مركز تحميل الخليج

  1. إستبعاد الملاحظة

دورة الهندسة العكسية || كسر تطبيقات الدوت نت [3:1] مصطلحات أساسية خاصة بالهندسة العكسية

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة m0d!s@r7@n, بتاريخ ‏أغسطس 9, 2015.

حالة الموضوع:
مغلق
  1. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    [​IMG]


    [​IMG]

    الإخـــــوة الكـــــــــرام ;

    أعضــــــاء وزوار منتديــــــات زيــزووم للأمـــن والحمايــــة

    أسعــد الله يومكـــم بكل خيـر ووفقكــــم لما يحبــه ويرضــاه

    نلتقي وإياكــم مع ثالث دروس دورة الهندسة العكسية ،

    هذا الدرس سيتناول نبذة عن بعض المفاهيم والمصطلحات الخاصة بالهندسة العكسية ..


    [​IMG]

    ولكن قبل الخوض في تفاصيل الدرس .. توضيح بسيط بخصوص عنونة مواضيع الدورة
    كما أشرنا في مقدمة الدورة أن الدورة ستنقسم لـ 3 مراحل رئيسية
    دورة الهندسة العكسية || كسر تطبيقات الدوت نت [2:1]

    حيث رقم 1 يشير إلى المرحلة الحالية من الدورة
    ورقم 2 يشير إلى الدرس الحالي من المرحلة الحالية


    [​IMG]

    للرجوع إلى الموضوع الرئيسي :

    المصدر: دورة الهندسة العكسية || كسر تطبيقات الدوت نت
    في منتدى : منتدى نقاشات واختبارات برامج الحماية
    [​IMG]


    ][ مقدمة الموضوع ][
    الدرس اليوم حول الهدف من هذه الدورة والتي سنقوم فيها بتحليل تطبيقات الدوت نت واستغلال الثغرة الموجودة بتطبيق ما لكسره وتحويله من نسخه غير مفعلة إلى نسخة مفعلة

    العملية التي نقوم بها بدايةً من دراسة طبيعة الملف وانتهاءً بكسره تسمي هندسة عكسية (Reverse Engineering)

    للتعرف أكثر علي هذا المصطلح (الهندسة العكسية) طالع هذه المقالة


    [​IMG]
    ][ أليات كسر تطبيق ما ][

    1- الباتشنج (Patching)

    هنا نقوم بالتعديل علي التطبيق وتغيير بعض التعليمات بغرض :
    - التخلص من الرسالة المزعجة الخاصة بالتسجيل (Nag Message)
    - إزالة محدودية استخدام النسخة (نسخة Demo,Trial,Expire .. الخ)
    - إظهار أن النسخة مفعلة
    - قبول بيانات التسجيل و اظهار رسالة نجاح عملية التفعيل (أياً كانت البيانات)


    [​IMG]

    2- قنص السريال (Serial Fishing)


    - والمعني واضح حيث نقوم بمعرفة السريال أو كود التفعيل الحقيقي الخاص بتفعيل البرنامج


    [​IMG]

    3- الكيجنة (Keygenning)


    - هنا أيضاً سنقوم بتفعيل التطبيق من خلال سريال أو كود تفعيل حقيقي ولكن بعض التطبيقات السريال بها يكون مشفر بخوارزمية تشفير لذا لن نقتنص السريال بشكل مباشر وإنما من خلال دراسة الخوارزمية المشفر بها السريال وعمل كيجين نقوم من خلاله بتكوين سريالات وفق هذه الخوارزمية
    [​IMG]
    ][ منهجية كسر تطبيقات الدوت نت ][


    - أول شئ نقوم به دراسة الملف ومعرفه لغة برمجته
    وبما أننا بصدد تطبيقات الدوت نت فيمكننا التعرف علي كون تطبيق مبرمج بها من خلال

    - أدوات التعريف بالملفات (File Scanners) وسيأتي لها درس خاص بها


    [​IMG]

    - من خلال برنامج Cff Explorer

    1111.png

    كما ان البرنامج يفيد في معرفة أي إصدار من NET Framework يحتاجه التطبيق

    2222.png

    البرنامج له استخدامات ومزايا أخرى كثيرة ستأتي في حينها من الدورة بإذن الله

    [​IMG]

    - من خلال برامج الـ Dumper

    في حال كان البرنامج بالدوت نت تجد أمامه True وإن لم يكن تجد False

    3333.png


    [​IMG]

    2- معرفة كون التطبيق مضغوط ,محمي , مشفر وكيفيه حله

    3- تنقيح التطبيق وتحليل أكواده والوصول إلى ثغرة ننطلق منها لكسره


    [​IMG]

