السلام عليكم ورحمة الله وبركاته 

شباب ممكن للي عندة خبرة بالدوت نت ماهذه الخوارزمية غريبة غريبة وعجيبة 



هذه الدالة غريبة عليه و حاولت معاه ماقدرت افهما 

Singleton<DllWrapper::Register::RegisterWrapper>.Instance().CheckRegisterValidEvent 

اسم البرنامج 
Tenorshare iTransGo

موقع البرنامج 

https://www.tenorshare.com/products/phon...nsfer.html

البرنامج مضغوط ConfuserEx

(13-02-2020, 10:34 PM)SpeedSofT كتب : السلام عليكم
هل لقيت الحل؟

لا والله بس احاول مع الى ان اصل لشي وين يروح مني هههه 

وبأنتظار الاخوان بلكي واحد يفهمنا

(13-02-2020, 10:55 PM)SpeedSofT كتب : نتظر الأخ أبو البراء
حتى انا عندي مشكلة في هذا البرنامج
https://www.alfaebooks.com/aemsetup.msiNoneتحديد الكلغيرت في اماكن لكي يرجع بالقيمة 2 أو ثلاثة ولكن لم افلح
2 نسخة برو
3 نسخة ويب

أكيد سيعاقبنا الأخ ابو البراء لأن هذه البرامج أكبر من مستوانا

ولو راح اخرج من موضوعي بس ميخالف 



كل الشغل داخل ملف LogicNP.CryptoLicensing.dll

اول شي شغل البرنامج وبعدها ببرنامج megadump اخذ دمب كامل راح يعملو بمجلد اسمو dumps 
ادخل المجلد وانسخ منو  LogicNP.CryptoLicensing.dll الى مكان البرنامج الاصلي بعدها 
فك التشفير بــ Dedot 
وبعدها 
 

internal LicenseStatus method_4()
        {
            try
            {
                this.licenseStatus_0 = LicenseStatus.Valid;
                if (!this.method_1())
                {
                    this.licenseStatus_0 |= LicenseStatus.SignatureInvalid;
                    return this.licenseStatus_0;

حول هذه الى 
 

try
            {
                this.licenseStatus_0 = LicenseStatus.Valid;
                if (!this.method_1())
                {
                    this.licenseStatus_0 |= LicenseStatus.Valid;
                    return this.licenseStatus_0;
                }

مبروك في اماكن اخرى للكسر انت حاول معاه

ما تراه هو  استدعاء لعدة دوال تحتوي ميثود معين مشترك بينهم 

صعب ان اشرح لك ولاكن تاملها جيدا تفهم قصدي 
​​​​​​ويجيب ان تعدل فيهم جميعا حسب اعتقادي

---

استخدم خاصية التحليل لايجاد ما يرتبط بالاستدعاء used by

عندها ستجد مربط الفرس

(14-02-2020, 07:28 PM)mohmaed كتب : ما تراه هو  استدعاء لعدة دوال تحتوي ميثود معين مشترك بينهم 

صعب ان اشرح لك ولاكن تاملها جيدا تفهم قصدي 
​​​​​​ويجيب ان تعدل فيهم جميعا حسب اعتقادي
استخدم خاصية التحليل لايجاد ما يرتبط بالاستدعاء used by

عندها ستجد مربط الفرس

شكرا اخي العزيز حاولت معاه لكن الدوال غريبة جدا  انا عندي خلفية صغيرة بكسر برامج الدوت نت(مبتدء ) بس هذا البرنامج غريب يعني حتى لو اذهب الى الدالة الرئيسية يكون على هذا الشكل يعني حتى Return غريب 
 حاولت اعدل عليه لكن نفس الشي

ابحث أكثر واضح أنه ليس مكان التعديل , هذا يبدو مهم q == RegisterResult.Register_result_success حاول معرفة القيمة  التي ترجع بها الاجرائية RegisterResult . 
على اية حال البرنامج مضغوط , تم فك الضغط لكن به تحقق من سلامة الملفات , بعد فك الضغط يتم اكتشاف التلاعب بالملف, هل تجاوزت الأمر ؟ الأمر الثاني , في أي ملف أنت تقوم بالتحليل ