السلام عليكم ورحمة الله وبركاته
شباب ممكن للي عندة خبرة بالدوت نت ماهذه الخوارزمية غريبة غريبة وعجيبة
![[صورة مرفقة: 2T5l2JX.png]](https://i.imgur.com/2T5l2JX.png)
هذه الدالة غريبة عليه و حاولت معاه ماقدرت افهما
Singleton<DllWrapper::Register::RegisterWrapper>.Instance().CheckRegisterValidEvent
اسم البرنامج
Tenorshare iTransGo
موقع البرنامج
https://www.tenorshare.com/products/phon...nsfer.html
البرنامج مضغوط ConfuserEx
(13-02-2020, 10:34 PM)SpeedSofT كتب : [ -> ]السلام عليكم
هل لقيت الحل؟
لا والله بس احاول مع الى ان اصل لشي وين يروح مني هههه
وبأنتظار الاخوان بلكي واحد يفهمنا
(13-02-2020, 10:55 PM)SpeedSofT كتب : [ -> ]نتظر الأخ أبو البراء
حتى انا عندي مشكلة في هذا البرنامج
https://www.alfaebooks.com/aemsetup.msiNoneتحديد الكلغيرت في اماكن لكي يرجع بالقيمة 2 أو ثلاثة ولكن لم افلح
2 نسخة برو
3 نسخة ويب
أكيد سيعاقبنا الأخ ابو البراء لأن هذه البرامج أكبر من مستوانا
ولو راح اخرج من موضوعي بس ميخالف
![[صورة مرفقة: 807RO1f.png]](https://i.imgur.com/807RO1f.png)
كل الشغل داخل ملف LogicNP.CryptoLicensing.dll
اول شي شغل البرنامج وبعدها ببرنامج megadump اخذ دمب كامل راح يعملو بمجلد اسمو dumps
ادخل المجلد وانسخ منو LogicNP.CryptoLicensing.dll الى مكان البرنامج الاصلي بعدها
فك التشفير بــ Dedot
وبعدها
internal LicenseStatus method_4()
{
try
{
this.licenseStatus_0 = LicenseStatus.Valid;
if (!this.method_1())
{
this.licenseStatus_0 |= LicenseStatus.SignatureInvalid;
return this.licenseStatus_0;
حول هذه الى
try
{
this.licenseStatus_0 = LicenseStatus.Valid;
if (!this.method_1())
{
this.licenseStatus_0 |= LicenseStatus.Valid;
return this.licenseStatus_0;
}
مبروك في اماكن اخرى للكسر انت حاول معاه
ما تراه هو استدعاء لعدة دوال تحتوي ميثود معين مشترك بينهم
صعب ان اشرح لك ولاكن تاملها جيدا تفهم قصدي
ويجيب ان تعدل فيهم جميعا حسب اعتقادي
استخدم خاصية التحليل لايجاد ما يرتبط بالاستدعاء used by
عندها ستجد مربط الفرس
(14-02-2020, 07:28 PM)mohmaed كتب : [ -> ]ما تراه هو استدعاء لعدة دوال تحتوي ميثود معين مشترك بينهم
صعب ان اشرح لك ولاكن تاملها جيدا تفهم قصدي
ويجيب ان تعدل فيهم جميعا حسب اعتقادي
استخدم خاصية التحليل لايجاد ما يرتبط بالاستدعاء used by
عندها ستجد مربط الفرس
شكرا اخي العزيز حاولت معاه لكن الدوال غريبة جدا انا عندي خلفية صغيرة بكسر برامج الدوت نت(مبتدء ) بس هذا البرنامج غريب يعني حتى لو اذهب الى الدالة الرئيسية يكون على هذا الشكل يعني حتى Return غريب
حاولت اعدل عليه لكن نفس الشي
ابحث أكثر واضح أنه ليس مكان التعديل , هذا يبدو مهم q == RegisterResult.Register_result_success حاول معرفة القيمة التي ترجع بها الاجرائية RegisterResult .
على اية حال البرنامج مضغوط , تم فك الضغط لكن به تحقق من سلامة الملفات , بعد فك الضغط يتم اكتشاف التلاعب بالملف, هل تجاوزت الأمر ؟ الأمر الثاني , في أي ملف أنت تقوم بالتحليل ؟ و هل لاحظت وجود ملف Register.dll و انه مبرمج ب ++C و يمكن تنقيحه ب x64dbg
(14-02-2020, 11:54 PM)Rever7eR كتب : [ -> ]ابحث أكثر واضح أنه ليس مكان التعديل , هذا يبدو مهم q == RegisterResult.Register_result_success حاول معرفة القيمة التي ترجع بها الاجرائية RegisterResult .
على اية حال البرنامج مضغوط , تم فك الضغط لكن به تحقق من سلامة الملفات , بعد فك الضغط يتم اكتشاف التلاعب بالملف, هل تجاوزت الأمر ؟ الأمر الثاني , في أي ملف أنت تقوم بالتحليل ؟ و هل لاحظت وجود ملف Register.dll و انه مبرمج ب ++C و يمكن تنقيحه ب x64dbg
شكرا اخي العزيز بارك الله فيك
بالنسبة لبعد الفك فهنا يمكن ببساطة عكس الشرط و يتخطى AntiCrack
![[صورة مرفقة: YCe3SsS.png]](https://i.imgur.com/YCe3SsS.png)
وملف الريجستر لاحظته مكتوب c++ يتم استدعاه هنا لكن اذا عدلت شوية على الــ ريجستر يظهر خطا
![[صورة مرفقة: eM06Bpl.png]](https://i.imgur.com/eM06Bpl.png)
غريب , المنظر مختلف عندي . ممكن تبعثلي الملف المعدل ؟
فقط تعليق بسيط من الصور المرفقة الدالة singleton تحتوي على مجموعة من اجراءات التحقق باستجلاب معلومات معينة وتصدير النتائج وهى الوظيفة التى تستخدم من اجلها يعني استجلاب وتصدير
المكان الموضح في الصور ModernWindow_Loaded لن يفيدك شي في كسر البرنامج الاجدى انك تتبع الاجرائيات داخل الدالة singleton والتى يبدو ان لها اكثلر من مكان
سؤال هل تستطيع ادخال معلومات تسجيل او لا؟