الدرس الثاني عشر: تحليل الملفات بالبرنامج المتكامل الرائع explorer suite

المصدر: الدرس الثاني عشر: تحليل الملفات بالبرنامج المتكامل الرائع explorer suite
في منتدى : منتدى نقاشات واختبارات برامج الحماية

- تحيه طيبه لجميع اعضاء وزوار منتدي زيزووم

-عوده بعد غياب طال مع درس جديد ضمن دوره كشف اختراق الاجهزه

-درسنا اليوم سهل وبسيط مع برنامج رائع لتحليل الملفات خاصه المبرمجه بالدوت نت

-برنامجنا هو explorer suite وهو من اشهر وافضل برامج تحليل الملفات علي الاطلاق وسبب شهرته ما له من خصائص
كثيره ورائعه لمطوري البرامج والكراكر (مبرمجي تفعيلات البرامج) وايضا للهكر في تخطي برامج الحمايه

-درسنا اليوم سيقتصر علي استخدام البرنامج في تحليل ملف ما وخاصه المبرمج بالدوت نت

-بعد تنصيب البرنامج نذهب لقائمه البرامج سنجد ان هناك مجموعه من الادوات تم تنصيبها داخل فولدر البرنامج

ما يهمنا هنا اداتين وهما cff explorer & task explorer



لتحليل ملف ما فقط نسحبه علي اداه cff explorer ونفلته وسوف يقوم البرنامج باظهار بيانات الملف العامه







-لاظهار خصائص الملف





-لاظهار خصائص اضافيه لملف مبرمج بالدوت نت





-هنا خاصيه رائعه حيث يحدد لك البرنامج اصدار net framework الذي يحتاجه الملف ليعمل





-هنا tables الخاصه بالملف والتي تشير الي ان الملف اولا غير معطوب و تظهر بها عده خصائص مهمه في الفحص

(لاحظ نفس الملف تم حمايته بطرق مختلفه والنتيجه بالطبع كما هو واضح مختلفه تماما)





-هذه احدي خصائص البرنامج الرائعه حيث مدمج به اداه Dependency Walker ( لاظهار المكتبات التي يستدعيها الملف ليعمل)





-وهنا اداه للتعرف لفحص الملف والتعرف علي برمجته وحمايته (ولكن هناك اضافه افضل من هذا المعرف)





-وهذه اداه لاعاده بناء الملف بخصائص جديده ويمكن الاستفاده منها في تخطي برامج الحمايه ومنع تخطي

برامج الفحص





-هنا resource الخاص بالملف





-هذه اضافه قمت باضافتها للبرنامج (لا تاتي مع البرنامج)وهي للاداه المميزه في فحص الملفات detect it easy لتحديد نوع الملف وحمايته وتشفيره







لتحميل الاضافه

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

فقط قم بفك ضغط الملف و وضعه داخل فولدر extentions داخل مجلد البرنامج في program files



-وهذه اضافه مهمه (تاتي مع البرنامج) لضغط وفك ضغط الملفات ب upx



-احيانا يكون الملف محمي بقوه ولا نستطيع فحصه وهنا ياتي دور اداه task explorer حيث نقوم بعمل dump للملف

بعد تشغيله ليسهل علينا فحص اكواده








لتحميل البرنامج من موقعه الرسمي

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

الي هنا ينتهي درسنا واي استفسار فلا تتردد

 

جزاكم الله خيراً​

 

تشكر اخي فتحي على الطرح المتجدد دائما
تم تحميلها الى جانب PeStudio .. الى ان يأتي دورها .. الله اعلم لمن يعتمد على التشغيل فحسب

 

السلام عليكم ورحمة الله وبركاته

أستاذنا فتحي , كما تعودنا منك دائما

* مواضيع جديدة ومميزة

* شرح وتنسيق ممتاز

بسم الله ماشاء الله عليك أخي

في ميزان حسناتك إن شاء الله

:: تحياتي ::​

 

جزاك الله خيرا

 

جزاك الله عنا خيرا و بارك فيك

 

شكراً لك على طرح كل ما هو جديد فى هذه الموسوعة .

 

بارك الله فيك مشرفنا الغالى