مشكلاتي در مورد هك كردن يك فايل بينننن

[gostaresh]

من امروز مي‌خواهم كمي روده درازي كنم.البته با اجازه از صاحاب سايت :wink:
عجالتا بايد بگم كه ريسورها فايلهايي دارند كه به اونها مي‌گند پچ و عمدتا اين فايلها bin هستند. من يه دونه از اين فايلهاي بين رو با ميكروسافت ورد باز كردم. اين هم خط اول كد:

کد:

UزUل?ذز?dظ$hو???                              a?!+I!?? . K!?L$ ·!x%W!H $·. E!?0 ض-/M!?1 ط!x& - $û?qAج ??َpR?p?t pS!x($*'?گq?!» ?,k%(

اصلا مهم نيست كه چيزي از توش دستگير آدم نمي‌شه. ولي بعد اونو تو اكسل كپي و پيست كردم و بعد اونها رو تبديل به هكس كردم اين هم ترجمه همون خط اول به هكس:

کد:

55 D2 55 E1 7F 3F D0 D2 14 3F 02 12 64 D9 24 B 68 E6 3F 3F 3F 20 20 20 20 20 20 20 20 20 09 09 09 09 09 A0 61 3F 21 2B 49 21 3F 3F A0 2E 20 4B 21 3F 1D 4C 24 A0 B7 21 78 25 57 17 21 48 A0 24 B7 2E 20 45 21 3F 30 A0 12 D6 2D 2F 4D 21 3F 31 A0 12 D8 1D 21 78 26 20 2D A0 24 FB 3F 71 41 CC A0 3F 3F F3 70 52 3F 02 70 3F 74 A0 70 53 21 78 28 24 2A 27 3F 90 71 3F 21 BB 17 A0 3F 2C 6B 25 28 1F

بعد يه دفترچه دارم كه كدهاي هكس رو به معادلهاي اسمبلي تبديل مي‌كند. اورگا جونم دراومده خط اول تا حالاش شده اين:

کد:

PUSH BP
SHR CH,CL
LOOPE 7FH
AAS
ROL D2H,1
ADC AL,3FH
ADD 1,DL

حالا چندتا سوال مهم دارم.
1) شما راه بهتري براي هك كردن اين فايلها بلديد؟
2) من يه مشكلي دارم و اون هم با اسم متغيرهاست. مثلا فرض كنيد عدد E1 هكس تو اون دفترچه معادل LOOPE rel8 است و در راهنما نوشته شده :

کد:

rel8:Indicates a byte relative offset operand  (see 'cb')
cb: Indicates a relative offset from the next instruction for JMP, CALL etc. (signed with segment wrap, one byte)

اينها واقعا يعني چه؟ :cry: و يك lable چطوري قابل تشخيص است. مثلا دو اسم Noun و Noun1 تو فايلهاي بين يا هكس از بقيه كلمات قابل تشخيص‌اند؟ :cry:
3) متاسفانه يه سري كلمات تو فايل بين قابل خواندن‌اند مثل:f?ound و احتمالا اون علامت سوال بين‌اش يه چيزيه مثل كليدهاي هات. يعني حرف f مثلا هات است :( ولي وقتي فايل هكس مي‌شه اينها ديگه مي‌شند يه چيز ديگه :cry: خلاصه چيكار بكنم؟
فكر كنم خيلي روده‌درازي كردم. ولي سوال زياد هست. اينهارو جواب بديد تا بعععععععععد!

[ha_60]

خوب اولا روشي كه شما براي ديدن فايل استفاده مي كني اشتباه است چون ورد براي ديدن فايلهاي كه داراي كاركتر هاي خاص نمي باشد مناسب است مثلا علامتهاي سوال و كد هاي 20 رو كه مي بيني شايد دقيقا توي فايل نباشند و چون معادل براي نمايش ندارند از انها استفاده مي شه شما برا ي ديدن فايل ميتوني از يك Hex Editor استفاده كني و براي بر گردوندن به زبان اسمبلي بايد از يك Disassembler استفاده كني و چند نكته رو بايد بدوني
1 – اولا ديس اسمبل شدن 100% درست نيست چون بعضي از مثلا اعداد كه واقعا كد دستور العمل نيستند هم به دستورات اسمبلي تبديل مي شند
2 – زبان اسمبلي براي هر پروسسوري قرق مي كنه گفته بودي "ريسور" اولا منظورت چيه دوما اون فايل bin چيه براي Update كردن برنامه استفاده ميشه يا يه سري داده است مثلا به عنوان كليد (آخه مثلا عدد رو كه نمي شه به دستور mov تبديل كرد با اينكه كدهاي مشابهي دارند)
3 – در تبديل شدن زبان اسمبلي به HEX تمام توضيحات و Lable ها حذف ميشوند و فقط Lable ها با يك سري عدد مشخص مي گردند
و اما LOOPE rel8 rel به معناي relative يعني نسبي است و اون 8 يعني اين آدرس 8 بيتي است آدرس دهي نسبي يكي از مد هاي ادرس دهي است كه از تفاضل آدرس مبدا و مقصد بدست مياد و براي ادرس هاي نزديك استفاده ميشه توي اين مثال 127-+ بايت فاصله براي مثال اگه به جاي rel8 صفر قرار بدي يعني اولين دستور العمل بعد از دستور LOOPE البته مدهاي مختلفي برا ي ادرس دهي داريم پيش نهاد مي كنم به كتاب سيستمهاي ميكرو پروسسوري تاليف دكتر سيد احمد معتمدي ص 34 مراجعه كني

[gostaresh]

دست شما درد نكنه!
اول اينكه منظور از ريسور همان ريسيورهاي ماهواره‌اي است. شما كه اصفهانيد اگه پايه اين كار عظيم‌ايد با اينجانب تماس بگيريد. كافي است كه يك پيغام شخصي براي من بفرستيد تا من تلفنهاي تماس را برايتان بفرستم. :wink:
در ثاني حتما داده خالي نيست. حتما برنامه‌است چون داده‌ها را در فرمتهايي غير از اين مي‌دهند و حتي با ديدن فايل در يك اديتور چون اديتور داس پيداست كه ساختار برنامه‌اي دارد.
در ثالث در مورد سخت‌افزار من يه تحقيقي ميكنم. بزودي پيام مي‌دم.

[gostaresh]

اولا دوست عزيز تشكر برايتان پيغام دادم منتظر تماسم 8)
دوما پروسسور ما اسمش اينه: STi5518BVC
سوما هنوز برراش اسمبلر پيدا نكرده‌‌ام :cry:
چهارما منتظر تماسم :wink:

[ashkan]

ديس اسمبلر ببين اين بدردت ميخوره :
http://www.geocities.com/SiliconValley/F...isasm.html
اينم يه لينك راجب يه سري از اينجور برنامه ها
http://www.itee.uq.edu.au/~csmweb/decomp...disasm.htm
----------------------------------------------
آقا ممنون از مقالت خيلي خوبه ، از اينكه بار علمي سايت رو بالا ميبري ممنونتم . گسترش جان - كار باعث شده كمتر بتونم تو سايت براي دوستان كار انجام بدم حتي الان كمتر مطالب دوستان رو ميخونم و كمتر نظر ميدم.