دورة الهندسة العكسية || كسر تطبيقات الدوت نت [5:1] أدوات فك الحمايات

[m0d!s@r7@n]

​

​

الإخـــــوة الكـــــــــرام ;

أعضــــــاء وزوار منتديــــــات زيــزووم للأمـــن والحمايــــة

أسعــد الله يومكـــم بكل خيـر ووفقكــــم لما يحبــه ويرضــاه

نلتقي وإياكــم مع خامس دروس دورة الهندسة العكسية ،
هذا الدرس سيتناول نبذة عن أدوات فك حماية التطبيقات وشرح كيفية إستخدامها بشكل عام ..

ولكن قبل الخوض في تفاصيل الدرس .. توضيح بسيط بخصوص عنونة مواضيع الدورة
كما أشرنا في مقدمة الدورة أن الدورة ستنقسم لـ 3 مراحل رئيسية
دورة الهندسة العكسية || كسر تطبيقات الدوت نت [2:1]
حيث رقم 1 يشير إلى المرحلة الحالية من الدورة
ورقم 2 يشير إلى الدرس الحالي من المرحلة الحالية

للرجوع إلى الموضوع الرئيسي :
المصدر: دورة الهندسة العكسية || كسر تطبيقات الدوت نت
في منتدى : منتدى نقاشات واختبارات برامج الحماية

][ مقدمة الموضوع ][

- ذكرنا بالدروس السابقة أننا بعد التعرف علي لغة برمجة التطبيق والذي من المفترض أن يكون دوت نت نظراً لأنها موضوع دورتنا هل التطبيق محمي ومشفر أم لا
- اذا وجدنا التطبيق غير محمي فسنقوم بعملية تنقيح وتحليل الملف مباشرة أما إذا كان الملف محمي فعلينا فك الحماية أولاً ثم نقوم بتحليله بعد ذلك

- هناك طريقتان لفك حماية التطبيق :-

- يدوياً وهذه الطريقه تحتاج لخبرة وإحترافية إلا أنها الأصل في فك الحمايات والتعامل معها
- عن طريق الأدوات وهذه الادوات هي موضوع درسنا اليوم

- تطبيق الدوت نت المحمي إما أن تكون هذه الحماية غير مخصوصة بتطبيقات الدوت نت مثل Themida ,Enigma .. الخ
أو تكون الحماية مخصوصة بتطبيقات الدوت نت مثل Dotfuscator ,.NET Reactor .. الخ

كقاعدة ..

أي تطبيق دوت نت محمي بحماية غير مخصوصة بالدوت نت يتم فك الحماية من خلال Dumping

أما إذا التطبيق محمي بحماية خاصة بالدوت نت فيتم فكه من خلال أدوات مخصوصة لهذه الحمايات واحيانا من خلال Dumping

][ أدوات Dumpers ][

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هذه الأداة من أهم ادوات تحليل تطبيقات الدوت نت وهي أفضل حل لفك الحمايات المستعصية لتطبيقات الدوت نت
خاصة للحميات غير المخصوصه بتطبيقات الدوت نت

شرح الإستخدام ..

اضغط كليك يمين على العملية ثم اختر .Net Dump

بعد الفك بنجاح ستظهر رسالة تفيد بنجاح العملية .

][ أدوات Unpacker ][

للحمايات الخاصة بالدوت نت

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

شرح الإستخدام ..
حدد العملية >> اضغط Unpack

من هذه النافذة قم بإختيار المسار الذي تريد فك الملفات فيه

وانتظر قليلاً

][ أدوات Deobfuscator ][

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

استخدام الأداة من خلال السحب والإفلات

هي أهم أداة لفك هذه الحمايات وهذه الأداة تدعم كثير من حمايات الدوت نت ويتم تحديثها باستمرار ومنها نسخ معدلة
سارفق لكم بالموضوع نسختين معدلتين من هذه الاداه الرائعة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

أداة مخصوصة لفك بعض حمايات الدوت نت

شرح الإستخدام ..

][ أدوات Strings Decoder ][

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

فيديو يشرح الأداة من الموقع الرسمي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

أحياناً بعد فك حماية التطبيق نجد ان التطبيق لا يعمل لذا نحتاج إلى أداة تقوم باصلاح التطبيق وهذه مهمى هذه الأداة

بعد تحديد التطبيق نقوم بتحديد الإصلاحات التي نريد تطبيقها

هذه أهم الأدوات التي سنحتاجها عند التعامل مع تطبيق محمي وقد أرفقت لكم بنهاية الموضوع جميع هذه الأدوات مع أدوات أخرى لفك حمايات لا تدعمها هذه الأدوات مثل Confuser,ConfuserEX ,Ilprotector,DNGuard

طريقه عمل هذه الادوات سهل وبسيط وسيزداد الامر وضوحا اثناء شرح الدروس التطبيقية

لتحميل باقه ادوات فك الحماية

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

استفسار للنقاش : هل يمكن كسر تطبيق دوت نت محمي بدون فك حمايته

وفي الختـــام نتمنى لكم الإستفادة
راجين من الله أن نكون قد وُفِقنا في إيصال المعلومة للجميع
بشكل مبسط ويسير ، يسهل على الجميع فهمه

 

[White Man]

للإستفسارات ..

 

[Arab-Soft]

جزآكم آلله كل خير ,,

آنآ مالي في هذآ آلمجآل بس حبيت آشكركم على مجهودكم آلرآئع

بآرك الله فيكم وغفر لكم ولوآلديكم ,,

 

[MagicianMiDo32]

بصراحة جربت بدون فك كلي للحماية ونجح الأمر
أنما بدون فك حماية لم أنجح لكن أظن أته ممكن
يعني طالما يفتح بالريفليكتور
فالحماية ما هي إلا كلاسات وهمية ومشوشة ومتداخلة
أحيانا لا يظهر الكلاس عندما يكون مشفر obfuscated
وأحيانا يظهر حسب الحماية
ممكن مثلا أعدل عليه بالـ Reflexil لأجعله يستخرج السيرفر دون تشغيله
أو
أدخل على ال Entry point
و إجراء ال Initializing components بالنسبة للواجهة
وتتبع عمل البرنامج وممكن تصل

والله أعلم

 

[MagicianMiDo32]

وشكرا لك أخي الغالي على الموضوع الأكثر من رائع الذي أفادني أنا شخصيا

 

[SkY MaRvEL]

شكرا لك دكتور فتحي على الشرح والادوات

بخصوص الاستفسار
استفسار للنقاش : هل يمكن كسر تطبيق دوت نت محمي بدون فك حمايته

كنت احاول كثيرا ان اصل لشيء بدون كسر الحماية ولم اتمكن من ذلك مع العلم ان بعض العينات تفتح بالريفليكتور
والله اعلم

 

[mha1m]

جزاكم الله كل خير ونفع بكم وبعلمكم
شرح وافي وكافي مشكور
وتجميعة رائعة وجاري حفظها للدروس التطبيقية

 

[mohamed gouch]

الله ينور كل من شارك في إنجاح هذه الدورة راح نتعلم منها الكثير إن شاء الله

 

[النموشيالنموشي is verified member.]

بارك الله فيكم و جزاكم كلّ خير

 

[system-error]

السلام عليكم
شكرا على الموضوع متابع معك الدورة اتمنى ان تضع لنا تطبيقات لنبدا في الجانب العملي

 

[roooooley]

تسلم اخى الكريم وبارك الله فيك

 

[prooonet]

شكرا على الموضوع بارك الله فيكم

 

[MOHIII.DZ]

جاري الاطلاع على جميع دروس الدورة
الف شكر على المجهودات المبذولة أخي
♥

 

[tdk]

بارك الله فيك وشكراً على هذا المجهود الكبير

 

[العبد الفقير إلى اللهالعبد الفقير إلى الله is verified member.]

بارك الله فيكم
على هذا المجهود الرائع فوق الرائع
في انتظار بشوق التطبيقات العملية لانها ترسخ النظري
بارك الله فيكم
وتقبلوا مروري

 

[عمرعوض الجريري]

بارك الله فيك اخي

 

[ALI 145]

*وعليكم السلام ورحمة الله وبركاته*

أدوات ممتازة ومفيدة

جميل جدا طرحك و شرحك دكـــــــتورنا الفاضـــــــــل

جزاك الله خيــــــــــر وشكرا لـــــــك

​

 

[ابويوسف الدقاق]

أدوات ممتازة ومفيدة جزاك الله خيــــــــــر

 

[Ashpa7#41]

أستفسار اخى
هو كيفي فك ملف اوتوباتش للعبه اونلاين و التعيل عليه من الداخل كا تغير الصوره اللتى تظهر اثناء تشغيله و تغير معلومات الاى بى الخاص بالسيرفر
و شكرا .....​

 

[m0d!s@r7@n]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

من خلال برامج وادوات resource editor مثل resource hacker