بسم الله الرحمن الرحيم...
اول درس لي في المنتدى واتمنا ان تستفيدو منه
مستوى الدرس:
10/2
اسم البرنامج:
MTK Auth Tool
الموقع الرسمي للبرنامج:
indiafirmware.com
طريقة التحميل:
لتحميل الدرس يجب عليك تحويل اسم الملف المرفق من base64 الى نص، وبعدها تفتح الرابط الذي سوف تحصل عليه في المتصفح واخيرا سوف تستخدم مفتاح فك التشفير الموجود داخل الملف المرفق لتحميل.
كلمة السر:
at4re.net
دمتم في رعاية الله وحفظه.
(08-07-2021, 11:36 AM)rce3033 كتب : [ -> ]بسم الله الرحمن الرحيم...
اول درس لي في المنتدى واتمنا ان تستفيدو منه
مستوى الدرس:
10/2
اسم البرنامج:
MTK Auth Tool
الموقع الرسمي للبرنامج:
indiafirmware.com
طريقة التحميل:
لتحميل الدرس يجب عليك تحويل اسم الملف المرفق من base64 الى نص، وبعدها تفتح الرابط الذي سوف تحصل عليه في المتصفح واخيرا سوف تستخدم مفتاح فك التشفير الموجود داخل الملف المرفق لتحميل.
كلمة السر:
at4re.net
دمتم في رعاية الله وحفظه.
مرحبًا ، هل يمكنك إصلاح رابط البرنامج التعليمي لأن base64 لا يتحول إلى نص بفضل يوم جيد
(08-07-2021, 11:43 PM)taitor كتب : [ -> ]مرحبًا ، هل يمكنك إصلاح رابط البرنامج التعليمي لأن base64 لا يتحول إلى نص بفضل يوم جيد
يعمل جيدا aHR0cHM6Ly9tZWdhLm56L2ZpbGUvMU13aENBVFE
أحسنت درس ممتاز,هل يمكن تحليل خوارزمية توليد السريال ؟
شكر لك أخي
rce3033 على الشرح الجميل
يا ليت لو ترفق لي عنواين وأماكن كسر النسخة 3.3 من البرنامج أو ارسالها لي على الخاص
لاني كسرتها وابتاكد من الكسر
في البداية ضننت ان الطريقة تصلح للاصدار 3.3
لكن بعد نشري للدرس بعدة ايام عرفت بان المبرمج قام بتعزيز حماية البرنامج...
والشيء الجميل الذي يثير الانتباه هنا ان صاحب البرنامج لم يعتمد على برامج الحماية، وانما قام باضافة حيلة جميلة الى البرنامج
الحيلة تكون بوجود روتين وجميع خواص البرنامج تستعدي الروتين لانجاز امر ما...
ايضا عند التحقق من عملية التسجيل يتم نقل كلمة النجاح الى edx ويتم مقارنة eax بي edx في داخل الروتين نفسه.
يمكن استخدام خواص البرنامج عبر تجازو جميع التحققات واحد تلو الاخر
لكن التحدي الحقيقي يكون بجعل البرنامج يعمل بالكامل دون كشفه وذالك عبر تعديل منطقة التسجيل فقط! (وهذا الذي احاول القيام به حتى الان...)
في حال نجحت ساقوم بعمل درس...
واذا سبقتني يا @DarkDeath فلتقم بعمل درس
بتوفيق للجميع.
(06-01-2022, 08:52 AM)DarkDeath كتب : [ -> ]يا ليت لو ترفق لي عنواين وأماكن كسر النسخة 3.3 من البرنامج أو ارسالها لي على الخاص
(08-07-2021, 11:36 AM)rce3033 كتب : [ -> ]دمتم في رعاية الله وحفظه.
بارك الله فيك على الشرح
rce3033
وكذلك الاستاذ الغالي (أبو عادل)
DarkDeath
(09-07-2021, 06:36 PM)soukdok كتب : [ -> ]أحسنت درس ممتاز,هل يمكن تحليل خوارزمية توليد السريال ؟
اعتقد هناك طريقة لكيجنته
لم اتعمق كثيرا ..... نظرة خفيفة وتم قنص UserId + Token
يا هلا باخي الغالي و الحبيب
TeRcO سررت بمرورك العطر
أخي
rce3033 لاختلاف النسختين في الكسر وو ضع المبرمج بعض العقبات التي تصعب من كسره
وتم تطبيق التغييرات التي وضعت لكن لم يكتمل كسر البرنامج وانا لا اعلم كيفية شغل البرنامج بالتفاصيل الدقيقة
وحبيت اقفل الموضوع لكن فتحكم للموضوع من جديد نكمل للفائدة العامة
والمعذرة من وضع درس لانشغالي لكن سوف اشارك في الباتش و تجربته من قبل الاعضاء للتاكد من انجاز المهمة
Pass = at4re.net
بعد التجربة بالامكان حذف الباتش من أي مشرف
تم قنص السيريال بنجاح
الأمر بسيط جداً
Encrypt(Token =Hardwareid + name[0] + name[3] + name[5] + name[9])
مثال:
Hardware = 3B6D9FBBFA3FC129D617000C21DB6FE6D9C8
Name = EarthMan123
Serial = Encrypt(3B6D9FBBFA3FC129D617000C21DB6FE6D9C8EtM2)
مثال 2:
Hardware = 3B6D9FBBFA3FC129D617000C21DB6FE6D9C8
Name = AT4RE
Serial = Encrypt(3B6D9FBBFA3FC129D617000C21DB6FE6D9C8AR)
لا زلت أحاول فهم دالة التشفير. أما دالة فك التشفير فقد فهمتها.
طبعا لسنا بحاجة إلى فهم دالة التشفير للحصول على السيريال فالبرنامج سيقوم بذلك لأجلنا.
الطريقة:
1 - نضع الإسم الذي نريد وكذلك السيريال الذي حصلنا عليه بعد عمليه الجمع ونسجل الدخول
Name = AT4RE
Bogus Serial = 3B6D9FBBFA3FC129D617000C21DB6FE6D9C8AR
2 - سينتج ملف بداخل مجلد البرنامج باسم Data.INI يكون السيريال الصحيح هو السطر الثاني
Serial = 3A1BF55F6C5D5CCC0C93D70E5FE00E2CBFB5484418B2E461C4B76C14D6AC4592442E9CABC0B1
3 - بالهناء والعافية.