دورة الهندسة العكسية || كسر تطبيقات الدوت نت [3:1] مصطلحات أساسية خاصة بالهندسة العكسية

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة m0d!s@r7@n, بتاريخ ‏أغسطس 9, 2015.

حالة الموضوع:
مغلق
  1. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,444
    الإعجابات المتلقاة:
    15,422
    نقاط الجائزة:
    1,220
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    [​IMG]


    [​IMG]

    الإخـــــوة الكـــــــــرام ;

    أعضــــــاء وزوار منتديــــــات زيــزووم للأمـــن والحمايــــة

    أسعــد الله يومكـــم بكل خيـر ووفقكــــم لما يحبــه ويرضــاه

    نلتقي وإياكــم مع ثالث دروس دورة الهندسة العكسية ،

    هذا الدرس سيتناول نبذة عن بعض المفاهيم والمصطلحات الخاصة بالهندسة العكسية ..


    [​IMG]

    ولكن قبل الخوض في تفاصيل الدرس .. توضيح بسيط بخصوص عنونة مواضيع الدورة
    كما أشرنا في مقدمة الدورة أن الدورة ستنقسم لـ 3 مراحل رئيسية
    دورة الهندسة العكسية || كسر تطبيقات الدوت نت [2:1]

    حيث رقم 1 يشير إلى المرحلة الحالية من الدورة
    ورقم 2 يشير إلى الدرس الحالي من المرحلة الحالية


    [​IMG]

    للرجوع إلى الموضوع الرئيسي :

    المصدر: دورة الهندسة العكسية || كسر تطبيقات الدوت نت
    في منتدى : منتدى نقاشات واختبارات برامج الحماية
    [​IMG]


    ][ مقدمة الموضوع ][
    الدرس اليوم حول الهدف من هذه الدورة والتي سنقوم فيها بتحليل تطبيقات الدوت نت واستغلال الثغرة الموجودة بتطبيق ما لكسره وتحويله من نسخه غير مفعلة إلى نسخة مفعلة

    العملية التي نقوم بها بدايةً من دراسة طبيعة الملف وانتهاءً بكسره تسمي هندسة عكسية (Reverse Engineering)

    للتعرف أكثر علي هذا المصطلح (الهندسة العكسية) طالع هذه المقالة


    [​IMG]
    ][ أليات كسر تطبيق ما ][

    1- الباتشنج (Patching)

    هنا نقوم بالتعديل علي التطبيق وتغيير بعض التعليمات بغرض :
    - التخلص من الرسالة المزعجة الخاصة بالتسجيل (Nag Message)
    - إزالة محدودية استخدام النسخة (نسخة Demo,Trial,Expire .. الخ)
    - إظهار أن النسخة مفعلة
    - قبول بيانات التسجيل و اظهار رسالة نجاح عملية التفعيل (أياً كانت البيانات)


    [​IMG]

    2- قنص السريال (Serial Fishing)


    - والمعني واضح حيث نقوم بمعرفة السريال أو كود التفعيل الحقيقي الخاص بتفعيل البرنامج


    [​IMG]

    3- الكيجنة (Keygenning)


    - هنا أيضاً سنقوم بتفعيل التطبيق من خلال سريال أو كود تفعيل حقيقي ولكن بعض التطبيقات السريال بها يكون مشفر بخوارزمية تشفير لذا لن نقتنص السريال بشكل مباشر وإنما من خلال دراسة الخوارزمية المشفر بها السريال وعمل كيجين نقوم من خلاله بتكوين سريالات وفق هذه الخوارزمية
    [​IMG]
    ][ منهجية كسر تطبيقات الدوت نت ][


    - أول شئ نقوم به دراسة الملف ومعرفه لغة برمجته
    وبما أننا بصدد تطبيقات الدوت نت فيمكننا التعرف علي كون تطبيق مبرمج بها من خلال

    - أدوات التعريف بالملفات (File Scanners) وسيأتي لها درس خاص بها


    [​IMG]

    - من خلال برنامج Cff Explorer

    1111.png

    كما ان البرنامج يفيد في معرفة أي إصدار من NET Framework يحتاجه التطبيق

    2222.png

    البرنامج له استخدامات ومزايا أخرى كثيرة ستأتي في حينها من الدورة بإذن الله

    [​IMG]

    - من خلال برامج الـ Dumper

    في حال كان البرنامج بالدوت نت تجد أمامه True وإن لم يكن تجد False

    3333.png


    [​IMG]

    2- معرفة كون التطبيق مضغوط ,محمي , مشفر وكيفيه حله

    3- تنقيح التطبيق وتحليل أكواده والوصول إلى ثغرة ننطلق منها لكسره


    [​IMG]

