الدرس العاشر (فك ضغط الملف وحمايته)

اخي الكريم لم افهم قصدك هل ستترك المنتدي فعلا وتمشي منه وبعيدا عنه اخي الكريم نحن نحتاج لكل مساعدة خبير ممكنة خصوصا خبير مثلك وباقي الخبراء في فك الضغط ربما اخي يمكنك العمل في الاثنين معا وعدم ترك المنتدي لكي يستفيد منك الناس اخي الكريم

 

اخي الكريم ماذا قصدت بان المنتدي يحتضر هل سيتم اختراقه او يتم اختراق كل الاعضاء الذين عليه لم افهم اخي الكريم هل لوسمحت يمكنك ان تخبرني فهذا المنتدي هو حياتي

 

ياليت يا شباب تكون المشاركات في اطار الموضوع

 

لان هذه البرامج تقوم حمايه بيانات وموديلات المشروع من الهندسه العكسيه وهذه البرامج تكون غالبا برامج مساعده في التشفير للهكر

اما الوينرار له نوعان الاول: ضغط الملف هو بحذف التكرار مع الاحتفاظ بالبيانات الاصليه
الثاني: ضغط الملفات الصويته ويقوم بحذف الموجات الصوتيه الغير مسموعه للانسان

 

لا يمكن ان تحمي الاجهزة هكذا

من يريد الجنة يجب ان يذكر النار ليتعض منها

وهكذا الحماية لا يمكن لاحد التحدث عن الحماية من دون التحدث عن الهكر على كلا القوانين الجديدة متناقضة والكل يعرف هذا لكن كل ما اريد قولة هو

 

احسن الله اليك اخي
اخونا لا يقصد ما المحت اليه وانما قصده ان هناك فتور بقسم النقاشات عما سبق

 

ما تفضلت به اخي جيد اذ هو احد الفروق بين عمل هذين النوعين من برامج الضغط

وبعباره اخري هذه البرامج تقوم بحمايه البيانات اضافه الي الضغط اما البرامج العاديه تقوم بالضغط فحسب

ولكني اقصد بسؤالي شئ اخر حاول ان تعرفه وستصل اليه

 

بانتظارك يا بطل

 

بارك الله فيك اخي علي هذه المعلومات الهامة والمفيدة

 

شكرا اخي على التوضيح واعانك الله على هذه الدروس القيمة وجزاك خيرا
اخي اريد الاستفسار عن الدروس القادمة هل تتضمن الاتصالات وطرق التعامل معها مثلا التطبيقات التالية اراها في قائمة الاتصال
svchost.exe
werconcpl.dll
msfeedssync.exe
اريد ان اعرف متى تتصل ولماذا واي منفذ من الطبيعي ان تسلك
بارك الله فيك واعتذر للاطالة

 

الدوره باذن الله سيتم فيها هذه الانواع من التحليل

-تحليل الملف بدون تشغيله (وهي المرحله التي نحن فيها الان)

-تحليل الملف بالتشغيل

-تحليل اتصالات الشبكه (وهو ما تسال عنه)

-تحليل ذاكره النظام

-تحليل الاكواد (هذه المرحله هي الاكثر دقه واحترافيه ولكنها لا يمكن الوصول اليها بدون المرحله الاولي حيث لا يمكنك تحليل ملف دون فكه)

 

شكرا على التوضيح طمنتني
بارك الله فيك

 

هناك فرقان اساسيان بين هذه البرامج وبرامج الضغط الاخري

الاول

هذه البرامج تقوم بعمليه الضغط بطريقه تمنع فكه الا بالتشغيل ولذا تطلق عليها runtime packers اي ان الملف المضغوط يتم فكه عند تشغيله وذلك بذاكره النظام ولذا قلنا لفك هذا النوع من الضغط لازم نعمل dumping وهي عمليه نقوم فيها بتجميع عمليات الملف بذاكره النظام وتحويلها الي ملف تنفيذي وهذا بخلاف برامج الضغط الاخري والتي يتم فك الضغط فيها علي مستوي الملف نفسه اي تستطيع فك ضغط الملف علي القرص كما هو معروف

الثاني

هذه البرامج تقوم بضغط كود الملف نفسه اضافه الي ضغط الملف والبيانات اما البرامج الاخري تقوم بضغط الملف والبيانات فحسب وضغط الكود نفسه ينتج عنه تحويل نقطه ادخال الملف بالكود الاصلي الي نقطه ادخال الكود المضغوط ولذا اذا تريد فك ضغط ملف بطريقه سليمه لابد من تحديد نقطه ادخال الملف الاصلي وهذه النقطه (الادخال )لا يمكن لبرامج الضغط العاديه تحديدها لذا لا يمكن لها فك الضغط

الي ان نلتقي بشروح جديده واستفسارت اخري

 

اهلا بالغالي

تريد اصعب

اليك هذا السؤال (متعلق بالموضوع ايضا)

كيف نعرف ان الملف مضغوط بدون استخدام البرامج المخصصه لذلك

 

Core Dumping for crashing