1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

دورة الهندسة العكسية || كسر تطبيقات الدوت نت [5:1] أدوات فك الحمايات

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة m0d!s@r7@n, بتاريخ ‏أغسطس 25, 2015.

حالة الموضوع:
مغلق
  1. m0d!s@r7@n

    m0d!s@r7@n عضو شرف (خبير فحص الملفات) ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,452
    الإعجابات :
    15,530
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    [​IMG]

    [​IMG]
    الإخـــــوة الكـــــــــرام ;

    أعضــــــاء وزوار منتديــــــات زيــزووم للأمـــن والحمايــــة

    أسعــد الله يومكـــم بكل خيـر ووفقكــــم لما يحبــه ويرضــاه

    نلتقي وإياكــم مع خامس دروس دورة الهندسة العكسية ،

    هذا الدرس سيتناول نبذة عن أدوات فك حماية التطبيقات وشرح كيفية إستخدامها بشكل عام ..
    [​IMG]


    ولكن قبل الخوض في تفاصيل الدرس .. توضيح بسيط بخصوص عنونة مواضيع الدورة
    كما أشرنا في مقدمة الدورة أن الدورة ستنقسم لـ 3 مراحل رئيسية
    دورة الهندسة العكسية || كسر تطبيقات الدوت نت [2:1]

    حيث رقم 1 يشير إلى المرحلة الحالية من الدورة
    ورقم 2 يشير إلى الدرس الحالي من المرحلة الحالية

    [​IMG]

    للرجوع إلى الموضوع الرئيسي :

    المصدر: دورة الهندسة العكسية || كسر تطبيقات الدوت نت
    في منتدى : منتدى نقاشات واختبارات برامج الحماية
    [​IMG]

    ][ مقدمة الموضوع ][


    - ذكرنا بالدروس السابقة أننا بعد التعرف علي لغة برمجة التطبيق والذي من المفترض أن يكون دوت نت نظراً لأنها موضوع دورتنا هل التطبيق محمي ومشفر أم لا
    - اذا وجدنا التطبيق غير محمي فسنقوم بعملية تنقيح وتحليل الملف مباشرة أما إذا كان الملف محمي فعلينا فك الحماية أولاً ثم نقوم بتحليله بعد ذلك

    - هناك طريقتان لفك حماية التطبيق :-

    - يدوياً وهذه الطريقه تحتاج لخبرة وإحترافية إلا أنها الأصل في فك الحمايات والتعامل معها
    - عن طريق الأدوات وهذه الادوات هي موضوع درسنا اليوم


    - تطبيق الدوت نت المحمي إما أن تكون هذه الحماية غير مخصوصة بتطبيقات الدوت نت مثل Themida ,Enigma .. الخ
    أو تكون الحماية مخصوصة بتطبيقات الدوت نت مثل Dotfuscator ,.NET Reactor .. الخ
    [​IMG]

    كقاعدة ..

    أي تطبيق دوت نت محمي بحماية غير مخصوصة بالدوت نت يتم فك الحماية من خلال Dumping

    أما إذا التطبيق محمي بحماية خاصة بالدوت نت فيتم فكه من خلال أدوات مخصوصة لهذه الحمايات واحيانا من خلال Dumping
    [​IMG]

    ][ أدوات Dumpers ][


    MegaDumper
    هذه الأداة من أهم ادوات تحليل تطبيقات الدوت نت وهي أفضل حل لفك الحمايات المستعصية لتطبيقات الدوت نت
    خاصة للحميات غير المخصوصه بتطبيقات الدوت نت


    شرح الإستخدام ..

    اضغط كليك يمين على العملية ثم اختر .Net Dump

    1.png
    بعد الفك بنجاح ستظهر رسالة تفيد بنجاح العملية .

    2.png
    [​IMG]
    ][ أدوات Unpacker ][

    للحمايات الخاصة بالدوت نت

    NET Generic Unpacker


    شرح الإستخدام ..
    حدد العملية >> اضغط Unpack

    3.png

    من هذه النافذة قم بإختيار المسار الذي تريد فك الملفات فيه

    4.png

    وانتظر قليلاً
    [​IMG]
    ][ أدوات Deobfuscator ][

    De4dot


    استخدام الأداة من خلال السحب والإفلات

    5.png

    هي أهم أداة لفك هذه الحمايات وهذه الأداة تدعم كثير من حمايات الدوت نت ويتم تحديثها باستمرار ومنها نسخ معدلة
    سارفق لكم بالموضوع نسختين معدلتين من هذه الاداه الرائعة


    [​IMG]

    iMPROVE .NET Deobfuscator

    أداة مخصوصة لفك بعض حمايات الدوت نت

    شرح الإستخدام ..


    6.png
    [​IMG]
    ][ أدوات Strings Decoder ][

    Dot Net String Decoder


    فيديو يشرح الأداة من الموقع الرسمي



    [​IMG]

    StringDecryptor


    9.png
    [​IMG]
    Universal Fixer
    أحياناً بعد فك حماية التطبيق نجد ان التطبيق لا يعمل لذا نحتاج إلى أداة تقوم باصلاح التطبيق وهذه مهمى هذه الأداة


    بعد تحديد التطبيق نقوم بتحديد الإصلاحات التي نريد تطبيقها

    7.png

    هذه أهم الأدوات التي سنحتاجها عند التعامل مع تطبيق محمي وقد أرفقت لكم بنهاية الموضوع جميع هذه الأدوات مع أدوات أخرى لفك حمايات لا تدعمها هذه الأدوات مثل Confuser,ConfuserEX ,Ilprotector,DNGuard


    طريقه عمل هذه الادوات سهل وبسيط وسيزداد الامر وضوحا اثناء شرح الدروس التطبيقية
    [​IMG]


    لتحميل باقه ادوات فك الحماية

    8.png

    [​IMG]

    استفسار للنقاش : هل يمكن كسر تطبيق دوت نت محمي بدون فك حمايته


    [​IMG]

    وفي الختـــام نتمنى لكم الإستفادة

    راجين من الله أن نكون قد وُفِقنا في إيصال المعلومة للجميع
    بشكل مبسط ويسير ، يسهل على الجميع فهمه
     
    آخر تعديل: ‏أكتوبر 3, 2015
    bassel_gustav ،النوميدي ،Spyfu و 18آخرون معجبون بهذا.
  2. White Man

    White Man زيزوومي VIP فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,992
    الإعجابات :
    29,948
    نقاط الجائزة:
    2,225
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    للإستفسارات ..
     
    ضياء نورالدين ،qysr ،ALI 145 و 6آخرون معجبون بهذا.
  3. Arab-Soft

    Arab-Soft زيزوومي VIP

    إنضم إلينا في:
    ‏فبراير 11, 2010
    المشاركات:
    4,234
    الإعجابات :
    7,623
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Algeria
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    جزآكم آلله كل خير ,,

    آنآ مالي في هذآ آلمجآل :222confused: بس حبيت آشكركم على مجهودكم آلرآئع :222love:

    بآرك الله فيكم وغفر لكم ولوآلديكم ,,


    :rose:
     
    qysr ،ALI 145 ،النــاريــ و 5آخرون معجبون بهذا.
  4. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    بصراحة جربت بدون فك كلي للحماية ونجح الأمر
    أنما بدون فك حماية لم أنجح لكن أظن أته ممكن
    يعني طالما يفتح بالريفليكتور
    فالحماية ما هي إلا كلاسات وهمية ومشوشة ومتداخلة
    أحيانا لا يظهر الكلاس عندما يكون مشفر obfuscated
    وأحيانا يظهر حسب الحماية
    ممكن مثلا أعدل عليه بالـ Reflexil لأجعله يستخرج السيرفر دون تشغيله
    أو
    أدخل على ال Entry point
    و إجراء ال Initializing components بالنسبة للواجهة
    وتتبع عمل البرنامج وممكن تصل

    والله أعلم
     
    آخر تعديل: ‏أغسطس 29, 2015
    ضياء نورالدين ،qysr ،ALI 145 و 4آخرون معجبون بهذا.
  5. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    وشكرا لك أخي الغالي على الموضوع الأكثر من رائع الذي أفادني أنا شخصيا
     
    mha1m ،ضياء نورالدين ،qysr و 4آخرون معجبون بهذا.
  6. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,018
    الإعجابات :
    16,024
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    شكرا لك دكتور فتحي على الشرح والادوات

    بخصوص الاستفسار
    استفسار للنقاش : هل يمكن كسر تطبيق دوت نت محمي بدون فك حمايته

    كنت احاول كثيرا ان اصل لشيء بدون كسر الحماية ولم اتمكن من ذلك مع العلم ان بعض العينات تفتح بالريفليكتور
    والله اعلم
     
    White Man ،ALI 145 ،Ameer Eagle و 6آخرون معجبون بهذا.
  7. mha1m

    mha1m زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 21, 2012
    المشاركات:
    3,287
    الإعجابات :
    8,056
    نقاط الجائزة:
    1,275
    برامج الحماية:
    BullGuard
    نظام التشغيل:
    Windows 7
    جزاكم الله كل خير ونفع بكم وبعلمكم
    شرح وافي وكافي مشكور
    وتجميعة رائعة وجاري حفظها للدروس التطبيقية:wink:
     
    White Man ،SkY MaRvEL ،ALI 145 و 4آخرون معجبون بهذا.
  8. mohamed gouch

    mohamed gouch زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 26, 2014
    المشاركات:
    859
    الإعجابات :
    3,111
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    Las Vegas, Nevada
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    الله ينور كل من شارك في إنجاح هذه الدورة راح نتعلم منها الكثير إن شاء الله
     
    White Man ،SkY MaRvEL ،ALI 145 و 4آخرون معجبون بهذا.
  9. النموشي

    النموشي مدير عام مساعد طـــاقم الإدارة ★ نجم المنتدى ★ نجم الشهر فريق التصميم عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏يناير 8, 2010
    المشاركات:
    13,307
    الإعجابات :
    30,465
    نقاط الجائزة:
    8,445
    الجنس:
    ذكر
    الإقامة:
    **الــجزائــر**
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    windows 11
    بارك الله فيكم و جزاكم كلّ خير
     
