1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

دورة الهندسة العكسية || كسر تطبيقات الدوت نت [2:1] نبذة عن اللغة الوسيطة (IL) وتعليماتها

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة m0d!s@r7@n, بتاريخ ‏أغسطس 8, 2015.

حالة الموضوع:
مغلق
  1. m0d!s@r7@n

    m0d!s@r7@n عضو شرف (خبير فحص الملفات) ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,452
    الإعجابات :
    15,530
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    [​IMG]
    2223.png

    الإخـــــوة الكـــــــــرام ;

    أعضــــــاء وزوار منتديــــــات زيــزووم للأمـــن والحمايــــة

    أسعــد الله يومكـــم بكل خيـر ووفقكــــم لما يحبــه ويرضــاه

    نلتقي وإياكــم مع ثاني دروس دورة الهندسة العكسية ،

    هذا الدرس سيتناول نبذة عن اللغة الوسيطة (IL) وتعليماتها ..


    [​IMG]

    ولكن قبل الخوض في تفاصيل الدرس .. توضيح بسيط بخصوص عنونة مواضيع الدورة
    كما أشرنا في مقدمة الدورة أن الدورة ستنقسم لـ 3 مراحل رئيسية
    دورة الهندسة العكسية || كسر تطبيقات الدوت نت [2:1]

    حيث رقم 1 يشير إلى المرحلة الحالية من الدورة
    ورقم 2 يشير إلى الدرس الحالي من المرحلة الحالية


    [​IMG]

    للرجوع إلى الموضوع الرئيسي :

    المصدر: دورة الهندسة العكسية || كسر تطبيقات الدوت نت
    في منتدى : منتدى نقاشات واختبارات برامج الحماية
    [​IMG]


    ][ مقدمة الموضوع ][
    درسنا اليوم عن لغة Common Instruction Language اختصارها (CIL) والتي تعرف أيضاً بـ IL أو MSIL

    أشرنا في الدرس السابق إلى أهمية هذه اللغة في تطبيقات الدوت نت وأنها الجزء الأساسي من تطبيقات الدوت نت بل هي بمثابة قلب هذه التطبيقات

    وأشرنا إلى أن تطبيقات الدوت نت قبل أن تنتقل الي مرحله التنفيذ (لغة الآلة) فإنها تتحول الي هذه اللغة الوسيطة

    1.png

    هذه المرحله تمثل أهمية سواء للمطورين أو الكراكرز (Crackers) وما يهمنا هنا فائدة هذه المرحلة لنا كـ كراكر (Cracker)
    بما أن تطبيقات الدوت نت تتحول إلى هذه اللغة الوسيطة عند تشغيلها فعند تنقيح تطبيق ما بالدوت نت , فإنه يظهر لنا الأكواد الخاصة بهذه اللغة الوسيطة

    [​IMG]
    ][ الأكواد الخاصة بـ CIL ][


    الأكواد الخاصة بهذه اللغة واإن كانت في حقيقتها لغة ألة إلا أنها عبارة عن تعليمات بأسماء ولغة مفهومة

    2.png
    إذا نظرنا للصورة بالأعلى نجد أن كل تعليمة بلغة الألة لها اسم (تعليمة بلغة IL) ولكنها لغة مألوفة لنا اكثر
    حيث أن
    Break مثلاً أقرب لنا من 0x01 وهكذا

    هذه التعليمات هي أساس الهندسة العكسية لتطبيقات الدوت نت فمن خلالها نستطيع التعرف علي طبيعة عمل التطبيق ورصد كل ما يقوم به بل والتعديل عليه
    كل تعليمة من تعليمات هذه اللغة لها وصف ولها قيمة (سأرفق لكم أداة بها شرح جميع التعليمات)

    3.png
    كما نري هنا .. التعليمة Break قيمتها 01 وحجم البايت لها 1 ووصفها أنها تشير الي نقطه توقف

    لنضرب مثالاً لفهم كيفية الإستفادة من هذه التعليمات في كسر تطبيقات الدوت نت
    مثلاً عندنا برنامج له 4 نسخ [ نسخة تجريبية (Trial) ونسخة (Home) ونسخة (Pro) ونسخة (Ultimate) ]

    عند فتح البرنامج بالمنقح سنجد هذه التعليمات

    4.png

    حيث أن التعليمة Idc.i4.0 هي الخاصة بالنسخة التجريبية - Trial(الإفتراضية عند تنصيب البرنامج)

    والتعليمة ldc.i4.1 خاصة بالنسخة Home

    والتعليمة ldc.i4.2 خاصة بالنسخة Pro

    والتعليمة ldc.i4.3 خاصة بالنسخة Ultimate

    الان كل ما علينا هو التعديل علي التعليمة ldc.i4.0 وتغيرها إلى أحد التعليمات الخاصة بالنسخ المغعلة


    [​IMG]
    - السؤال :


    كيف يمكننا تعديل التعليمة ؟

    - الإجابة :


    1- من خلال إضافة المنقح الأسطورية Reflexil والتي تمكننا من تعديل التعليمة وحفظ التطبيق بعد التعديل بمنتهي السهولة .

