دورة الهندسة العكسية || كسر تطبيقات الدوت نت [5:1] أدوات فك الحمايات

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة m0d!s@r7@n, بتاريخ ‏أغسطس 25, 2015.

حالة الموضوع:
مغلق
  1. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,444
    الإعجابات المتلقاة:
    15,422
    نقاط الجائزة:
    1,220
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    [​IMG]

    [​IMG]
    الإخـــــوة الكـــــــــرام ;

    أعضــــــاء وزوار منتديــــــات زيــزووم للأمـــن والحمايــــة

    أسعــد الله يومكـــم بكل خيـر ووفقكــــم لما يحبــه ويرضــاه

    نلتقي وإياكــم مع خامس دروس دورة الهندسة العكسية ،

    هذا الدرس سيتناول نبذة عن أدوات فك حماية التطبيقات وشرح كيفية إستخدامها بشكل عام ..
    [​IMG]


    ولكن قبل الخوض في تفاصيل الدرس .. توضيح بسيط بخصوص عنونة مواضيع الدورة
    كما أشرنا في مقدمة الدورة أن الدورة ستنقسم لـ 3 مراحل رئيسية
    دورة الهندسة العكسية || كسر تطبيقات الدوت نت [2:1]

    حيث رقم 1 يشير إلى المرحلة الحالية من الدورة
    ورقم 2 يشير إلى الدرس الحالي من المرحلة الحالية

    [​IMG]

    للرجوع إلى الموضوع الرئيسي :

    المصدر: دورة الهندسة العكسية || كسر تطبيقات الدوت نت
    في منتدى : منتدى نقاشات واختبارات برامج الحماية
    [​IMG]

    ][ مقدمة الموضوع ][


    - ذكرنا بالدروس السابقة أننا بعد التعرف علي لغة برمجة التطبيق والذي من المفترض أن يكون دوت نت نظراً لأنها موضوع دورتنا هل التطبيق محمي ومشفر أم لا
    - اذا وجدنا التطبيق غير محمي فسنقوم بعملية تنقيح وتحليل الملف مباشرة أما إذا كان الملف محمي فعلينا فك الحماية أولاً ثم نقوم بتحليله بعد ذلك

    - هناك طريقتان لفك حماية التطبيق :-

    - يدوياً وهذه الطريقه تحتاج لخبرة وإحترافية إلا أنها الأصل في فك الحمايات والتعامل معها
    - عن طريق الأدوات وهذه الادوات هي موضوع درسنا اليوم


    - تطبيق الدوت نت المحمي إما أن تكون هذه الحماية غير مخصوصة بتطبيقات الدوت نت مثل Themida ,Enigma .. الخ
    أو تكون الحماية مخصوصة بتطبيقات الدوت نت مثل Dotfuscator ,.NET Reactor .. الخ
    [​IMG]

    كقاعدة ..

    أي تطبيق دوت نت محمي بحماية غير مخصوصة بالدوت نت يتم فك الحماية من خلال Dumping

    أما إذا التطبيق محمي بحماية خاصة بالدوت نت فيتم فكه من خلال أدوات مخصوصة لهذه الحمايات واحيانا من خلال Dumping
    [​IMG]

    ][ أدوات Dumpers ][


    MegaDumper
    هذه الأداة من أهم ادوات تحليل تطبيقات الدوت نت وهي أفضل حل لفك الحمايات المستعصية لتطبيقات الدوت نت
    خاصة للحميات غير المخصوصه بتطبيقات الدوت نت


    شرح الإستخدام ..

    اضغط كليك يمين على العملية ثم اختر .Net Dump

    1.png
    بعد الفك بنجاح ستظهر رسالة تفيد بنجاح العملية .

    2.png
    [​IMG]
    ][ أدوات Unpacker ][

    للحمايات الخاصة بالدوت نت

    NET Generic Unpacker


    شرح الإستخدام ..
    حدد العملية >> اضغط Unpack

    3.png

    من هذه النافذة قم بإختيار المسار الذي تريد فك الملفات فيه

    4.png

    وانتظر قليلاً
    [​IMG]
    ][ أدوات Deobfuscator ][

    De4dot


    استخدام الأداة من خلال السحب والإفلات

    5.png

    هي أهم أداة لفك هذه الحمايات وهذه الأداة تدعم كثير من حمايات الدوت نت ويتم تحديثها باستمرار ومنها نسخ معدلة
    سارفق لكم بالموضوع نسختين معدلتين من هذه الاداه الرائعة


    [​IMG]

    iMPROVE .NET Deobfuscator

    أداة مخصوصة لفك بعض حمايات الدوت نت

    شرح الإستخدام ..


    6.png
    [​IMG]
    ][ أدوات Strings Decoder ][

    Dot Net String Decoder


    فيديو يشرح الأداة من الموقع الرسمي



    [​IMG]

    StringDecryptor


    9.png
    [​IMG]
    Universal Fixer
    أحياناً بعد فك حماية التطبيق نجد ان التطبيق لا يعمل لذا نحتاج إلى أداة تقوم باصلاح التطبيق وهذه مهمى هذه الأداة


    بعد تحديد التطبيق نقوم بتحديد الإصلاحات التي نريد تطبيقها

    7.png

    هذه أهم الأدوات التي سنحتاجها عند التعامل مع تطبيق محمي وقد أرفقت لكم بنهاية الموضوع جميع هذه الأدوات مع أدوات أخرى لفك حمايات لا تدعمها هذه الأدوات مثل Confuser,ConfuserEX ,Ilprotector,DNGuard


    طريقه عمل هذه الادوات سهل وبسيط وسيزداد الامر وضوحا اثناء شرح الدروس التطبيقية
    [​IMG]


    لتحميل باقه ادوات فك الحماية

    8.png

    [​IMG]

    استفسار للنقاش : هل يمكن كسر تطبيق دوت نت محمي بدون فك حمايته


    [​IMG]

    وفي الختـــام نتمنى لكم الإستفادة

    راجين من الله أن نكون قد وُفِقنا في إيصال المعلومة للجميع
    بشكل مبسط ويسير ، يسهل على الجميع فهمه
     
    آخر تعديل: ‏أكتوبر 3, 2015
  2. White Man

    White Man خبير فحص ملفات فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,580
    الإعجابات المتلقاة:
    28,708
    نقاط الجائزة:
    1,250
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    للإستفسارات ..
     
    ضياء نورالدين ،qysr ،ALI 145 و 6آخرون معجبون بهذا.
  3. Arab-Soft

    Arab-Soft زيزوومي VIP

    إنضم إلينا في:
    ‏فبراير 11, 2010
    المشاركات:
    4,243
    الإعجابات المتلقاة:
    7,650
    نقاط الجائزة:
    1,220
    الإقامة:
    Algeria
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    جزآكم آلله كل خير ,,

    آنآ مالي في هذآ آلمجآل :222confused: بس حبيت آشكركم على مجهودكم آلرآئع :222love:

    بآرك الله فيكم وغفر لكم ولوآلديكم ,,


    :rose:
     
    qysr ،ALI 145 ،النــاريــ و 5آخرون معجبون بهذا.
  4. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,492
    الإعجابات المتلقاة:
    25,440
    نقاط الجائزة:
    1,220
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    بصراحة جربت بدون فك كلي للحماية ونجح الأمر
    أنما بدون فك حماية لم أنجح لكن أظن أته ممكن
    يعني طالما يفتح بالريفليكتور
    فالحماية ما هي إلا كلاسات وهمية ومشوشة ومتداخلة
    أحيانا لا يظهر الكلاس عندما يكون مشفر obfuscated
    وأحيانا يظهر حسب الحماية
    ممكن مثلا أعدل عليه بالـ Reflexil لأجعله يستخرج السيرفر دون تشغيله
    أو
    أدخل على ال Entry point
    و إجراء ال Initializing components بالنسبة للواجهة
    وتتبع عمل البرنامج وممكن تصل

    والله أعلم
     
    آخر تعديل: ‏أغسطس 29, 2015
    ضياء نورالدين ،qysr ،ALI 145 و 4آخرون معجبون بهذا.
  5. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,492
    الإعجابات المتلقاة:
    25,440
    نقاط الجائزة:
    1,220
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    وشكرا لك أخي الغالي على الموضوع الأكثر من رائع الذي أفادني أنا شخصيا
     
    mha1m ،ضياء نورالدين ،qysr و 4آخرون معجبون بهذا.
  6. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,014
    الإعجابات المتلقاة:
    16,022
    نقاط الجائزة:
    1,220
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    شكرا لك دكتور فتحي على الشرح والادوات

    بخصوص الاستفسار
    استفسار للنقاش : هل يمكن كسر تطبيق دوت نت محمي بدون فك حمايته

    كنت احاول كثيرا ان اصل لشيء بدون كسر الحماية ولم اتمكن من ذلك مع العلم ان بعض العينات تفتح بالريفليكتور
    والله اعلم
     
    White Man ،ALI 145 ،Ameer Eagle و 6آخرون معجبون بهذا.
  7. mha1m

    mha1m زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 21, 2012
    المشاركات:
    3,239
    الإعجابات المتلقاة:
    7,985
    نقاط الجائزة:
    1,275
    برامج الحماية:
    BullGuard
    نظام التشغيل:
    Windows 7
    جزاكم الله كل خير ونفع بكم وبعلمكم
    شرح وافي وكافي مشكور
    وتجميعة رائعة وجاري حفظها للدروس التطبيقية:wink:
     
    White Man ،SkY MaRvEL ،ALI 145 و 4آخرون معجبون بهذا.
  8. mohamed gouch

    mohamed gouch زيزوومي محترف

    إنضم إلينا في:
    ‏ديسمبر 26, 2014
    المشاركات:
    841
    الإعجابات المتلقاة:
    3,106
    نقاط الجائزة:
    780
    الإقامة:
    Las Vegas, Nevada
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    الله ينور كل من شارك في إنجاح هذه الدورة راح نتعلم منها الكثير إن شاء الله
     
    White Man ،SkY MaRvEL ،ALI 145 و 4آخرون معجبون بهذا.
  9. الزعيم الأول

    الزعيم الأول الإداري العام (مصمم أوسمة وبنرات المنتدى) طاقم الإدارة

    إنضم إلينا في:
    ‏يناير 8, 2010
    المشاركات:
    10,152
    الإعجابات المتلقاة:
    18,067
    نقاط الجائزة:
    1,270
    الإقامة:
    **الــجزائــر**
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيكم و جزاكم كلّ خير
     
    White Man ،SkY MaRvEL ،ALI 145 و 3آخرون معجبون بهذا.
  10. system-error

    system-error زيزوومي جديد

    إنضم إلينا في:
    ‏أغسطس 13, 2015
    المشاركات:
    13
    الإعجابات المتلقاة:
    27
    نقاط الجائزة:
    30
    برامج الحماية:
    avast
    نظام التشغيل:
    Linux
    السلام عليكم
    شكرا على الموضوع متابع معك الدورة اتمنى ان تضع لنا تطبيقات لنبدا في الجانب العملي
     
    ALI 145 و m0d!s@r7@n معجبون بهذا.
  11. roooooley

    roooooley زيزوومي مميز

    إنضم إلينا في:
    ‏يونيو 5, 2012
    المشاركات:
    408
    الإعجابات المتلقاة:
    234
    نقاط الجائزة:
    520
    الإقامة:
    Egypt
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    تسلم اخى الكريم وبارك الله فيك :)
     
    أعجب بهذه المشاركة m0d!s@r7@n
  12. prooonet

    prooonet زيزوومي فضي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,204
    الإعجابات المتلقاة:
    1,985
    نقاط الجائزة:
    920
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    شكرا على الموضوع بارك الله فيكم
     
    ALI 145 و m0d!s@r7@n معجبون بهذا.
  13. MOHIII.DZ

    MOHIII.DZ زيزوومي متألق

    إنضم إلينا في:
    ‏أغسطس 29, 2015
    المشاركات:
    244
    الإعجابات المتلقاة:
    202
    نقاط الجائزة:
    380
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    جاري الاطلاع على جميع دروس الدورة
    الف شكر على المجهودات المبذولة أخي
     
    أعجب بهذه المشاركة m0d!s@r7@n
  14. tdk

    tdk زيزوومي جديد

    إنضم إلينا في:
    ‏سبتمبر 30, 2011
    المشاركات:
    72
    الإعجابات المتلقاة:
    74
    نقاط الجائزة:
    100
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك وشكراً على هذا المجهود الكبير
     
    tdk,
    أعجب بهذه المشاركة m0d!s@r7@n
  15. ابو خطاب فلسطين

    ابو خطاب فلسطين مراقب قســـم البرامج العـــام طاقم الإدارة

    إنضم إلينا في:
    ‏يناير 15, 2009
    المشاركات:
    3,685
    الإعجابات المتلقاة:
    3,348
    نقاط الجائزة:
    1,220
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    بارك الله فيكم
    على هذا المجهود الرائع فوق الرائع
    في انتظار بشوق التطبيقات العملية لانها ترسخ النظري
    بارك الله فيكم
    وتقبلوا مروري
     
    أعجب بهذه المشاركة m0d!s@r7@n
  16. عمرعوض الجريري

    عمرعوض الجريري زيزوومي مبدع

    إنضم إلينا في:
    ‏فبراير 4, 2013
    المشاركات:
    741
    الإعجابات المتلقاة:
    766
    نقاط الجائزة:
    645
    الإقامة:
    حضرموت-
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    بارك الله فيك اخي
     
    أعجب بهذه المشاركة m0d!s@r7@n
  17. ALI 145

    ALI 145 زيزوومي ذهبي فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,282
    الإعجابات المتلقاة:
    3,672
    نقاط الجائزة:
    1,045
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    *وعليكم السلام ورحمة الله وبركاته*

    أدوات ممتازة ومفيدة

    جميل جدا طرحك و شرحك دكـــــــتورنا الفاضـــــــــل

    جزاك الله خيــــــــــر وشكرا لـــــــك

    222:):giggle:
     
    أعجب بهذه المشاركة m0d!s@r7@n
  18. ابويوسف الدقاق

    ابويوسف الدقاق زيزوومي جديد

    إنضم إلينا في:
    ‏ابريل 17, 2014
    المشاركات:
    6
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    0
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows XP
    أدوات ممتازة ومفيدة جزاك الله خيــــــــــر:rose::rose::rose:
     
    أعجب بهذه المشاركة m0d!s@r7@n
  19. Ashpa7#41

    Ashpa7#41 زيزوومي نشيط

    إنضم إلينا في:
    ‏يونيو 8, 2015
    المشاركات:
    148
    الإعجابات المتلقاة:
    86
    نقاط الجائزة:
    190
    الإقامة:
    مصر ام الدنيا
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    أستفسار اخى
    هو كيفي فك ملف اوتوباتش للعبه اونلاين و التعيل عليه من الداخل كا تغير الصوره اللتى تظهر اثناء تشغيله و تغير معلومات الاى بى الخاص بالسيرفر
    و شكرا .....
     
    Ameer Eagle و m0d!s@r7@n معجبون بهذا.
  20. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,444
    الإعجابات المتلقاة:
    15,422
    نقاط الجائزة:
    1,220
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    من خلال برامج وادوات resource editor مثل resource hacker
     
    أعجب بهذه المشاركة MagicianMiDo32
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...