة عمل الأنظمة ,, وأي شيء بحدت أمامك على الشَاشة صدكني ستحرف
مصدرة ,, وكيف ثم عملة دون الحاجة لفك التجمبع !!"!
ستصبح خبير في بنية البرامج وطريقة عمل الأنظمة ,, وأي شيء بحدت أمامك على الشَاشة صدكني ستحرف
مصدرة ,, وكيف ثم عملة دون الحاجة لفك التجمبع !!"!
كتابات مشابهة
اكواد اسمبلى بسيطة لمحرر emu8086
مجموعة اكواد بسيطة تشرح ببساطة مقدمة عن لغة الاسمبلى باستخدام محرر Emu8086 محمد احمد عبد الغنى ابراهيم ترجمان عربى [email protected]...
برمجة الأسمبلي
كتاب يشرح لغة البرمجة الأسمبلي مع بعض الأمثلة التطبيقيه .
مبادئ لغة التجميع الأسمبلي
كتاب يشرح لغة الاسمبلي من الالف الى الياء.
برمجة الأسمبلي دروس
كتاب يشرح لغة البرمجة الأسمبلي مع بعض الأمثلة التطبيقيه .
البرمجة بلغة الأسمبلر
كتاب مترجم يتحدث عن البرمجة بلغة الأسمبلر.
انظمة العد في الاسمبلي
انظمة العد في الاسمبلي