    وفي العموم
    نبحث أولاً عن سريال التفعيل (قنص السريال) فإن وجدناه فمرحباً وإلا
    ننتقل الي عمليه الباتشنج
    وأخيراً الكيجنة إذ هي الأصعب في تقنيات الكسر
    [​IMG]

    وفي الختـــام نتمنى لكم الإستفادة
    راجين من الله أن نكون قد وُفِقنا في إيصال المعلومة للجميع
    بشكل مبسط ويسير ، يسهل على الجميع فهمه
     
    آخر تعديل بواسطة المشرف: ‏أغسطس 31, 2015
    prooonet ،النــاريــ ،MaKoOo و 21آخرون معجبون بهذا.
  2. White Man

    White Man خبير فحص ملفات فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,580
    الإعجابات المتلقاة:
    28,708
    نقاط الجائزة:
    1,250
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    ][ الإستفسارات الواردة حول الدرس ][

    الإستفسار الأول :

    من خلال برامج الـ Dumper
    ماهو اسم البرنامج المستعمل كاملا؟


    الإجابة :


     
    آخر تعديل: ‏أغسطس 20, 2015
    qysr ،Abdullah-Albani ،ALI 145 و 6آخرون معجبون بهذا.
  3. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,014
    الإعجابات المتلقاة:
    16,022
    نقاط الجائزة:
    1,220
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جزاكم الله خيرا على ما تقدموه لنا
     
    qysr ،White Man ،ALI 145 و 5آخرون معجبون بهذا.
  4. mha1m

    mha1m زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 21, 2012
    المشاركات:
    3,239
    الإعجابات المتلقاة:
    7,985
    نقاط الجائزة:
    1,275
    برامج الحماية:
    BullGuard
    نظام التشغيل:
    Windows 7
    جزاكم الله خير على ماتقدمونه
    واعانكم الله وسدد خطاكم
     
    qysr ،White Man ،ALI 145 و 3آخرون معجبون بهذا.
  5. mha1m

    mha1m زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 21, 2012
    المشاركات:
    3,239
    الإعجابات المتلقاة:
    7,985
    نقاط الجائزة:
    1,275
    برامج الحماية:
    BullGuard
    نظام التشغيل:
    Windows 7
    من خلال برامج الـ Dumper

    ماهو اسم البرنامج المستعمل كاملا؟
    وشكرا
     
    qysr ،White Man ،ALI 145 و 4آخرون معجبون بهذا.
  6. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,444
    الإعجابات المتلقاة:
    15,422
    نقاط الجائزة:
    1,220
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    Megadumper by codecracker
     
    White Man ،ALI 145 ،Ameer Eagle و 6آخرون معجبون بهذا.
  7. marwan508

    marwan508 زيزوومي مبدع

    إنضم إلينا في:
    ‏يوليو 18, 2014
    المشاركات:
    552
    الإعجابات المتلقاة:
    691
    نقاط الجائزة:
    620
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    جزاكم الله خيرا وبارك الله فيكم
     
    qysr ،White Man ،ALI 145 و 5آخرون معجبون بهذا.
  8. abu_youssef

    abu_youssef مدير عام مساعد طاقم الإدارة

    إنضم إلينا في:
    ‏فبراير 15, 2008
    المشاركات:
    33,804
    الإعجابات المتلقاة:
    52,895
    نقاط الجائزة:
    1,270
    الإقامة:
    www.zyzoom.org
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    بارك الله فيكم وجزاكم الله خيرا يالغوالي
    عمل رائع ويتطلب المتابعة و النطبيق للاستفادة
    وتعلم تقنيات البرمجة اصبح من الضروريات
    نسال الله ان يجعل هدا العمل في ميزان حسناتكم
     
    qysr ،White Man ،ALI 145 و 5آخرون معجبون بهذا.
  9. tiktoshi

    tiktoshi زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,760
    الإعجابات المتلقاة:
    17,192
    نقاط الجائزة:
    1,495
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    جزاكم الله خيرا وبارك الله فيكم
     
    qysr ،White Man ،ALI 145 و 3آخرون معجبون بهذا.
  10. Abdelkarim

    Abdelkarim زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 10, 2013
    المشاركات:
    3,723
    الإعجابات المتلقاة:
    17,159
    نقاط الجائزة:
    1,220
    الإقامة:
    المملكة المغربية
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    احسنت دكتور فتحي احسن الله اليك

    متابعين معك بكل شوق و لهفة هذه الدورة الرائعة

    تحياتي لشخصكم الكريم
     
    qysr ،White Man ،ALI 145 و 3آخرون معجبون بهذا.
  11. ضياء نورالدين

    ضياء نورالدين زيزوومي VIP نجم المنتدى نجم الشهر

    إنضم إلينا في:
    ‏فبراير 10, 2012
    المشاركات:
    4,435
    الإعجابات المتلقاة:
    6,508
    نقاط الجائزة:
    1,525
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    الله يرفع قدركم أخي الحبيب
    مقدمة سلسة
    وفقكم الله​
     
    qysr ،White Man ،ALI 145 و 2آخرون معجبون بهذا.
  12. Ahmed_Albosife

    Ahmed_Albosife زيزوومي محترف

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    490
    الإعجابات المتلقاة:
    2,201
    نقاط الجائزة:
    770
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    السلام عليكم
    بارك الله فيك دكتور علي الشرح الرائع
    اعانكم الله علي فعل الخير
     
    qysr ،White Man ،ALI 145 و 2آخرون معجبون بهذا.
  13. Ghost abdou

    Ghost abdou زيزوومي متألق

    إنضم إلينا في:
    ‏يوليو 11, 2013
    المشاركات:
    259
    الإعجابات المتلقاة:
    179
    نقاط الجائزة:
    360
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك
     
    qysr ،White Man ،ALI 145 و 2آخرون معجبون بهذا.
  14. الزعيم الأول

    الزعيم الأول الإداري العام (مصمم أوسمة وبنرات المنتدى) طاقم الإدارة

    إنضم إلينا في:
    ‏يناير 8, 2010
    المشاركات:
    10,153
    الإعجابات المتلقاة:
    18,068
    نقاط الجائزة:
    1,270
    الإقامة:
    **الــجزائــر**
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
     
    qysr ،White Man ،ALI 145 و 2آخرون معجبون بهذا.
  15. dvb2010

    dvb2010 زيزوومي فضي

    إنضم إلينا في:
    ‏ديسمبر 22, 2013
    المشاركات:
    509
    الإعجابات المتلقاة:
    2,863
    نقاط الجائزة:
    870
    الإقامة:
    قسنطينة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    بارك الله فيكم وجزاكم الله خيرا
     
    qysr, ALI 145, White Man و 1 شخص آخر معجبون بهذا.
  16. system-error

    system-error زيزوومي جديد

    إنضم إلينا في:
    ‏أغسطس 13, 2015
    المشاركات:
    13
    الإعجابات المتلقاة:
    27
    نقاط الجائزة:
    30
    برامج الحماية:
    avast
    نظام التشغيل:
    Linux
    الف شكر اخي الكريم
    ممكن تعطينا اسماء الرامج التي سنشتغل عليها في الدورة ؟؟؟
     
    qysr ،m0d!s@r7@n و ALI 145 معجبون بهذا.
  17. ALI 145

    ALI 145 زيزوومي ذهبي فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,282
    الإعجابات المتلقاة:
    3,674
    نقاط الجائزة:
    1,045
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    *وعليكم السلام ورحمة الله وبركاته*

    رائــــــــــــع دكتورنــــــــــا الفــــــــــاضل إبداع متواصل من جنابكم الموقر

    وشكرا على كل القائمــــــــــــين على الدورة المميـــــــــــزة

    Arigato gosimas

    222:):giggle:
     
    m0d!s@r7@n و qysr معجبون بهذا.
  18. Mr.Heroo

    Mr.Heroo زيزوومي نشيط

    إنضم إلينا في:
    ‏أغسطس 16, 2015
    المشاركات:
    107
    الإعجابات المتلقاة:
    137
    نقاط الجائزة:
    150
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيك
     
    m0d!s@r7@n و qysr معجبون بهذا.
  19. عمرعوض الجريري

    عمرعوض الجريري زيزوومي مبدع

    إنضم إلينا في:
    ‏فبراير 4, 2013
    المشاركات:
    741
    الإعجابات المتلقاة:
    766
    نقاط الجائزة:
    645
    الإقامة:
    حضرموت-
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    ماشاء الله عليك اخي متابعين معاك انشاء الله
     
    أعجب بهذه المشاركة m0d!s@r7@n
  20. ابو خطاب فلسطين

    ابو خطاب فلسطين مراقب قســـم البرامج العـــام طاقم الإدارة

    إنضم إلينا في:
    ‏يناير 15, 2009
    المشاركات:
    3,685
    الإعجابات المتلقاة:
    3,348
    نقاط الجائزة:
    1,220
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    بارك الله فيكم
    جار المتابعة عمل رائع
    اتشوق الى البدء في التطبيق العملي
    بارك الله فيكم مرة اخرى
    ان شاء الله
     
    أعجب بهذه المشاركة m0d!s@r7@n
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...