    وفي العموم
    نبحث أولاً عن سريال التفعيل (قنص السريال) فإن وجدناه فمرحباً وإلا
    ننتقل الي عمليه الباتشنج
    وأخيراً الكيجنة إذ هي الأصعب في تقنيات الكسر
    [​IMG]

    وفي الختـــام نتمنى لكم الإستفادة
    راجين من الله أن نكون قد وُفِقنا في إيصال المعلومة للجميع
    بشكل مبسط ويسير ، يسهل على الجميع فهمه
     
    آخر تعديل بواسطة المشرف: ‏أغسطس 31, 2015
    prooonet ،النــاريــ ،MaKoOo و 21آخرون معجبون بهذا.
  2. White Man

    White Man كبير المراقبين وخبير فحص ملفات طـــاقم الإدارة فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,708
    الإعجابات المتلقاة:
    28,964
    نقاط الجائزة:
    1,250
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    ][ الإستفسارات الواردة حول الدرس ][

    الإستفسار الأول :

    من خلال برامج الـ Dumper
    ماهو اسم البرنامج المستعمل كاملا؟


    الإجابة :


     
    آخر تعديل: ‏أغسطس 20, 2015
    qysr ،Abdullah-Albani ،ALI 145 و 6آخرون معجبون بهذا.
  3. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,014
    الإعجابات المتلقاة:
    16,025
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جزاكم الله خيرا على ما تقدموه لنا
     
    qysr ،White Man ،ALI 145 و 5آخرون معجبون بهذا.
  4. mha1m

    mha1m زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 21, 2012
    المشاركات:
    3,240
    الإعجابات المتلقاة:
    7,987
    نقاط الجائزة:
    1,275
    برامج الحماية:
    BullGuard
    نظام التشغيل:
    Windows 7
    جزاكم الله خير على ماتقدمونه
    واعانكم الله وسدد خطاكم
     
    qysr ،White Man ،ALI 145 و 3آخرون معجبون بهذا.
  5. mha1m

    mha1m زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 21, 2012
    المشاركات:
    3,240
    الإعجابات المتلقاة:
    7,987
    نقاط الجائزة:
    1,275
    برامج الحماية:
    BullGuard
    نظام التشغيل:
    Windows 7
    من خلال برامج الـ Dumper

    ماهو اسم البرنامج المستعمل كاملا؟
    وشكرا
     
    qysr ،White Man ،ALI 145 و 4آخرون معجبون بهذا.
  6. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    Megadumper by codecracker
     
    White Man ،ALI 145 ،Ameer Eagle و 6آخرون معجبون بهذا.
  7. marwan508

    marwan508 زيزوومي مبدع

    إنضم إلينا في:
    ‏يوليو 18, 2014
    المشاركات:
    552
    الإعجابات المتلقاة:
    691
    نقاط الجائزة:
    620
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    جزاكم الله خيرا وبارك الله فيكم
     
    qysr ،White Man ،ALI 145 و 5آخرون معجبون بهذا.
  8. abu_youssef

    abu_youssef مدير عام مساعد طـــاقم الإدارة

    إنضم إلينا في:
    ‏فبراير 15, 2008
    المشاركات:
    33,876
    الإعجابات المتلقاة:
    53,259
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    www.zyzoom.org
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    بارك الله فيكم وجزاكم الله خيرا يالغوالي
    عمل رائع ويتطلب المتابعة و النطبيق للاستفادة
    وتعلم تقنيات البرمجة اصبح من الضروريات
    نسال الله ان يجعل هدا العمل في ميزان حسناتكم
     
    qysr ،White Man ،ALI 145 و 5آخرون معجبون بهذا.
  9. tiktoshi

    tiktoshi زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,773
    الإعجابات المتلقاة:
    17,242
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    جزاكم الله خيرا وبارك الله فيكم
     
    qysr ،White Man ،ALI 145 و 3آخرون معجبون بهذا.
  10. Abdelkarim

    Abdelkarim زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 10, 2013
    المشاركات:
    3,723
    الإعجابات المتلقاة:
    17,159
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    المملكة المغربية
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    احسنت دكتور فتحي احسن الله اليك

    متابعين معك بكل شوق و لهفة هذه الدورة الرائعة

    تحياتي لشخصكم الكريم
     
    qysr ،White Man ،ALI 145 و 3آخرون معجبون بهذا.
  11. ضياء نورالدين

    ضياء نورالدين زيزوومي VIP نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏فبراير 10, 2012
    المشاركات:
    5,116
    الإعجابات المتلقاة:
    7,632
    نقاط الجائزة:
    1,625
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    الله يرفع قدركم أخي الحبيب
    مقدمة سلسة
    وفقكم الله​
     
    qysr ،White Man ،ALI 145 و 2آخرون معجبون بهذا.
  12. Ahmed_Albosife

    Ahmed_Albosife زيزوومي محترف

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    490
    الإعجابات المتلقاة:
    2,201
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    السلام عليكم
    بارك الله فيك دكتور علي الشرح الرائع
    اعانكم الله علي فعل الخير
     
    qysr ،White Man ،ALI 145 و 2آخرون معجبون بهذا.
  13. Ghost abdou

    Ghost abdou زيزوومي متألق

    إنضم إلينا في:
    ‏يوليو 11, 2013
    المشاركات:
    259
    الإعجابات المتلقاة:
    179
    نقاط الجائزة:
    360
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك
     
    qysr ،White Man ،ALI 145 و 2آخرون معجبون بهذا.
  14. الزعيم الأول

    الزعيم الأول الإداري العام (مصمم أوسمة وبنرات المنتدى) طـــاقم الإدارة

    إنضم إلينا في:
    ‏يناير 8, 2010
    المشاركات:
    10,175
    الإعجابات المتلقاة:
    18,109
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    **الــجزائــر**
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
     
    qysr ،White Man ،ALI 145 و 2آخرون معجبون بهذا.
  15. dvb2010

    dvb2010 زيزوومي فضي

    إنضم إلينا في:
    ‏ديسمبر 22, 2013
    المشاركات:
    511
    الإعجابات المتلقاة:
    2,869
    نقاط الجائزة:
    870
    الجنس:
    ذكر
    الإقامة:
    قسنطينة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    بارك الله فيكم وجزاكم الله خيرا
     
    qysr, ALI 145, White Man و 1 شخص آخر معجبون بهذا.
  16. system-error

    system-error زيزوومي جديد

    إنضم إلينا في:
    ‏أغسطس 13, 2015
    المشاركات:
    13
    الإعجابات المتلقاة:
    27
    نقاط الجائزة:
    30
    الجنس:
    ذكر
    برامج الحماية:
    avast
    نظام التشغيل:
    Linux
    الف شكر اخي الكريم
    ممكن تعطينا اسماء الرامج التي سنشتغل عليها في الدورة ؟؟؟
     
    qysr ،m0d!s@r7@n و ALI 145 معجبون بهذا.
  17. ALI 145

    ALI 145 زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,334
    الإعجابات المتلقاة:
    3,820
    نقاط الجائزة:
    1,045
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    *وعليكم السلام ورحمة الله وبركاته*

    رائــــــــــــع دكتورنــــــــــا الفــــــــــاضل إبداع متواصل من جنابكم الموقر

    وشكرا على كل القائمــــــــــــين على الدورة المميـــــــــــزة

    Arigato gosimas

    222:):giggle:
     
    m0d!s@r7@n و qysr معجبون بهذا.
  18. Mr.Heroo

    Mr.Heroo زيزوومي نشيط

    إنضم إلينا في:
    ‏أغسطس 16, 2015
    المشاركات:
    107
    الإعجابات المتلقاة:
    137
    نقاط الجائزة:
    150
    الجنس:
    ذكر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيك
     
    m0d!s@r7@n و qysr معجبون بهذا.
  19. عمرعوض الجريري

    عمرعوض الجريري زيزوومي مبدع

    إنضم إلينا في:
    ‏فبراير 4, 2013
    المشاركات:
    741
    الإعجابات المتلقاة:
    766
    نقاط الجائزة:
    645
    الجنس:
    ذكر
    الإقامة:
    حضرموت-
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    ماشاء الله عليك اخي متابعين معاك انشاء الله
     
    أعجب بهذه المشاركة m0d!s@r7@n
  20. ابو خطاب فلسطين

    ابو خطاب فلسطين مراقب قســـم البرامج العـــام طـــاقم الإدارة

    إنضم إلينا في:
    ‏يناير 15, 2009
    المشاركات:
    3,698
    الإعجابات المتلقاة:
    3,364
    نقاط الجائزة:
    1,220
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    بارك الله فيكم
    جار المتابعة عمل رائع
    اتشوق الى البدء في التطبيق العملي
    بارك الله فيكم مرة اخرى
    ان شاء الله
     
    أعجب بهذه المشاركة m0d!s@r7@n
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...