• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.

m0d!s@r7@n

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★ نجم المنتدى ★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 مارس 2013
المشاركات
3,452
مستوى التفاعل
15,530
النقاط
1,220
الإقامة
مصر
غير متصل
b9bktQH.gif


94225
الإخـــــوة الكـــــــــرام ;

أعضــــــاء وزوار منتديــــــات زيــزووم للأمـــن والحمايــــة

أسعــد الله يومكـــم بكل خيـر ووفقكــــم لما يحبــه ويرضــاه

نلتقي وإياكــم مع خامس دروس دورة الهندسة العكسية ،

هذا الدرس سيتناول نبذة عن أدوات فك حماية التطبيقات وشرح كيفية إستخدامها بشكل عام ..
yOquCB8.png


ولكن قبل الخوض في تفاصيل الدرس .. توضيح بسيط بخصوص عنونة مواضيع الدورة
كما أشرنا في مقدمة الدورة أن الدورة ستنقسم لـ 3 مراحل رئيسية
دورة الهندسة العكسية || كسر تطبيقات الدوت نت [2:1]

حيث رقم 1 يشير إلى المرحلة الحالية من الدورة
ورقم 2 يشير إلى الدرس الحالي من المرحلة الحالية

yOquCB8.png


للرجوع إلى الموضوع الرئيسي :

المصدر: دورة الهندسة العكسية || كسر تطبيقات الدوت نت
في منتدى : منتدى نقاشات واختبارات برامج الحماية
rXOvLJb.gif


][ مقدمة الموضوع ][


- ذكرنا بالدروس السابقة أننا بعد التعرف علي لغة برمجة التطبيق والذي من المفترض أن يكون دوت نت نظراً لأنها موضوع دورتنا هل التطبيق محمي ومشفر أم لا
- اذا وجدنا التطبيق غير محمي فسنقوم بعملية تنقيح وتحليل الملف مباشرة أما إذا كان الملف محمي فعلينا فك الحماية أولاً ثم نقوم بتحليله بعد ذلك

- هناك طريقتان لفك حماية التطبيق :-

- يدوياً وهذه الطريقه تحتاج لخبرة وإحترافية إلا أنها الأصل في فك الحمايات والتعامل معها
- عن طريق الأدوات وهذه الادوات هي موضوع درسنا اليوم


- تطبيق الدوت نت المحمي إما أن تكون هذه الحماية غير مخصوصة بتطبيقات الدوت نت مثل Themida ,Enigma .. الخ
أو تكون الحماية مخصوصة بتطبيقات الدوت نت مثل Dotfuscator ,.NET Reactor .. الخ
rXOvLJb.gif


كقاعدة ..

أي تطبيق دوت نت محمي بحماية غير مخصوصة بالدوت نت يتم فك الحماية من خلال Dumping

أما إذا التطبيق محمي بحماية خاصة بالدوت نت فيتم فكه من خلال أدوات مخصوصة لهذه الحمايات واحيانا من خلال Dumping
rXOvLJb.gif

][ أدوات Dumpers ][


MegaDumper
هذه الأداة من أهم ادوات تحليل تطبيقات الدوت نت وهي أفضل حل لفك الحمايات المستعصية لتطبيقات الدوت نت
خاصة للحميات غير المخصوصه بتطبيقات الدوت نت


شرح الإستخدام ..

اضغط كليك يمين على العملية ثم اختر .Net Dump

1.webp

بعد الفك بنجاح ستظهر رسالة تفيد بنجاح العملية .

2.webp

rXOvLJb.gif

][ أدوات Unpacker ][

للحمايات الخاصة بالدوت نت

NET Generic Unpacker


شرح الإستخدام ..
حدد العملية >> اضغط Unpack

3.webp


من هذه النافذة قم بإختيار المسار الذي تريد فك الملفات فيه

4.webp


وانتظر قليلاً
rXOvLJb.gif

][ أدوات Deobfuscator ][

De4dot


استخدام الأداة من خلال السحب والإفلات

5.webp


هي أهم أداة لفك هذه الحمايات وهذه الأداة تدعم كثير من حمايات الدوت نت ويتم تحديثها باستمرار ومنها نسخ معدلة
سارفق لكم بالموضوع نسختين معدلتين من هذه الاداه الرائعة


yOquCB8.png


iMPROVE .NET Deobfuscator

أداة مخصوصة لفك بعض حمايات الدوت نت

شرح الإستخدام ..


6.webp

rXOvLJb.gif

][ أدوات Strings Decoder ][

Dot Net String Decoder


فيديو يشرح الأداة من الموقع الرسمي


yOquCB8.png


StringDecryptor


9.webp

rXOvLJb.gif

Universal Fixer
أحياناً بعد فك حماية التطبيق نجد ان التطبيق لا يعمل لذا نحتاج إلى أداة تقوم باصلاح التطبيق وهذه مهمى هذه الأداة


بعد تحديد التطبيق نقوم بتحديد الإصلاحات التي نريد تطبيقها

7.webp


هذه أهم الأدوات التي سنحتاجها عند التعامل مع تطبيق محمي وقد أرفقت لكم بنهاية الموضوع جميع هذه الأدوات مع أدوات أخرى لفك حمايات لا تدعمها هذه الأدوات مثل Confuser,ConfuserEX ,Ilprotector,DNGuard


طريقه عمل هذه الادوات سهل وبسيط وسيزداد الامر وضوحا اثناء شرح الدروس التطبيقية
rXOvLJb.gif


لتحميل باقه ادوات فك الحماية

8.webp




استفسار للنقاش : هل يمكن كسر تطبيق دوت نت محمي بدون فك حمايته


yOquCB8.png


وفي الختـــام نتمنى لكم الإستفادة

راجين من الله أن نكون قد وُفِقنا في إيصال المعلومة للجميع
بشكل مبسط ويسير ، يسهل على الجميع فهمه
 

التعديل الأخير:
للإستفسارات ..
 
توقيع : White Man
جزآكم آلله كل خير ,,

آنآ مالي في هذآ آلمجآل :222confused: بس حبيت آشكركم على مجهودكم آلرآئع :222love:

بآرك الله فيكم وغفر لكم ولوآلديكم ,,


:rose:
 
توقيع : Arab-Soft
بصراحة جربت بدون فك كلي للحماية ونجح الأمر
أنما بدون فك حماية لم أنجح لكن أظن أته ممكن
يعني طالما يفتح بالريفليكتور
فالحماية ما هي إلا كلاسات وهمية ومشوشة ومتداخلة
أحيانا لا يظهر الكلاس عندما يكون مشفر obfuscated
وأحيانا يظهر حسب الحماية
ممكن مثلا أعدل عليه بالـ Reflexil لأجعله يستخرج السيرفر دون تشغيله
أو
أدخل على ال Entry point
و إجراء ال Initializing components بالنسبة للواجهة
وتتبع عمل البرنامج وممكن تصل

والله أعلم
 
التعديل الأخير:
توقيع : MagicianMiDo32
وشكرا لك أخي الغالي على الموضوع الأكثر من رائع الذي أفادني أنا شخصيا
 
توقيع : MagicianMiDo32
شكرا لك دكتور فتحي على الشرح والادوات

بخصوص الاستفسار
استفسار للنقاش : هل يمكن كسر تطبيق دوت نت محمي بدون فك حمايته

كنت احاول كثيرا ان اصل لشيء بدون كسر الحماية ولم اتمكن من ذلك مع العلم ان بعض العينات تفتح بالريفليكتور
والله اعلم
 
توقيع : SkY MaRvEL
جزاكم الله كل خير ونفع بكم وبعلمكم
شرح وافي وكافي مشكور
وتجميعة رائعة وجاري حفظها للدروس التطبيقية:wink:
 
توقيع : mha1m
بارك الله فيكم و جزاكم كلّ خير
 
توقيع : النموشي
السلام عليكم
شكرا على الموضوع متابع معك الدورة اتمنى ان تضع لنا تطبيقات لنبدا في الجانب العملي
 
توقيع : system-error
تسلم اخى الكريم وبارك الله فيك :)
 
توقيع : roooooley
شكرا على الموضوع بارك الله فيكم
 
توقيع : prooonet
جاري الاطلاع على جميع دروس الدورة
الف شكر على المجهودات المبذولة أخي
 
بارك الله فيك وشكراً على هذا المجهود الكبير
 
بارك الله فيكم
على هذا المجهود الرائع فوق الرائع
في انتظار بشوق التطبيقات العملية لانها ترسخ النظري
بارك الله فيكم
وتقبلوا مروري
 
*وعليكم السلام ورحمة الله وبركاته*

أدوات ممتازة ومفيدة

جميل جدا طرحك و شرحك دكـــــــتورنا الفاضـــــــــل

جزاك الله خيــــــــــر وشكرا لـــــــك

222:):giggle:
 
توقيع : ALI 145
أستفسار اخى
هو كيفي فك ملف اوتوباتش للعبه اونلاين و التعيل عليه من الداخل كا تغير الصوره اللتى تظهر اثناء تشغيله و تغير معلومات الاى بى الخاص بالسيرفر
و شكرا .....
 
توقيع : Ashpa7#41
أستفسار اخى
هو كيفي فك ملف اوتوباتش للعبه اونلاين و التعيل عليه من الداخل كا تغير الصوره اللتى تظهر اثناء تشغيله و تغير معلومات الاى بى الخاص بالسيرفر
و شكرا .....
من خلال برامج وادوات resource editor مثل resource hacker
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى