1. إستبعاد الملاحظة

دورة الهندسة العكسية || كسر تطبيقات الدوت نت [3:1] مصطلحات أساسية خاصة بالهندسة العكسية

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة m0d!s@r7@n, بتاريخ ‏أغسطس 9, 2015.

حالة الموضوع:
مغلق
  1. m0d!s@r7@n

    m0d!s@r7@n عضو شرف (خبير فحص الملفات) نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,454
    الإعجابات :
    15,477
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    [​IMG]


    [​IMG]

    الإخـــــوة الكـــــــــرام ;

    أعضــــــاء وزوار منتديــــــات زيــزووم للأمـــن والحمايــــة

    أسعــد الله يومكـــم بكل خيـر ووفقكــــم لما يحبــه ويرضــاه

    نلتقي وإياكــم مع ثالث دروس دورة الهندسة العكسية ،

    هذا الدرس سيتناول نبذة عن بعض المفاهيم والمصطلحات الخاصة بالهندسة العكسية ..


    [​IMG]

    ولكن قبل الخوض في تفاصيل الدرس .. توضيح بسيط بخصوص عنونة مواضيع الدورة
    كما أشرنا في مقدمة الدورة أن الدورة ستنقسم لـ 3 مراحل رئيسية
    دورة الهندسة العكسية || كسر تطبيقات الدوت نت [2:1]

    حيث رقم 1 يشير إلى المرحلة الحالية من الدورة
    ورقم 2 يشير إلى الدرس الحالي من المرحلة الحالية


    [​IMG]

    للرجوع إلى الموضوع الرئيسي :

    المصدر: دورة الهندسة العكسية || كسر تطبيقات الدوت نت
    في منتدى : منتدى نقاشات واختبارات برامج الحماية
    [​IMG]


    ][ مقدمة الموضوع ][
    الدرس اليوم حول الهدف من هذه الدورة والتي سنقوم فيها بتحليل تطبيقات الدوت نت واستغلال الثغرة الموجودة بتطبيق ما لكسره وتحويله من نسخه غير مفعلة إلى نسخة مفعلة

    العملية التي نقوم بها بدايةً من دراسة طبيعة الملف وانتهاءً بكسره تسمي هندسة عكسية (Reverse Engineering)

    للتعرف أكثر علي هذا المصطلح (الهندسة العكسية) طالع هذه المقالة


    [​IMG]
    ][ أليات كسر تطبيق ما ][

    1- الباتشنج (Patching)

    هنا نقوم بالتعديل علي التطبيق وتغيير بعض التعليمات بغرض :
    - التخلص من الرسالة المزعجة الخاصة بالتسجيل (Nag Message)
    - إزالة محدودية استخدام النسخة (نسخة Demo,Trial,Expire .. الخ)
    - إظهار أن النسخة مفعلة
    - قبول بيانات التسجيل و اظهار رسالة نجاح عملية التفعيل (أياً كانت البيانات)


    [​IMG]

    2- قنص السريال (Serial Fishing)


    - والمعني واضح حيث نقوم بمعرفة السريال أو كود التفعيل الحقيقي الخاص بتفعيل البرنامج


    [​IMG]

    3- الكيجنة (Keygenning)


    - هنا أيضاً سنقوم بتفعيل التطبيق من خلال سريال أو كود تفعيل حقيقي ولكن بعض التطبيقات السريال بها يكون مشفر بخوارزمية تشفير لذا لن نقتنص السريال بشكل مباشر وإنما من خلال دراسة الخوارزمية المشفر بها السريال وعمل كيجين نقوم من خلاله بتكوين سريالات وفق هذه الخوارزمية
    [​IMG]
    ][ منهجية كسر تطبيقات الدوت نت ][


    - أول شئ نقوم به دراسة الملف ومعرفه لغة برمجته
    وبما أننا بصدد تطبيقات الدوت نت فيمكننا التعرف علي كون تطبيق مبرمج بها من خلال

    - أدوات التعريف بالملفات (File Scanners) وسيأتي لها درس خاص بها


    [​IMG]

    - من خلال برنامج Cff Explorer

    1111.png

    كما ان البرنامج يفيد في معرفة أي إصدار من NET Framework يحتاجه التطبيق

    2222.png

    البرنامج له استخدامات ومزايا أخرى كثيرة ستأتي في حينها من الدورة بإذن الله

    [​IMG]

    - من خلال برامج الـ Dumper

    في حال كان البرنامج بالدوت نت تجد أمامه True وإن لم يكن تجد False

    3333.png


    [​IMG]

    2- معرفة كون التطبيق مضغوط ,محمي , مشفر وكيفيه حله

    3- تنقيح التطبيق وتحليل أكواده والوصول إلى ثغرة ننطلق منها لكسره


    [​IMG]

    وفي العموم
    نبحث أولاً عن سريال التفعيل (قنص السريال) فإن وجدناه فمرحباً وإلا
    ننتقل الي عمليه الباتشنج
    وأخيراً الكيجنة إذ هي الأصعب في تقنيات الكسر
    [​IMG]

    وفي الختـــام نتمنى لكم الإستفادة
    راجين من الله أن نكون قد وُفِقنا في إيصال المعلومة للجميع
    بشكل مبسط ويسير ، يسهل على الجميع فهمه
     
    آخر تعديل بواسطة المشرف: ‏أغسطس 31, 2015
    النــاريــ ،MaKoOo ،ocab و 22آخرون معجبون بهذا.
  2. White Man

    White Man زيزوومي VIP

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,920
    الإعجابات :
    29,508
    نقاط الجائزة:
    1,325
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    ][ الإستفسارات الواردة حول الدرس ][

    الإستفسار الأول :

    من خلال برامج الـ Dumper
    ماهو اسم البرنامج المستعمل كاملا؟


    الإجابة :


     
    آخر تعديل: ‏أغسطس 20, 2015
    qysr ،Abdullah-Albani ،ALI 145 و 6آخرون معجبون بهذا.
  3. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,014
    الإعجابات :
    16,026
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جزاكم الله خيرا على ما تقدموه لنا
     
    qysr ،White Man ،ALI 145 و 5آخرون معجبون بهذا.
  4. mha1m

    mha1m زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 21, 2012
    المشاركات:
    3,244
    الإعجابات :
    7,994
    نقاط الجائزة:
    1,275
    برامج الحماية:
    BullGuard
    نظام التشغيل:
    Windows 7
    جزاكم الله خير على ماتقدمونه
    واعانكم الله وسدد خطاكم
     
    qysr ،White Man ،ALI 145 و 3آخرون معجبون بهذا.
  5. mha1m

    mha1m زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 21, 2012
    المشاركات:
    3,244
    الإعجابات :
    7,994
    نقاط الجائزة:
    1,275
    برامج الحماية:
    BullGuard
    نظام التشغيل:
    Windows 7
    من خلال برامج الـ Dumper

    ماهو اسم البرنامج المستعمل كاملا؟
    وشكرا
     
    qysr ،White Man ،ALI 145 و 4آخرون معجبون بهذا.
  6. m0d!s@r7@n

    m0d!s@r7@n عضو شرف (خبير فحص الملفات) نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,454
    الإعجابات :
    15,477
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    Megadumper by codecracker
     
    White Man ،ALI 145 ،Ameer Eagle و 6آخرون معجبون بهذا.
  7. marwan508

    marwan508 زيزوومى مبدع

    إنضم إلينا في:
    ‏يوليو 18, 2014
    المشاركات:
    556
    الإعجابات :
    693
    نقاط الجائزة:
    620
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    جزاكم الله خيرا وبارك الله فيكم
     
    qysr ،White Man ،ALI 145 و 5آخرون معجبون بهذا.
  8. abu_youssef

    abu_youssef مدير عام مساعد طـــاقم الإدارة

    إنضم إلينا في:
    ‏فبراير 15, 2008
    المشاركات:
    34,789
    الإعجابات :
    56,251
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    www.zyzoom.org
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    بارك الله فيكم وجزاكم الله خيرا يالغوالي
    عمل رائع ويتطلب المتابعة و النطبيق للاستفادة
    وتعلم تقنيات البرمجة اصبح من الضروريات
    نسال الله ان يجعل هدا العمل في ميزان حسناتكم
     
    qysr ،White Man ،ALI 145 و 5آخرون معجبون بهذا.
  9. tiktoshi

    tiktoshi زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,852
    الإعجابات :
    17,612
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    جزاكم الله خيرا وبارك الله فيكم
     
    qysr ،White Man ،ALI 145 و 3آخرون معجبون بهذا.
  10. Abdelkarim

    Abdelkarim زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 10, 2013
    المشاركات:
    3,798
    الإعجابات :
    17,699
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    الإقامة:
    المملكة المغربية
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    احسنت دكتور فتحي احسن الله اليك

    متابعين معك بكل شوق و لهفة هذه الدورة الرائعة

    تحياتي لشخصكم الكريم
     
    qysr ،White Man ،ALI 145 و 3آخرون معجبون بهذا.
  11. ضياء نورالدين

    ضياء نورالدين زيزوومي VIP نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏فبراير 10, 2012
    المشاركات:
    6,472
    الإعجابات :
    9,644
    نقاط الجائزة:
    2,235
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    الله يرفع قدركم أخي الحبيب
    مقدمة سلسة
    وفقكم الله​
     
    qysr ،White Man ،ALI 145 و 2آخرون معجبون بهذا.
  12. Ahmed_Albosife

    Ahmed_Albosife زيزوومى محترف

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    497
    الإعجابات :
    2,208
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    السلام عليكم
    بارك الله فيك دكتور علي الشرح الرائع
    اعانكم الله علي فعل الخير
     
    qysr ،White Man ،ALI 145 و 2آخرون معجبون بهذا.
  13. Ghost abdou

    Ghost abdou زيزوومى متألق

    إنضم إلينا في:
    ‏يوليو 11, 2013
    المشاركات:
    260
    الإعجابات :
    180
    نقاط الجائزة:
    360
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك
     
    qysr ،White Man ،ALI 145 و 2آخرون معجبون بهذا.
  14. الزعيم الأول

    الزعيم الأول الإداري العام (مصمم أوسمة وبنرات المنتدى) طـــاقم الإدارة نجم الشهر

    إنضم إلينا في:
    ‏يناير 8, 2010
    المشاركات:
    10,581
    الإعجابات :
    19,468
    نقاط الجائزة:
    1,545
    الجنس:
    ذكر
    الإقامة:
    **الــجزائــر**
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
     
    qysr ،White Man ،ALI 145 و 2آخرون معجبون بهذا.
  15. dvb2010

    dvb2010 زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 22, 2013
    المشاركات:
    564
    الإعجابات :
    3,066
    نقاط الجائزة:
    945
    الجنس:
    ذكر
    الإقامة:
    قسنطينة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    بارك الله فيكم وجزاكم الله خيرا
     
    qysr, ALI 145, White Man و 1 شخص آخر معجبون بهذا.
  16. system-error

    system-error زيزوومي جديد

    إنضم إلينا في:
    ‏أغسطس 13, 2015
    المشاركات:
    13
    الإعجابات :
    27
    نقاط الجائزة:
    30
    الجنس:
    ذكر
    برامج الحماية:
    avast
    نظام التشغيل:
    Linux
    الف شكر اخي الكريم
    ممكن تعطينا اسماء الرامج التي سنشتغل عليها في الدورة ؟؟؟
     
    qysr ،m0d!s@r7@n و ALI 145 معجبون بهذا.
  17. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,367
    الإعجابات :
    3,914
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    *وعليكم السلام ورحمة الله وبركاته*

    رائــــــــــــع دكتورنــــــــــا الفــــــــــاضل إبداع متواصل من جنابكم الموقر

    وشكرا على كل القائمــــــــــــين على الدورة المميـــــــــــزة

    Arigato gosimas

    222:):giggle:
     
    m0d!s@r7@n و qysr معجبون بهذا.
  18. Mr.Heroo

    Mr.Heroo زيزوومي نشيط

    إنضم إلينا في:
    ‏أغسطس 16, 2015
    المشاركات:
    107
    الإعجابات :
    137
    نقاط الجائزة:
    150
    الجنس:
    ذكر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيك
     
    m0d!s@r7@n و qysr معجبون بهذا.
  19. عمرعوض الجريري

    عمرعوض الجريري زيزوومى مبدع

    إنضم إلينا في:
    ‏فبراير 4, 2013
    المشاركات:
    743
    الإعجابات :
    769
    نقاط الجائزة:
    645
    الجنس:
    ذكر
    الإقامة:
    حضرموت-
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    ماشاء الله عليك اخي متابعين معاك انشاء الله
     
    أعجب بهذه المشاركة m0d!s@r7@n
  20. ابو خطاب فلسطين

    ابو خطاب فلسطين مراقب قســـم البرامج العـــام طـــاقم الإدارة نجم الشهر

    إنضم إلينا في:
    ‏يناير 15, 2009
    المشاركات:
    3,951
    الإعجابات :
    3,619
    نقاط الجائزة:
    1,495
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    بارك الله فيكم
    جار المتابعة عمل رائع
    اتشوق الى البدء في التطبيق العملي
    بارك الله فيكم مرة اخرى
    ان شاء الله
     
    أعجب بهذه المشاركة m0d!s@r7@n
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...