19-09-2020, 12:05 PM
هذه الشركة تتحدى جميع الهاكرز في العالم، وتقول ان في جميع المسابقات العالمية لم يتمكن احد من فك حماياتها
لقد قمت بالاطلاع على برنامج يستخدم حمايتهم وهو GetData RecoverMyFiles في النسخة 5.2.1 تم كسر البرنامج وليس الحماية بالمعنى الحرفي، في النسخة 6.3 لم اجد احد تمكن من كسره
كيف تتم الحماية:
اولا يتم تشفير البرنامج وفكه عند التنفيذ، وهذه ليست قضيه صعبة مع inline patch ابدا، وقد قمت بكسرها وجعل البرنامج مسجل وايضا Professional version
ولكن ...!
طبعا يتم اصدار رخصة لكل جهاز من الشركة وتحتوي الرخصة مفاتيح تشفير وفك تشفر لاستخدامها بعد فك التشفير العام الذي تحدثت عنه، لان الحماية تقوم بعمل تشفير مبني على المفاتيح بالرخصة للاجزاء الحساسة في البرنامج، في حالتنا تم استخدامها للجزء الذي يسترجع الملفات ويخزنها. عند نداء هذا الجزء من البرنامج يتم فك تشفير بالمفتاح الذي بالرخصة والذي يعتمد على كود الجهاز الخاص حتى لا يتمكن من استخدامه على جهاز اخر، ثم يتم نداء الجز المفكوك وتنفيذه ثم يتم اعادة تشفيره حتى لا يتم عمل dump.
في النسخة 5، تم فكه ببساطة بتعطيل الجزء المسؤول عن اعادة التشفير بعد الاستخدام ثم عمل تثبيت له في البرنامج مكان المشفر ، ثم تم تعطيل نداء فك التشفير لانه لم يعد يلزم. فكرة جميلة
في النسخة 6، المفروض ان هذه الطريقة تنفع، ولكن بحاجة الى ملف رخصة صحيح لتجربتها.
لا اعتقد ان محاولة فك تشفير البرنامج بدون مفاتيح صحيحة ممكن.
اود ان نتبادل المعلومات والمشاركة في هذا الموضوع، لانه يحمل افكار جديدة ومهمة في عالم الهندسة العكسية
البرامج المذكورة والمفكوكة موجودة على النترنت لمن يرغب بالاطلاع
موقع الشركة:
https://www.wibu.com/us.html
المسابقة:
https://www.wibu.com/hacker-contest.html
لقد قمت بالاطلاع على برنامج يستخدم حمايتهم وهو GetData RecoverMyFiles في النسخة 5.2.1 تم كسر البرنامج وليس الحماية بالمعنى الحرفي، في النسخة 6.3 لم اجد احد تمكن من كسره
كيف تتم الحماية:
اولا يتم تشفير البرنامج وفكه عند التنفيذ، وهذه ليست قضيه صعبة مع inline patch ابدا، وقد قمت بكسرها وجعل البرنامج مسجل وايضا Professional version
ولكن ...!
طبعا يتم اصدار رخصة لكل جهاز من الشركة وتحتوي الرخصة مفاتيح تشفير وفك تشفر لاستخدامها بعد فك التشفير العام الذي تحدثت عنه، لان الحماية تقوم بعمل تشفير مبني على المفاتيح بالرخصة للاجزاء الحساسة في البرنامج، في حالتنا تم استخدامها للجزء الذي يسترجع الملفات ويخزنها. عند نداء هذا الجزء من البرنامج يتم فك تشفير بالمفتاح الذي بالرخصة والذي يعتمد على كود الجهاز الخاص حتى لا يتمكن من استخدامه على جهاز اخر، ثم يتم نداء الجز المفكوك وتنفيذه ثم يتم اعادة تشفيره حتى لا يتم عمل dump.
في النسخة 5، تم فكه ببساطة بتعطيل الجزء المسؤول عن اعادة التشفير بعد الاستخدام ثم عمل تثبيت له في البرنامج مكان المشفر ، ثم تم تعطيل نداء فك التشفير لانه لم يعد يلزم. فكرة جميلة
في النسخة 6، المفروض ان هذه الطريقة تنفع، ولكن بحاجة الى ملف رخصة صحيح لتجربتها.
لا اعتقد ان محاولة فك تشفير البرنامج بدون مفاتيح صحيحة ممكن.
اود ان نتبادل المعلومات والمشاركة في هذا الموضوع، لانه يحمل افكار جديدة ومهمة في عالم الهندسة العكسية
البرامج المذكورة والمفكوكة موجودة على النترنت لمن يرغب بالاطلاع
موقع الشركة:
https://www.wibu.com/us.html
المسابقة:
https://www.wibu.com/hacker-contest.html
