Abu.amr
مراقب قسم البرامج والتصميم والمونتاج العام
طاقم الإدارة
طـــاقم الإدارة
★ نجم المنتدى ★
نجم الشهر
فريق دعم البرامج العامة
فريق قسـم الهواتف الذكية
غير متصل
برنامج الهندسة العكسية وكسر حماية البرامج IDA 9.0.240925 Pro
في البداية بعض الناس يستغربون معنى كلمة الهندسة العكسية
انها عملية قراءة الشيفرة البرمجية للبرنامج والقدرة على تعديلها وبالتالي صنع الكراك أو الكيجن والتخلص من مشكلة النسخة التجريبية والبرامج غير المجانية
جميع من يعمل في الهندسة العكسية يعرف برنامج
ida-pro
انه البرنامج الأقوى والاشمل في هذا المجال وسوف يكون غالب الشرح عنه لأنه من اقوى واحدث برامج الهندسة العكسية على الاطلاق ولا يوجد له منافس
ماهية إيدا برو:
- متعدد المعالجات: يستحمل إيدا برو العديد من المعالجات مثل: Texas Instrument, ARM, MIPs الخ ولكننا لن نهتم هنا إلا بعائلة الحواسب الشخصية مع بنية 80x86 تحت أنظمة ويندوز.
- مفكك ذكي: يغاير إيدا برو المفككات البسيطة بأنه يقوم بتحليل الشفرة خاصة باستخدام طرق مثل FLIRT و PIT.
· FLIRT : (Fast Library Identification and Recognition Technology) تقوم هذه التكنولوجيا بتمكين التعرف على استدعاءات الوظائف من المكتبات الافتراضية من بعض المجمعات. مثال على برنامج من لغة سي، إذا قمت باستدعاء وظيفة strcpy(..) سيتعرف إيدا على مثل هذا الاستدعاء بدلا من إعطاء شيئا من قبيل هذا: call xxxxxx الذي يضطرك إلى استكشاف هذا الاستدعاء لمعرفة أن هذه الوظيفة استخدمت لنسخ سلسة حرفية. بدلا من ذلك تحصل على strcpy الذي يحافظ على وقتك ويسهل العملية.
· PIT : (Parameter Identification and Tracking) هذا يجعل إيدا يقوم بتتبع وتشخيص معاملات وظيفة ما من خلال المكدس للتعرف ووضع علامة على المعاملات المستخدمة. وهذا أيضا يسهل كثيرا عملية الهندسة العكسية. كما يستطيع إيدا برو تفكيك سليم للشفرة مع التفرقة بين الأكواد واعلان المتحولات فضلا عن الشفرات غير المستغلة من قبل البرنامج.
- تفاعلي: حتى يتسنى لك القيام بالتعديلات، إعادة تسمية المتحولات والوظائف، تحرير الملاحظات، تحديد معاملات للوظائف، إنشاء وظائف جديدة...
هذه بعض من الوظائف الأساسية الممكنة مع إيدا برو. طبعا هناك الكثير منها، ولكني أفضل استكشافك لها بنفسك.
من وينداسم (WinDASM) إلى إيدا برو:
ولأن وينداسم من أقدم المفككات وأكثرها انتشاراً بسبب بساطة استخدامه. فمن المحتمل أنك دخلت عالم الكراكينج عن طريق وينداسم. والحقيقة أن التحول من وينداسم إلى إيدا برو يشوش كثيرا من الناس. أولا أشير إلى أنني لا أقلل من قيمة وينداسم الذي يعتبر من أحسن الأدوات وخاصة للبرامج البسيطة التي لا يتطلب تفكيكها كبير تحليل، فيكون وينداسم هو المناسب في مثل هذه الأوضاع. شخصيا لا أستخدمه، أفضل عليه أولي ديبغ (OllyDbg)
الصعوبات الأولية تظهر مع SDR (البيانات المرجيعة للسلاسل الحرفية) لأنها الوسيلة السهلة والأولية التي نتعلمها في البداية لكسر الحمايات. لا للقلق ! مع إيدا برو أيضا يمكن إظهار السلاسل الحرفية المعلنة والمستخدمة من قِبَل البرنامج من خلال menu>view>name أو مباشرة في التعليقات أمام التعليمات. ستحصل على نافذة تظهر بها أسماء الوظائف والمتحولات الصريحة مرتبة حسب المحتويات. مثال سلسة حرفية تحتوي على "Merci de vous être enregistrés" يقوم إيدا برو بتسميته هكذا: "aMerciDeVous". في هذه النقطة بالذات يعتبر وينداسم أقوى (وخاصة النسخة 8.5)، لأنه في كثير من الأحيان يقوم بإظهار سلاسل زيادة أكثر من إيدا برو. ولكن !!! لا بد أن تعرف أن طريقة SDR ليست الوحيدة لكسر الحمايات. في الحقيقة هذه التقنية عفى عليها الزمن، فهي لم تعد تنفع إلا في قلة من البرنامج. ومع تقدمك في الكراكينج سيتبين لك أنها من الطرق التي يجب الابتعاد عنها لكونها بدائية وإمكانية احتواءها على أفخاخ المبرمجين.
الحجم 746 ميجا مرفق الكراك
حمل من Fileditchstuff
حمل من Easyupload
حمل من Media
حمل من Ranoz
حمل من Buzzheavier
حمل من krakenfiles
2. Copy with replace files from cracked+lic and hexvault_client_90_cracked folders to installation folder
3. Run IDA, use license key to activate
التعديل الأخير: