دورة الهندسة العكسية || كسر تطبيقات الدوت نت [3:1] مصطلحات أساسية خاصة بالهندسة العكسية

المصدر: دورة الهندسة العكسية || كسر تطبيقات الدوت نت [3:1] مصطلحات أساسية خاصة بالهندسة العكسية
في منتدى : منتدى نقاشات واختبارات برامج الحماية

​

الإخـــــوة الكـــــــــرام ;

أعضــــــاء وزوار منتديــــــات زيــزووم للأمـــن والحمايــــة

أسعــد الله يومكـــم بكل خيـر ووفقكــــم لما يحبــه ويرضــاه

نلتقي وإياكــم مع ثالث دروس دورة الهندسة العكسية ،
هذا الدرس سيتناول نبذة عن بعض المفاهيم والمصطلحات الخاصة بالهندسة العكسية ..



ولكن قبل الخوض في تفاصيل الدرس .. توضيح بسيط بخصوص عنونة مواضيع الدورة
كما أشرنا في مقدمة الدورة أن الدورة ستنقسم لـ 3 مراحل رئيسية
دورة الهندسة العكسية || كسر تطبيقات الدوت نت [2:1]
حيث رقم 1 يشير إلى المرحلة الحالية من الدورة
ورقم 2 يشير إلى الدرس الحالي من المرحلة الحالية



للرجوع إلى الموضوع الرئيسي :

المصدر: دورة الهندسة العكسية || كسر تطبيقات الدوت نت
في منتدى : منتدى نقاشات واختبارات برامج الحماية


][ مقدمة الموضوع ][
الدرس اليوم حول الهدف من هذه الدورة والتي سنقوم فيها بتحليل تطبيقات الدوت نت واستغلال الثغرة الموجودة بتطبيق ما لكسره وتحويله من نسخه غير مفعلة إلى نسخة مفعلة

العملية التي نقوم بها بدايةً من دراسة طبيعة الملف وانتهاءً بكسره تسمي هندسة عكسية (Reverse Engineering)
للتعرف أكثر علي هذا المصطلح (الهندسة العكسية) طالع هذه المقالة


][ أليات كسر تطبيق ما ][
1- الباتشنج (Patching)

هنا نقوم بالتعديل علي التطبيق وتغيير بعض التعليمات بغرض :
- التخلص من الرسالة المزعجة الخاصة بالتسجيل (Nag Message)
- إزالة محدودية استخدام النسخة (نسخة Demo,Trial,Expire .. الخ)
- إظهار أن النسخة مفعلة
- قبول بيانات التسجيل و اظهار رسالة نجاح عملية التفعيل (أياً كانت البيانات)



2- قنص السريال (Serial Fishing)

- والمعني واضح حيث نقوم بمعرفة السريال أو كود التفعيل الحقيقي الخاص بتفعيل البرنامج



3- الكيجنة (Keygenning)

- هنا أيضاً سنقوم بتفعيل التطبيق من خلال سريال أو كود تفعيل حقيقي ولكن بعض التطبيقات السريال بها يكون مشفر بخوارزمية تشفير لذا لن نقتنص السريال بشكل مباشر وإنما من خلال دراسة الخوارزمية المشفر بها السريال وعمل كيجين نقوم من خلاله بتكوين سريالات وفق هذه الخوارزمية

][ منهجية كسر تطبيقات الدوت نت ][

- أول شئ نقوم به دراسة الملف ومعرفه لغة برمجته
وبما أننا بصدد تطبيقات الدوت نت فيمكننا التعرف علي كون تطبيق مبرمج بها من خلال

- أدوات التعريف بالملفات (File Scanners) وسيأتي لها درس خاص بها



- من خلال برنامج Cff Explorer



كما ان البرنامج يفيد في معرفة أي إصدار من NET Framework يحتاجه التطبيق



البرنامج له استخدامات ومزايا أخرى كثيرة ستأتي في حينها من الدورة بإذن الله



- من خلال برامج الـ Dumper
في حال كان البرنامج بالدوت نت تجد أمامه True وإن لم يكن تجد False





2- معرفة كون التطبيق مضغوط ,محمي , مشفر وكيفيه حله
3- تنقيح التطبيق وتحليل أكواده والوصول إلى ثغرة ننطلق منها لكسره



وفي العموم
نبحث أولاً عن سريال التفعيل (قنص السريال) فإن وجدناه فمرحباً وإلا
ننتقل الي عمليه الباتشنج
وأخيراً الكيجنة إذ هي الأصعب في تقنيات الكسر

وفي الختـــام نتمنى لكم الإستفادة
راجين من الله أن نكون قد وُفِقنا في إيصال المعلومة للجميع
بشكل مبسط ويسير ، يسهل على الجميع فهمه

 

][ الإستفسارات الواردة حول الدرس ][

الإستفسار الأول :

من خلال برامج الـ Dumper
ماهو اسم البرنامج المستعمل كاملا؟

الإجابة :

 

جزاكم الله خيرا على ما تقدموه لنا

 

جزاكم الله خير على ماتقدمونه
واعانكم الله وسدد خطاكم

 

من خلال برامج الـ Dumper

ماهو اسم البرنامج المستعمل كاملا؟
وشكرا

 

Megadumper by codecracker

 

جزاكم الله خيرا وبارك الله فيكم

 

جزاكم الله خيرا وبارك الله فيكم

 

احسنت دكتور فتحي احسن الله اليك

متابعين معك بكل شوق و لهفة هذه الدورة الرائعة

تحياتي لشخصكم الكريم

 

الله يرفع قدركم أخي الحبيب
مقدمة سلسة
وفقكم الله​

 

السلام عليكم
بارك الله فيك دكتور علي الشرح الرائع
اعانكم الله علي فعل الخير

 

بارك الله فيك

 

بارك الله فيكم وجزاكم الله خيرا

 

الف شكر اخي الكريم
ممكن تعطينا اسماء الرامج التي سنشتغل عليها في الدورة ؟؟؟

 

*وعليكم السلام ورحمة الله وبركاته*

رائــــــــــــع دكتورنــــــــــا الفــــــــــاضل إبداع متواصل من جنابكم الموقر

وشكرا على كل القائمــــــــــــين على الدورة المميـــــــــــزة

Arigato gosimas

​

 

بارك الله فيك ​

 

ماشاء الله عليك اخي متابعين معاك انشاء الله