19-04-2022, 07:10 PM
بارك الله فيك شرح جميل و مفهوم
قوانين المنتدى |
إعلانات هامة |
صفحة المبتدئين |
كتاب الفريق الأول |
كتاب الفريق الثاني |
مجلة الفريق |
أسطوانتين للمبتدئين |
إصدارات الفريق |
من نحن ؟ |
تبرع للموقع
الفريق العربي للهندسة العكسية
›
منتديات الهندسة العكسية - Reverse Engineering Forums
›
الهندسة العكسية - Reverse Code Engineering
›
الهندسة العكسية لتطبيقات الجوال - Reversing Mobile Application
شرح كسر برنامج Sc@nn3r d3 t3xt3 [0CR]
شرح كسر برنامج Sc@nn3r d3 t3xt3 [0CR]
تقييم الموضوع :
|
شرح كسر برنامج Sc@nn3r d3 t3xt3 [0CR]
|
26-04-2022, 04:49 PM
شرح جميل الله يعطيك العافية
إقتباس :مكننا قتل الsignature بطريقة يدوية او من خلال هووك بواسطة برنامج np manager هذي اهم نقطة انا لاحظت هناك عدة برامج لالغاء التحقق من التوقيع الخاص بالبرنامج وجربت np manager وتم الغاء التحقق من البرنامج بنجاح واشتغل معي لكن احيانا تضبط واحيانا لا فالطريقة اليديوية ربما هي الافضل اذا كانت الادوات لا تعمل فا يا ليت تشرحها  انا على السريع فكيت البرنامج عن طريق تغيير v0 و p1 لكن عند محاولة عمل scan يظهر خطأ An unknown error occurred بسبب التوقيع فبحثت عنه لاحظت ان الدالة q0 يتم استدعاءها من 4 اماكن ![[صورة مرفقة: 1.jpg]](https://i.ibb.co/SJb8XcM/1.jpg) تحياتي
وَقُل رَّبِّ زِدْنِي عِلْمًا
26-04-2022, 07:58 PM
26-04-2022, 11:05 PM
بارك الله فيك أخي محمد على الشرح الرائع
تحية لكم أجمعين
29-04-2022, 08:10 AM
(26-04-2022, 07:58 PM)the9am3 كتب : ان شاء الله اخي سيتم شرح بالطريقة اليدوية ايضا على الطبقتين ايضا java layer و native layer انا اعرف طريقة عمل ال signature و سبق فكيت اكثر من برنامج عن طريق البحث عن الsignature ثم البحث عن شرط التحقق ثم الغاءه لكن هنا يبدو فيه شيء لم انتبه له او هناك اكثر من تحقق يا ليت لو توضيح بسيط
وَقُل رَّبِّ زِدْنِي عِلْمًا
29-04-2022, 02:06 PM
(29-04-2022, 08:10 AM)PHP4PRO كتب : انا اعرف طريقة عمل ال signature و سبق فكيت اكثر من برنامج عن طريق البحث عن الsignature ثم البحث عن شرط التحقق ثم الغاءه لكن هنا يبدو فيه شيء لم انتبه له او هناك اكثر من تحقق يا ليت لو توضيح بسيط اعذرني بس مااعتقد انك فاهم كيف تعمل signature اذا كنت فاهمها لعرفت لماذا الهوك شغال الهوك هو اصلا عبارة عن حقن الsignature الاصلي للامكان الي يتم منها استدعاء الsignature وهذه hint بسيطة حاول فيها ان شاء الله تفهمها com.peace.TextScanner.CameraActivity الدالة u0
01-05-2022, 05:17 PM
يا عزيزي طريقة عمل الsignature بالنسبة لي واضحة جدا وسهله لكن فهم طريقة عمل الsignature ليس له علاقة بايجاد التحقق فهمه نعم يسهل عليك لتفهم كيف يعمل البرنامج لكن طرق التحقق مختلفة من برنامج الى اخر
كذلك الهوك ليس دايما يعمل اكثر من برنامج جربت عليه لا يعمل ربما يكون هناك طرق حماية اخرى وفكرته الى اعرفها انه يغير في ال manifest في ال application ليكون الهوك هو اول ما يشتغل في البرنامج ثم يحقن التوقيع الجديد بدلا من الاصلي فاذا استدعى البرنامج دالة التوقيع يظهر له الذي تم حقنه ويطابقة مع التوقيع الصادر من البرنامج فاذا تحقق يعمل نرجع للبرنامج البرامج الي مرت علي عندما تجد الدالة الي ترجع التوقيع تجد التحقق قريب منها ويكون المبرمج يقارن التوقيع مع التوقيع المخزن داخل البرنامج في مكان ما اما الدالة u0 التي ذكرتها لا تظن اني لم اشاهدها واعرف انها ترجع التوقيع بصيغة String لكني لم اجد التوقيع الذي يتم المقارنة معه يبدو البرنامج يستخدم طريقة اخرى او اني مخطئ في شيء البرنامج طريقة عمله حسب فهمي الدالة u0 ترجع التوقيع بصيغة String الى الدالة w ثم يتم وضعها في headers البرنامج ثم يتم التحقق من مطابقة التوقيع الخاص بالمطور عن طريق api جوجل ايضا من ضمن الملاحظات الدالة l()و s() هناك مقارنة String للتوقيع ![[صورة مرفقة: Untitled.png]](https://i.ibb.co/3RFf5Bk/Untitled.png) تحياتي
وَقُل رَّبِّ زِدْنِي عِلْمًا
أعضاء أعجبوا بهذه المشاركة : rce3033
01-05-2022, 09:52 PM
(01-05-2022, 05:17 PM)PHP4PRO كتب : يا عزيزي طريقة عمل الsignature بالنسبة لي واضحة جدا وسهله لكن فهم طريقة عمل الsignature ليس له علاقة بايجاد التحقق فهمه نعم يسهل عليك لتفهم كيف يعمل البرنامج لكن طرق التحقق مختلفة من برنامج الى اخر اخي العزيز احنا نتكلم عن تحقق من signature لذالك كل البرامج اذا كان التحقق java layer تكون بنفس الشكل لكن تبقى ارجاع القيمة مختلفة توجد منها يرحع قيمة الدالة bytearray و في منها فقط String عادي ولكن ايضا توجد بعض الحمايات الاخرى مثل تحقق من CRC او من حجم الملف الخ .. لكن هذا البرنامج يتحقق من signature فقط . ومين قالك الهوك دائما يعمل ؟.! طبعا نخطيها يدويا اقوى وكذالك توجد برامج مدفوعة لعمل هووك يتخطى java layer و native layer مثلا Cnfix او قديما كان يوجد ultima / arm pro وتم نشر السورس كود تبعه ماطول فاهم لذالك سأتوفف هنا تحياتي .. أعضاء أعجبوا بهذه المشاركة : rce3033
01-05-2022, 10:38 PM
يبدو انك زعلت علينا اعتذر منك اذا كان كلامي فهم بشكل خاطئ
 يا اخي الفاضل انا ذكرت لك ما اعرفه وذكرت لك حسب فهمي صحح لي الي تشوفه خطأ لاني ما زلت اقولك فيه شيء عندي ما انتبهت له او لا اعرفها اظني ادور حول الحمىوالنقاش والله للاثراء المعرفي وحتى والله ما همني البرنامج ولا استخدمه اطلاقا وحتى ببالي نضع برامج اخرى اذا ما عندكم مانع ونرى كيف تعمل لتنشيط المنتدى والقسم بارك الله فيكم تحياتي
وَقُل رَّبِّ زِدْنِي عِلْمًا
(01-05-2022, 10:38 PM)PHP4PRO كتب : يبدو انك زعلت علينا اعتذر منك اذا كان كلامي فهم بشكل خاطئ اولا ... كل عام وانت بالف خير لا اخي لم ازعل اصلا فرحان شفتك تناقش وحاب الهندسة العكسية لتطبيقات الاندرويد ... انا كنت متقصد اني لم اتكلم عن التحقق من signature اولا بسبب اردت ان اشرح الاشياء الاساسية بالاول والسبب الثاني والاهم اردت ان ارى مشاركات والمناقشات لتنشيط المنتدى وبالنسبة للتحقق من signature عندما تبحث عن signature دائما دقق على الكلاسات البرنامج ولا تهتم للكلاسات google , unity الخ .. فقط ركز على كلاسات البرنامج وبعدها ستعرف لماذا وصلت لهذا المكان .... (01-05-2022, 10:38 PM)PHP4PRO كتب : وحتى ببالي نضع برامج اخرى اذا ما عندكم مانع ونرى كيف تعمل لتنشيط المنتدى والقسم بارك الله فيكم احنا نتشرف ومنها نستفيد ... ونرى شروحات جديدة 
أعضاء أعجبوا بهذه المشاركة : rce3033
|
|
|
يقوم بقرائة الموضوع: بالاضافة الى ( 12 ) ضيف كريم