دورة الهندسة العكسية || كسر تطبيقات الدوت نت [2:1] نبذة عن اللغة الوسيطة (IL) وتعليماتها

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة m0d!s@r7@n, بتاريخ ‏أغسطس 8, 2015.

حالة الموضوع:
مغلق
  1. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,444
    الإعجابات المتلقاة:
    15,422
    نقاط الجائزة:
    1,220
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    [​IMG]
    2223.png

    الإخـــــوة الكـــــــــرام ;

    أعضــــــاء وزوار منتديــــــات زيــزووم للأمـــن والحمايــــة

    أسعــد الله يومكـــم بكل خيـر ووفقكــــم لما يحبــه ويرضــاه

    نلتقي وإياكــم مع ثاني دروس دورة الهندسة العكسية ،

    هذا الدرس سيتناول نبذة عن اللغة الوسيطة (IL) وتعليماتها ..


    [​IMG]

    ولكن قبل الخوض في تفاصيل الدرس .. توضيح بسيط بخصوص عنونة مواضيع الدورة
    كما أشرنا في مقدمة الدورة أن الدورة ستنقسم لـ 3 مراحل رئيسية
    دورة الهندسة العكسية || كسر تطبيقات الدوت نت [2:1]

    حيث رقم 1 يشير إلى المرحلة الحالية من الدورة
    ورقم 2 يشير إلى الدرس الحالي من المرحلة الحالية


    [​IMG]

    للرجوع إلى الموضوع الرئيسي :

    المصدر: دورة الهندسة العكسية || كسر تطبيقات الدوت نت
    في منتدى : منتدى نقاشات واختبارات برامج الحماية
    [​IMG]


    ][ مقدمة الموضوع ][
    درسنا اليوم عن لغة Common Instruction Language اختصارها (CIL) والتي تعرف أيضاً بـ IL أو MSIL

    أشرنا في الدرس السابق إلى أهمية هذه اللغة في تطبيقات الدوت نت وأنها الجزء الأساسي من تطبيقات الدوت نت بل هي بمثابة قلب هذه التطبيقات

    وأشرنا إلى أن تطبيقات الدوت نت قبل أن تنتقل الي مرحله التنفيذ (لغة الآلة) فإنها تتحول الي هذه اللغة الوسيطة

    1.png

    هذه المرحله تمثل أهمية سواء للمطورين أو الكراكرز (Crackers) وما يهمنا هنا فائدة هذه المرحلة لنا كـ كراكر (Cracker)
    بما أن تطبيقات الدوت نت تتحول إلى هذه اللغة الوسيطة عند تشغيلها فعند تنقيح تطبيق ما بالدوت نت , فإنه يظهر لنا الأكواد الخاصة بهذه اللغة الوسيطة

    [​IMG]
    ][ الأكواد الخاصة بـ CIL ][


    الأكواد الخاصة بهذه اللغة واإن كانت في حقيقتها لغة ألة إلا أنها عبارة عن تعليمات بأسماء ولغة مفهومة

    2.png
    إذا نظرنا للصورة بالأعلى نجد أن كل تعليمة بلغة الألة لها اسم (تعليمة بلغة IL) ولكنها لغة مألوفة لنا اكثر
    حيث أن
    Break مثلاً أقرب لنا من 0x01 وهكذا

    هذه التعليمات هي أساس الهندسة العكسية لتطبيقات الدوت نت فمن خلالها نستطيع التعرف علي طبيعة عمل التطبيق ورصد كل ما يقوم به بل والتعديل عليه
    كل تعليمة من تعليمات هذه اللغة لها وصف ولها قيمة (سأرفق لكم أداة بها شرح جميع التعليمات)

    3.png
    كما نري هنا .. التعليمة Break قيمتها 01 وحجم البايت لها 1 ووصفها أنها تشير الي نقطه توقف

    لنضرب مثالاً لفهم كيفية الإستفادة من هذه التعليمات في كسر تطبيقات الدوت نت
    مثلاً عندنا برنامج له 4 نسخ [ نسخة تجريبية (Trial) ونسخة (Home) ونسخة (Pro) ونسخة (Ultimate) ]

    عند فتح البرنامج بالمنقح سنجد هذه التعليمات

    4.png

    حيث أن التعليمة Idc.i4.0 هي الخاصة بالنسخة التجريبية - Trial(الإفتراضية عند تنصيب البرنامج)

    والتعليمة ldc.i4.1 خاصة بالنسخة Home

    والتعليمة ldc.i4.2 خاصة بالنسخة Pro

    والتعليمة ldc.i4.3 خاصة بالنسخة Ultimate

    الان كل ما علينا هو التعديل علي التعليمة ldc.i4.0 وتغيرها إلى أحد التعليمات الخاصة بالنسخ المغعلة


    [​IMG]
    - السؤال :


    كيف يمكننا تعديل التعليمة ؟

    - الإجابة :


    1- من خلال إضافة المنقح الأسطورية Reflexil والتي تمكننا من تعديل التعليمة وحفظ التطبيق بعد التعديل بمنتهي السهولة .

    2- من خلال برامج الـ Hex Editor ، وذلك بتعديل قيمة التعليمة .


    في المثال سنعدل التعليمة ldc.i4.0 والتي قيمتها 16 إلى 17 أو 18 أو 19 حسب النسخة التي تريدها

    3- من خلال Patch نقوم بصناعته ونضع فيه قيمة التعليمة التي نريد تعديلها و القيمة التي سنغير لها
    - ما سبق سيتم توضيحه من خلال شروحات تطبيقية عملية لاحقاً

    وهذه اهم التعليمات التي تستخدم غالبا في كسر تطبيقات الدوت نت (التعليمه وعكسها)

    IL patching instructions.png
    [​IMG]
    ملاحظة : أداة شرح التعليمات بالمرفقات

    للتعرف أكثر علي CIL
    http://www.ecma-international.org/publications/standards/Ecma-335.htm
    http://www.codeproject.com/Articles/3778/Introduction-to-IL-Assembly-Language


    [​IMG]

    وفي الختـــام نتمنى لكم الإستفادة
    راجين من الله أن نكون قد وُفِقنا في إيصال المعلومة للجميع
    بشكل مبسط ويسير ، يسهل على الجميع فهمه
     

    الملفات المرفقة:

    آخر تعديل: ‏أكتوبر 19, 2015
    prooonet ،Dz_zYz0 ،MaKoOo و 18آخرون معجبون بهذا.
  2. White Man

    White Man خبير فحص ملفات فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,580
    الإعجابات المتلقاة:
    28,708
    نقاط الجائزة:
    1,250
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    محجوز للإستفسارات .
     
    abu_youssef ،ALI 145 ،prooonet و 5آخرون معجبون بهذا.
  3. Mr. Abdul Bari

    Mr. Abdul Bari زيزوومي ماسي

    إنضم إلينا في:
    ‏مايو 31, 2014
    المشاركات:
    2,245
    الإعجابات المتلقاة:
    6,924
    نقاط الجائزة:
    1,120
    الإقامة:
    السعودية
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 10
    موضوع جميل ومفيد بارك الله فيك
     
    mohamed gouch ،ALI 145 ،prooonet و 5آخرون معجبون بهذا.
  4. Ramy Fayed

    Ramy Fayed زيزوومي ذهبي

    إنضم إلينا في:
    ‏نوفمبر 17, 2012
    المشاركات:
    1,365
    الإعجابات المتلقاة:
    1,608
    نقاط الجائزة:
    1,035
    الإقامة:
    Egypt
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيك شرح بسيط ومفسر نفسه
     
    qysr ،mohamed gouch ،ALI 145 و 3آخرون معجبون بهذا.
  5. Ahmed_Albosife

    Ahmed_Albosife زيزوومي محترف

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    490
    الإعجابات المتلقاة:
    2,201
    نقاط الجائزة:
    770
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    السلام عليكم ورحمة الله
    بارك الله فيك دكتور علي هذا الشرح الرائع
    شرح سهل وسلس وسهل الاستيعاب ..بدأت الدورة تتجه الي الاثارة الان
    متابع لكل جديد ان شاء الله
     
    qysr ،mohamed gouch ،ALI 145 و 3آخرون معجبون بهذا.
  6. ضياء نورالدين

    ضياء نورالدين زيزوومي VIP نجم المنتدى نجم الشهر

    إنضم إلينا في:
    ‏فبراير 10, 2012
    المشاركات:
    4,421
    الإعجابات المتلقاة:
    6,501
    نقاط الجائزة:
    1,525
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    جزاكم الله خيراً​
     
    qysr ،mohamed gouch ،ALI 145 و 2آخرون معجبون بهذا.
  7. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,492
    الإعجابات المتلقاة:
    25,441
    نقاط الجائزة:
    1,220
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    بارك الله فيك أخي على المعلومات القيمة
     
  8. اليوناني

    اليوناني مصمم زيزوومي مميز فريق الدعم لقسم الحماية عضو المكتبة الإلكترونية نجم المنتدى نجم الشهر المركز الثاني بمسابقة البرامج فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏نوفمبر 13, 2014
    المشاركات:
    13,746
    الإعجابات المتلقاة:
    20,407
    نقاط الجائزة:
    2,590
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيكم
     
    qysr ،mohamed gouch ،ALI 145 و 2آخرون معجبون بهذا.
  9. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات المتلقاة:
    14,156
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    جميل و بانتظار الدخول في مرحلة التطبيقات العمليه بنفس اسلوب هذا الموضوع المبسط و الواضـــــح (y)
     
    qysr,
  10. mohamed gouch

    mohamed gouch زيزوومي محترف

    إنضم إلينا في:
    ‏ديسمبر 26, 2014
    المشاركات:
    841
    الإعجابات المتلقاة:
    3,106
    نقاط الجائزة:
    780
    الإقامة:
    Las Vegas, Nevada
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    الله إيبارك فيك على الشرح الرائع وإن شاء الله ستكون دورة ناجحة وممتازة
     
    m0d!s@r7@n ،ALI 145 و White Man معجبون بهذا.
  11. nasa3

    nasa3 زيزوومي ذهبي

    إنضم إلينا في:
    ‏مارس 19, 2014
    المشاركات:
    2,540
    الإعجابات المتلقاة:
    8,390
    نقاط الجائزة:
    1,030
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    الشرح واضح وممتاز فى انتظار الشروحات التطبيقية​
     
    ALI 145 و m0d!s@r7@n معجبون بهذا.
  12. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,014
    الإعجابات المتلقاة:
    16,022
    نقاط الجائزة:
    1,220
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جزاكم الله خيرا دكتورناا
     
    ALI 145 و m0d!s@r7@n معجبون بهذا.
  13. ocab

    ocab زيزوومي محترف

    إنضم إلينا في:
    ‏أكتوبر 8, 2008
    المشاركات:
    1,358
    الإعجابات المتلقاة:
    707
    نقاط الجائزة:
    770
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    بارك الله فيك أخي
    الى الامام
     
    ocab,
    ALI 145 و m0d!s@r7@n معجبون بهذا.
  14. الزعيم الأول

    الزعيم الأول الإداري العام (مصمم أوسمة وبنرات المنتدى) طاقم الإدارة

    إنضم إلينا في:
    ‏يناير 8, 2010
    المشاركات:
    10,153
    الإعجابات المتلقاة:
    18,068
    نقاط الجائزة:
    1,270
    الإقامة:
    **الــجزائــر**
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيكم ووفّقكم لكلّ خير
     
    ALI 145 و m0d!s@r7@n معجبون بهذا.
  15. ZEYAD 007

    ZEYAD 007 زيزوومي مميز

    إنضم إلينا في:
    ‏مايو 13, 2014
    المشاركات:
    462
    الإعجابات المتلقاة:
    262
    نقاط الجائزة:
    520
    الإقامة:
    جدة
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows8.1
    بارك الله فييييييييييييييييييييييييييييييييييييك
     
    أعجب بهذه المشاركة m0d!s@r7@n
  16. ابو خطاب فلسطين

    ابو خطاب فلسطين مراقب قســـم البرامج العـــام طاقم الإدارة

    إنضم إلينا في:
    ‏يناير 15, 2009
    المشاركات:
    3,685
    الإعجابات المتلقاة:
    3,348
    نقاط الجائزة:
    1,220
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    جار المتابعة الى النهاية ان شاء الله
     
    أعجب بهذه المشاركة m0d!s@r7@n
  17. عمرعوض الجريري

    عمرعوض الجريري زيزوومي مبدع

    إنضم إلينا في:
    ‏فبراير 4, 2013
    المشاركات:
    741
    الإعجابات المتلقاة:
    766
    نقاط الجائزة:
    645
    الإقامة:
    حضرموت-
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    جزاك الله خير
     
    أعجب بهذه المشاركة m0d!s@r7@n
  18. Security 505

    Security 505 زيزوومي جديد

    إنضم إلينا في:
    ‏أغسطس 31, 2014
    المشاركات:
    74
    الإعجابات المتلقاة:
    45
    نقاط الجائزة:
    90
    برامج الحماية:
    GData
    نظام التشغيل:
    Windows 7
    شرح علمي جدآ اهنيك

    واصل والله يكتب لك الاجر
     
    أعجب بهذه المشاركة m0d!s@r7@n
  19. ALI 145

    ALI 145 زيزوومي ذهبي فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,282
    الإعجابات المتلقاة:
    3,674
    نقاط الجائزة:
    1,045
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    *وعليكم السلام ورحـــــــــمة الله وبركــــــــــــــاته*

    دورة مميزة وجميـــــــــــــلة

    بارك الله في كل القائمين عليـــــــــها

    جزاكم الله كل خير
     
    أعجب بهذه المشاركة m0d!s@r7@n
  20. system-error

    system-error زيزوومي جديد

    إنضم إلينا في:
    ‏أغسطس 13, 2015
    المشاركات:
    13
    الإعجابات المتلقاة:
    27
    نقاط الجائزة:
    30
    برامج الحماية:
    avast
    نظام التشغيل:
    Linux
    اتمنى ان تواصل في نفس السياق لاني فعلا محتاجين تعلم الهندسة العكسية
    هل نحتاج تعلم الاسمبلي ام معرفة التعامل مع برنامج الهيكس و okydbg يكفي
     
    أعجب بهذه المشاركة m0d!s@r7@n
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...