    White Man ،SkY MaRvEL ،ALI 145 و 3آخرون معجبون بهذا.
  10. system-error

    system-error زيزوومي جديد

    إنضم إلينا في:
    ‏أغسطس 13, 2015
    المشاركات:
    13
    الإعجابات :
    27
    نقاط الجائزة:
    30
    الجنس:
    ذكر
    برامج الحماية:
    avast
    نظام التشغيل:
    Linux
    السلام عليكم
    شكرا على الموضوع متابع معك الدورة اتمنى ان تضع لنا تطبيقات لنبدا في الجانب العملي
     
    ALI 145 و m0d!s@r7@n معجبون بهذا.
  11. roooooley

    roooooley زيزوومى مميز

    إنضم إلينا في:
    ‏يونيو 5, 2012
    المشاركات:
    540
    الإعجابات :
    290
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    تسلم اخى الكريم وبارك الله فيك :)
     
    أعجب بهذه المشاركة m0d!s@r7@n
  12. prooonet

    prooonet زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    2,074
    الإعجابات :
    2,926
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    شكرا على الموضوع بارك الله فيكم
     
    ALI 145 و m0d!s@r7@n معجبون بهذا.
  13. MOHIII.DZ

    MOHIII.DZ زيزوومى متألق

    إنضم إلينا في:
    ‏أغسطس 29, 2015
    المشاركات:
    318
    الإعجابات :
    270
    نقاط الجائزة:
    440
    الجنس:
    ذكر
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    جاري الاطلاع على جميع دروس الدورة
    الف شكر على المجهودات المبذولة أخي
     
    أعجب بهذه المشاركة m0d!s@r7@n
  14. tdk

    tdk داعم ذهبي للمنتدى داعــــم للمنتـــــدى

    إنضم إلينا في:
    ‏سبتمبر 30, 2011
    المشاركات:
    98
    الإعجابات :
    117
    نقاط الجائزة:
    940
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك وشكراً على هذا المجهود الكبير
     
    أعجب بهذه المشاركة m0d!s@r7@n
  15. العبد الفقير إلى الله

    العبد الفقير إلى الله مراقب قســـم البرامج العـــام طـــاقم الإدارة ★ نجم المنتدى ★ نجم الشهر عضوية موثوقة ✔️ فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏يناير 15, 2009
    المشاركات:
    5,508
    الإعجابات :
    4,425
    نقاط الجائزة:
    6,592
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    بارك الله فيكم
    على هذا المجهود الرائع فوق الرائع
    في انتظار بشوق التطبيقات العملية لانها ترسخ النظري
    بارك الله فيكم
    وتقبلوا مروري
     
    أعجب بهذه المشاركة m0d!s@r7@n
  16. عمرعوض الجريري

    عمرعوض الجريري زيزوومى مبدع

    إنضم إلينا في:
    ‏فبراير 4, 2013
    المشاركات:
    781
    الإعجابات :
    789
    نقاط الجائزة:
    645
    الجنس:
    ذكر
    الإقامة:
    حضرموت-
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    بارك الله فيك اخي
     
    أعجب بهذه المشاركة m0d!s@r7@n
  17. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    *وعليكم السلام ورحمة الله وبركاته*

    أدوات ممتازة ومفيدة

    جميل جدا طرحك و شرحك دكـــــــتورنا الفاضـــــــــل

    جزاك الله خيــــــــــر وشكرا لـــــــك

    222:):giggle:
     
    أعجب بهذه المشاركة m0d!s@r7@n
  18. ابويوسف الدقاق

    ابويوسف الدقاق زيزوومي جديد

    إنضم إلينا في:
    ‏ابريل 17, 2014
    المشاركات:
    32
    الإعجابات :
    15
    نقاط الجائزة:
    50
    الجنس:
    ذكر
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows XP
    أدوات ممتازة ومفيدة جزاك الله خيــــــــــر:rose::rose::rose:
     
    أعجب بهذه المشاركة m0d!s@r7@n
  19. Ashpa7#41

    Ashpa7#41 زيزوومى فعال

    إنضم إلينا في:
    ‏يونيو 8, 2015
    المشاركات:
    191
    الإعجابات :
    98
    نقاط الجائزة:
    250
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 10
    أستفسار اخى
    هو كيفي فك ملف اوتوباتش للعبه اونلاين و التعيل عليه من الداخل كا تغير الصوره اللتى تظهر اثناء تشغيله و تغير معلومات الاى بى الخاص بالسيرفر
    و شكرا .....
     
    Ameer Eagle و m0d!s@r7@n معجبون بهذا.
  20. m0d!s@r7@n

    m0d!s@r7@n عضو شرف (خبير فحص الملفات) ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,452
    الإعجابات :
    15,530
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    من خلال برامج وادوات resource editor مثل resource hacker
     
    أعجب بهذه المشاركة MagicianMiDo32
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...
  1. MegaDumper تحميل