    2- من خلال برامج الـ Hex Editor ، وذلك بتعديل قيمة التعليمة .


    في المثال سنعدل التعليمة ldc.i4.0 والتي قيمتها 16 إلى 17 أو 18 أو 19 حسب النسخة التي تريدها

    3- من خلال Patch نقوم بصناعته ونضع فيه قيمة التعليمة التي نريد تعديلها و القيمة التي سنغير لها
    - ما سبق سيتم توضيحه من خلال شروحات تطبيقية عملية لاحقاً

    وهذه اهم التعليمات التي تستخدم غالبا في كسر تطبيقات الدوت نت (التعليمه وعكسها)

    IL patching instructions.png
    [​IMG]
    ملاحظة : أداة شرح التعليمات بالمرفقات

    للتعرف أكثر علي CIL
    http://www.ecma-international.org/publications/standards/Ecma-335.htm
    http://www.codeproject.com/Articles/3778/Introduction-to-IL-Assembly-Language


    [​IMG]

    وفي الختـــام نتمنى لكم الإستفادة
    راجين من الله أن نكون قد وُفِقنا في إيصال المعلومة للجميع
    بشكل مبسط ويسير ، يسهل على الجميع فهمه
     

    الملفات المرفقة:

    آخر تعديل: ‏أكتوبر 19, 2015
    prooonet ،Dz_zYz0 ،MaKoOo و 18آخرون معجبون بهذا.
  2. White Man

    White Man زيزوومي VIP فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,992
    الإعجابات :
    29,948
    نقاط الجائزة:
    2,225
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    محجوز للإستفسارات .
     
    abu_youssef ،ALI 145 ،prooonet و 5آخرون معجبون بهذا.
  3. Mr. Abdul Bari

    Mr. Abdul Bari زيزوومي ماسى

    إنضم إلينا في:
    ‏مايو 31, 2014
    المشاركات:
    2,239
    الإعجابات :
    6,931
    نقاط الجائزة:
    1,120
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 10
    موضوع جميل ومفيد بارك الله فيك
     
    mohamed gouch ،ALI 145 ،prooonet و 5آخرون معجبون بهذا.
  4. Ramy Fayed

    Ramy Fayed زيزوومى ذهبى

    إنضم إلينا في:
    ‏نوفمبر 17, 2012
    المشاركات:
    1,495
    الإعجابات :
    1,724
    نقاط الجائزة:
    1,035
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيك شرح بسيط ومفسر نفسه
     
    qysr ،mohamed gouch ،ALI 145 و 3آخرون معجبون بهذا.
  5. Ahmed_Albosife

    Ahmed_Albosife زيزوومى محترف

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    499
    الإعجابات :
    2,210
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    السلام عليكم ورحمة الله
    بارك الله فيك دكتور علي هذا الشرح الرائع
    شرح سهل وسلس وسهل الاستيعاب ..بدأت الدورة تتجه الي الاثارة الان
    متابع لكل جديد ان شاء الله
     
    qysr ،mohamed gouch ،ALI 145 و 3آخرون معجبون بهذا.
  6. ضياء نورالدين

    ضياء نورالدين زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 10, 2012
    المشاركات:
    6,995
    الإعجابات :
    10,601
    نقاط الجائزة:
    2,835
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    جزاكم الله خيراً​
     
    qysr ،mohamed gouch ،ALI 145 و 2آخرون معجبون بهذا.
  7. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    بارك الله فيك أخي على المعلومات القيمة
     
  8. اليوناني

    اليوناني مصمم زيزوومي مميز ★ نجم المنتدى ★ نجم الشهر فريق التصميم فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏نوفمبر 13, 2014
    المشاركات:
    18,087
    الإعجابات :
    29,227
    نقاط الجائزة:
    12,534
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيكم
     
    qysr ،mohamed gouch ،ALI 145 و 2آخرون معجبون بهذا.
  9. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات :
    14,177
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    جميل و بانتظار الدخول في مرحلة التطبيقات العمليه بنفس اسلوب هذا الموضوع المبسط و الواضـــــح (y)
     
  10. mohamed gouch

    mohamed gouch زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 26, 2014
    المشاركات:
    859
    الإعجابات :
    3,111
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    Las Vegas, Nevada
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    الله إيبارك فيك على الشرح الرائع وإن شاء الله ستكون دورة ناجحة وممتازة
     
    m0d!s@r7@n ،ALI 145 و White Man معجبون بهذا.
  11. nasa3

    nasa3 زيزوومي ماسى

    إنضم إلينا في:
    ‏مارس 19, 2014
    المشاركات:
    2,530
    الإعجابات :
    8,333
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    الشرح واضح وممتاز فى انتظار الشروحات التطبيقية​
     
    ALI 145 و m0d!s@r7@n معجبون بهذا.
  12. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,018
    الإعجابات :
    16,024
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جزاكم الله خيرا دكتورناا
     
    ALI 145 و m0d!s@r7@n معجبون بهذا.
  13. ocab

    ocab زيزوومى محترف

    إنضم إلينا في:
    ‏أكتوبر 8, 2008
    المشاركات:
    1,749
    الإعجابات :
    927
    نقاط الجائزة:
    820
    الجنس:
    ذكر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيك أخي
    الى الامام
     
    ALI 145 و m0d!s@r7@n معجبون بهذا.
  14. النموشي

    النموشي مدير عام مساعد طـــاقم الإدارة ★ نجم المنتدى ★ نجم الشهر فريق التصميم عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏يناير 8, 2010
    المشاركات:
    13,307
    الإعجابات :
    30,465
    نقاط الجائزة:
    8,445
    الجنس:
    ذكر
    الإقامة:
    **الــجزائــر**
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    windows 11
    بارك الله فيكم ووفّقكم لكلّ خير
     
    ALI 145 و m0d!s@r7@n معجبون بهذا.
  15. ZEYAD 007

    ZEYAD 007 زيزوومى مميز

    إنضم إلينا في:
    ‏مايو 13, 2014
    المشاركات:
    465
    الإعجابات :
    264
    نقاط الجائزة:
    520
    الجنس:
    ذكر
    الإقامة:
    جدة
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows8.1
    بارك الله فييييييييييييييييييييييييييييييييييييك
     
    أعجب بهذه المشاركة m0d!s@r7@n
  16. العبد الفقير إلى الله

    العبد الفقير إلى الله مراقب قســـم البرامج العـــام طـــاقم الإدارة ★ نجم المنتدى ★ نجم الشهر عضوية موثوقة ✔️ فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏يناير 15, 2009
    المشاركات:
    5,508
    الإعجابات :
    4,425
    نقاط الجائزة:
    6,592
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    جار المتابعة الى النهاية ان شاء الله
     
    أعجب بهذه المشاركة m0d!s@r7@n
  17. عمرعوض الجريري

    عمرعوض الجريري زيزوومى مبدع

    إنضم إلينا في:
    ‏فبراير 4, 2013
    المشاركات:
    781
    الإعجابات :
    789
    نقاط الجائزة:
    645
    الجنس:
    ذكر
    الإقامة:
    حضرموت-
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    جزاك الله خير
     
    أعجب بهذه المشاركة m0d!s@r7@n
  18. Security 505

    Security 505 زيزوومي جديد

    إنضم إلينا في:
    ‏أغسطس 31, 2014
    المشاركات:
    85
    الإعجابات :
    50
    نقاط الجائزة:
    100
    الجنس:
    ذكر
    برامج الحماية:
    GData
    نظام التشغيل:
    Windows 7
    شرح علمي جدآ اهنيك

    واصل والله يكتب لك الاجر
     
    أعجب بهذه المشاركة m0d!s@r7@n
  19. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    *وعليكم السلام ورحـــــــــمة الله وبركــــــــــــــاته*

    دورة مميزة وجميـــــــــــــلة

    بارك الله في كل القائمين عليـــــــــها

    جزاكم الله كل خير
     
    أعجب بهذه المشاركة m0d!s@r7@n
  20. system-error

    system-error زيزوومي جديد

    إنضم إلينا في:
    ‏أغسطس 13, 2015
    المشاركات:
    13
    الإعجابات :
    27
    نقاط الجائزة:
    30
    الجنس:
    ذكر
    برامج الحماية:
    avast
    نظام التشغيل:
    Linux
    اتمنى ان تواصل في نفس السياق لاني فعلا محتاجين تعلم الهندسة العكسية
    هل نحتاج تعلم الاسمبلي ام معرفة التعامل مع برنامج الهيكس و okydbg يكفي
     
    أعجب بهذه المشاركة m0d!s@r7@n
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...