غير متصل
الإخـــــوة الكـــــــــرام ;
أعضــــــاء وزوار منتديــــــات زيــزووم للأمـــن والحمايــــة
أسعــد الله يومكـــم بكل خيـر ووفقكــــم لما يحبــه ويرضــاه
نلتقي وإياكــم مع ثالث دروس دورة الهندسة العكسية ،
هذا الدرس سيتناول نبذة عن بعض المفاهيم والمصطلحات الخاصة بالهندسة العكسية ..
ولكن قبل الخوض في تفاصيل الدرس .. توضيح بسيط بخصوص عنونة مواضيع الدورة
كما أشرنا في مقدمة الدورة أن الدورة ستنقسم لـ 3 مراحل رئيسية
دورة الهندسة العكسية || كسر تطبيقات الدوت نت [2:1]
حيث رقم 1 يشير إلى المرحلة الحالية من الدورة
ورقم 2 يشير إلى الدرس الحالي من المرحلة الحالية
للرجوع إلى الموضوع الرئيسي :
المصدر: دورة الهندسة العكسية || كسر تطبيقات الدوت نت
في منتدى : منتدى نقاشات واختبارات برامج الحماية
][ مقدمة الموضوع ][
الدرس اليوم حول الهدف من هذه الدورة والتي سنقوم فيها بتحليل تطبيقات الدوت نت واستغلال الثغرة الموجودة بتطبيق ما لكسره وتحويله من نسخه غير مفعلة إلى نسخة مفعلة
العملية التي نقوم بها بدايةً من دراسة طبيعة الملف وانتهاءً بكسره تسمي هندسة عكسية (Reverse Engineering)
للتعرف أكثر علي هذا المصطلح (الهندسة العكسية) طالع هذه المقالة
][ أليات كسر تطبيق ما ][
1- الباتشنج (Patching)
هنا نقوم بالتعديل علي التطبيق وتغيير بعض التعليمات بغرض :
- التخلص من الرسالة المزعجة الخاصة بالتسجيل (Nag Message)
- إزالة محدودية استخدام النسخة (نسخة Demo,Trial,Expire .. الخ)
- إظهار أن النسخة مفعلة
- قبول بيانات التسجيل و اظهار رسالة نجاح عملية التفعيل (أياً كانت البيانات)
2- قنص السريال (Serial Fishing)
- والمعني واضح حيث نقوم بمعرفة السريال أو كود التفعيل الحقيقي الخاص بتفعيل البرنامج
3- الكيجنة (Keygenning)
- هنا أيضاً سنقوم بتفعيل التطبيق من خلال سريال أو كود تفعيل حقيقي ولكن بعض التطبيقات السريال بها يكون مشفر بخوارزمية تشفير لذا لن نقتنص السريال بشكل مباشر وإنما من خلال دراسة الخوارزمية المشفر بها السريال وعمل كيجين نقوم من خلاله بتكوين سريالات وفق هذه الخوارزمية
][ منهجية كسر تطبيقات الدوت نت ][
- أول شئ نقوم به دراسة الملف ومعرفه لغة برمجته
وبما أننا بصدد تطبيقات الدوت نت فيمكننا التعرف علي كون تطبيق مبرمج بها من خلال
- أدوات التعريف بالملفات (File Scanners) وسيأتي لها درس خاص بها
- من خلال برنامج Cff Explorer
كما ان البرنامج يفيد في معرفة أي إصدار من NET Framework يحتاجه التطبيق
البرنامج له استخدامات ومزايا أخرى كثيرة ستأتي في حينها من الدورة بإذن الله
- من خلال برامج الـ Dumper
في حال كان البرنامج بالدوت نت تجد أمامه True وإن لم يكن تجد False
2- معرفة كون التطبيق مضغوط ,محمي , مشفر وكيفيه حله
3- تنقيح التطبيق وتحليل أكواده والوصول إلى ثغرة ننطلق منها لكسره
وفي العموم
نبحث أولاً عن سريال التفعيل (قنص السريال) فإن وجدناه فمرحباً وإلا
ننتقل الي عمليه الباتشنج
وأخيراً الكيجنة إذ هي الأصعب في تقنيات الكسر
وفي الختـــام نتمنى لكم الإستفادة
راجين من الله أن نكون قد وُفِقنا في إيصال المعلومة للجميع
بشكل مبسط ويسير ، يسهل على الجميع فهمه
التعديل الأخير بواسطة المشرف:
