غير متصل
أعضــــــاء وزوار منتديــــــات زيــزووم للأمـــن والحمايــــة
أسعــد الله يومكـــم بكل خيـر ووفقكــــم لما يحبــه ويرضــاه
نلتقي وإياكــم مع خامس دروس دورة الهندسة العكسية ،
هذا الدرس سيتناول نبذة عن أدوات فك حماية التطبيقات وشرح كيفية إستخدامها بشكل عام ..
ولكن قبل الخوض في تفاصيل الدرس .. توضيح بسيط بخصوص عنونة مواضيع الدورة
كما أشرنا في مقدمة الدورة أن الدورة ستنقسم لـ 3 مراحل رئيسية
دورة الهندسة العكسية || كسر تطبيقات الدوت نت [2:1]
حيث رقم 1 يشير إلى المرحلة الحالية من الدورة
ورقم 2 يشير إلى الدرس الحالي من المرحلة الحالية
للرجوع إلى الموضوع الرئيسي :
المصدر: دورة الهندسة العكسية || كسر تطبيقات الدوت نت
في منتدى : منتدى نقاشات واختبارات برامج الحماية
][ مقدمة الموضوع ][
- ذكرنا بالدروس السابقة أننا بعد التعرف علي لغة برمجة التطبيق والذي من المفترض أن يكون دوت نت نظراً لأنها موضوع دورتنا هل التطبيق محمي ومشفر أم لا
- اذا وجدنا التطبيق غير محمي فسنقوم بعملية تنقيح وتحليل الملف مباشرة أما إذا كان الملف محمي فعلينا فك الحماية أولاً ثم نقوم بتحليله بعد ذلك
- هناك طريقتان لفك حماية التطبيق :-
- يدوياً وهذه الطريقه تحتاج لخبرة وإحترافية إلا أنها الأصل في فك الحمايات والتعامل معها
- عن طريق الأدوات وهذه الادوات هي موضوع درسنا اليوم
- تطبيق الدوت نت المحمي إما أن تكون هذه الحماية غير مخصوصة بتطبيقات الدوت نت مثل Themida ,Enigma .. الخ
أو تكون الحماية مخصوصة بتطبيقات الدوت نت مثل Dotfuscator ,.NET Reactor .. الخ
كقاعدة ..
أي تطبيق دوت نت محمي بحماية غير مخصوصة بالدوت نت يتم فك الحماية من خلال Dumping
أما إذا التطبيق محمي بحماية خاصة بالدوت نت فيتم فكه من خلال أدوات مخصوصة لهذه الحمايات واحيانا من خلال Dumping
][ أدوات Dumpers ][
MegaDumper
هذه الأداة من أهم ادوات تحليل تطبيقات الدوت نت وهي أفضل حل لفك الحمايات المستعصية لتطبيقات الدوت نت
خاصة للحميات غير المخصوصه بتطبيقات الدوت نت
شرح الإستخدام ..
اضغط كليك يمين على العملية ثم اختر .Net Dump
بعد الفك بنجاح ستظهر رسالة تفيد بنجاح العملية .
][ أدوات Unpacker ][
للحمايات الخاصة بالدوت نت
NET Generic Unpacker
شرح الإستخدام ..
حدد العملية >> اضغط Unpack
من هذه النافذة قم بإختيار المسار الذي تريد فك الملفات فيه
وانتظر قليلاً
][ أدوات Deobfuscator ][
De4dot
استخدام الأداة من خلال السحب والإفلات
هي أهم أداة لفك هذه الحمايات وهذه الأداة تدعم كثير من حمايات الدوت نت ويتم تحديثها باستمرار ومنها نسخ معدلة
سارفق لكم بالموضوع نسختين معدلتين من هذه الاداه الرائعة
iMPROVE .NET Deobfuscator
أداة مخصوصة لفك بعض حمايات الدوت نت
شرح الإستخدام ..
][ أدوات Strings Decoder ][
Dot Net String Decoder
فيديو يشرح الأداة من الموقع الرسمي
StringDecryptor
Universal Fixer
أحياناً بعد فك حماية التطبيق نجد ان التطبيق لا يعمل لذا نحتاج إلى أداة تقوم باصلاح التطبيق وهذه مهمى هذه الأداة
بعد تحديد التطبيق نقوم بتحديد الإصلاحات التي نريد تطبيقها
هذه أهم الأدوات التي سنحتاجها عند التعامل مع تطبيق محمي وقد أرفقت لكم بنهاية الموضوع جميع هذه الأدوات مع أدوات أخرى لفك حمايات لا تدعمها هذه الأدوات مثل Confuser,ConfuserEX ,Ilprotector,DNGuard
طريقه عمل هذه الادوات سهل وبسيط وسيزداد الامر وضوحا اثناء شرح الدروس التطبيقية
لتحميل باقه ادوات فك الحماية
استفسار للنقاش : هل يمكن كسر تطبيق دوت نت محمي بدون فك حمايته
وفي الختـــام نتمنى لكم الإستفادة
راجين من الله أن نكون قد وُفِقنا في إيصال المعلومة للجميع
بشكل مبسط ويسير ، يسهل على الجميع فهمه
التعديل الأخير: