• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

  • بادئ الموضوع بادئ الموضوع m0d!s@r7@n
  • تاريخ البدء تاريخ البدء
  • المشاهدات 4,853
الحالة
مغلق و غير مفتوح للمزيد من الردود.
94225


الإخـــــوة الكـــــــــرام ;

أعضــــــاء وزوار منتديــــــات زيــزووم للأمـــن والحمايــــة

أسعــد الله يومكـــم بكل خيـر ووفقكــــم لما يحبــه ويرضــاه

نلتقي وإياكــم مع ثالث دروس دورة الهندسة العكسية ،

هذا الدرس سيتناول نبذة عن بعض المفاهيم والمصطلحات الخاصة بالهندسة العكسية ..


yOquCB8.png


ولكن قبل الخوض في تفاصيل الدرس .. توضيح بسيط بخصوص عنونة مواضيع الدورة
كما أشرنا في مقدمة الدورة أن الدورة ستنقسم لـ 3 مراحل رئيسية
دورة الهندسة العكسية || كسر تطبيقات الدوت نت [2:1]

حيث رقم 1 يشير إلى المرحلة الحالية من الدورة
ورقم 2 يشير إلى الدرس الحالي من المرحلة الحالية


yOquCB8.png


للرجوع إلى الموضوع الرئيسي :

المصدر:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في منتدى :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

rXOvLJb.gif


][ مقدمة الموضوع ][
الدرس اليوم حول الهدف من هذه الدورة والتي سنقوم فيها بتحليل تطبيقات الدوت نت واستغلال الثغرة الموجودة بتطبيق ما لكسره وتحويله من نسخه غير مفعلة إلى نسخة مفعلة

العملية التي نقوم بها بدايةً من دراسة طبيعة الملف وانتهاءً بكسره تسمي هندسة عكسية (Reverse Engineering)

للتعرف أكثر علي هذا المصطلح (الهندسة العكسية) طالع هذه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


rXOvLJb.gif

][ أليات كسر تطبيق ما ][

1- الباتشنج (Patching)

هنا نقوم بالتعديل علي التطبيق وتغيير بعض التعليمات بغرض :
- التخلص من الرسالة المزعجة الخاصة بالتسجيل (Nag Message)
- إزالة محدودية استخدام النسخة (نسخة Demo,Trial,Expire .. الخ)
- إظهار أن النسخة مفعلة
- قبول بيانات التسجيل و اظهار رسالة نجاح عملية التفعيل (أياً كانت البيانات)


yOquCB8.png


2- قنص السريال (Serial Fishing)


- والمعني واضح حيث نقوم بمعرفة السريال أو كود التفعيل الحقيقي الخاص بتفعيل البرنامج


yOquCB8.png


3- الكيجنة (Keygenning)


- هنا أيضاً سنقوم بتفعيل التطبيق من خلال سريال أو كود تفعيل حقيقي ولكن بعض التطبيقات السريال بها يكون مشفر بخوارزمية تشفير لذا لن نقتنص السريال بشكل مباشر وإنما من خلال دراسة الخوارزمية المشفر بها السريال وعمل كيجين نقوم من خلاله بتكوين سريالات وفق هذه الخوارزمية
rXOvLJb.gif

][ منهجية كسر تطبيقات الدوت نت ][


- أول شئ نقوم به دراسة الملف ومعرفه لغة برمجته
وبما أننا بصدد تطبيقات الدوت نت فيمكننا التعرف علي كون تطبيق مبرمج بها من خلال

- أدوات التعريف بالملفات (File Scanners) وسيأتي لها درس خاص بها


CeHewFm.png


- من خلال برنامج Cff Explorer

مشاهدة المرفق 94229

كما ان البرنامج يفيد في معرفة أي إصدار من NET Framework يحتاجه التطبيق

مشاهدة المرفق 94230

البرنامج له استخدامات ومزايا أخرى كثيرة ستأتي في حينها من الدورة بإذن الله

CeHewFm.png


- من خلال برامج الـ Dumper

في حال كان البرنامج بالدوت نت تجد أمامه True وإن لم يكن تجد False

مشاهدة المرفق 94231


yOquCB8.png


2- معرفة كون التطبيق مضغوط ,محمي , مشفر وكيفيه حله

3- تنقيح التطبيق وتحليل أكواده والوصول إلى ثغرة ننطلق منها لكسره


yOquCB8.png


وفي العموم
نبحث أولاً عن سريال التفعيل (قنص السريال) فإن وجدناه فمرحباً وإلا
ننتقل الي عمليه الباتشنج
وأخيراً الكيجنة إذ هي الأصعب في تقنيات الكسر
rXOvLJb.gif

وفي الختـــام نتمنى لكم الإستفادة
راجين من الله أن نكون قد وُفِقنا في إيصال المعلومة للجميع
بشكل مبسط ويسير ، يسهل على الجميع فهمه
بارك الله فيكم اخي
الموضوع رائع ,مشوق وسهل جدا بشرحكم
حياكم الله وافادكم

سؤال بعد اذنكم
بجوار تفعيل البرامج
هل يمكن معرفة
الباسوورد الخاصة بالملفات
مثلا
winrar << office<<lock my folders
وهكذا
ولكم جزيل الشكر
 

توقيع : xx0xx
بارك الله فيكم اخي
الموضوع رائع ,مشوق وسهل جدا بشرحكم
حياكم الله وافادكم

سؤال بعد اذنكم
بجوار تفعيل البرامج
هل يمكن معرفة
الباسوورد الخاصة بالملفات
مثلا
winrar << office<<lock my folders
وهكذا
ولكم جزيل الشكر
معرفه الباسورد للملفات مثل الونرار امر اخر لا علاقه له بموضوعنا اخي وكسر هذا النوع من الباسورد غالبا يتم من خلال التخمين ونادرا من خلال ثغرات بمكتبات التشفير المستخدمه
 
  • Like
التفاعلات: xx0xx
معرفه الباسورد للملفات مثل الونرار امر اخر لا علاقه له بموضوعنا اخي وكسر هذا النوع من الباسورد غالبا يتم من خلال التخمين ونادرا من خلال ثغرات بمكتبات التشفير المستخدمه
بارك الله فيك علي الرد اخي
ولن عملية التخمين مملة جدا
ةتستهلك الكثير من الوقت وموارد الجهاز
كما ان البرامج المعروفة دمرت المنطق
24 ساعة شغال وفي الاخر ميطلعش حاجه​
 
توقيع : xx0xx
بارك الله فيك علي الرد اخي
ولن عملية التخمين مملة جدا
ةتستهلك الكثير من الوقت وموارد الجهاز
كما ان البرامج المعروفة دمرت المنطق
24 ساعة شغال وفي الاخر ميطلعش حاجه​
بالفعل اخي عمليه التخمين تستغرق وقتا خاصه اذا الباسورد كبير ومعقد واذا البرنامج المستخدم يستعمل خوارزميات تشفير قويه
 
  • Like
التفاعلات: xx0xx
بالفعل اخي عمليه التخمين تستغرق وقتا خاصه اذا الباسورد كبير ومعقد واذا البرنامج المستخدم يستعمل خوارزميات تشفير قويه
طيب ملهاش حل دي يا دكتور ولا ايه
احنا عارفين
بفضل الله
حضرتك عندك حل لمعظم المشاكل
وده من فضل ربنا عليك وعلي اهل المنتدي الكرام
 
توقيع : xx0xx
طيب ملهاش حل دي يا دكتور ولا ايه
احنا عارفين
بفضل الله
حضرتك عندك حل لمعظم المشاكل
وده من فضل ربنا عليك وعلي اهل المنتدي الكرام
الله يعزك اخي علي حسن ظنك بي

للاسف اخي كما ذكرت لك استرجاع باسورد اما من خلال التخمين الذي يستغرق وقتا طويلا او من خلال كسر خوارزميه التشفير نفسها والحل الثاني في كثير من الاحيان يكون اقرب الي الاستحاله
 
  • Like
التفاعلات: xx0xx
جزاكم الله خيرا وفي انتظار شرح قنص السريال والكيجنة والباتشنج ان شاء الله
وفقكم الله
 
توقيع : Ramy Fayed
جزاكم الله خيراً على ما تقدموه من طروحات مميزه تفيد الاعضاء وتزيد من حماسهم
ان شاء الله سآكون معكم عندما اقتني جهاز ويندوز وابدأ معكم

ودي
 
توقيع : النــاريــ
شرح ممتاز وموضوع قيم بارك الله فيكم
 
توقيع : prooonet
التشويق يزداد بعد كل موضوع
التالي ♥
 
توقيع : Ameer Eagle
ألسلام عليكم هنالك اداة قديمة ايضاً اسمها petools >
تحياتي
Megadumper افضل عند التعامل مع تطبيقات الدوت نت من petools و LordPE خاصه اذا الملف محمي بحمايه خاصه بالدوت نت او مشفر
:rose:
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى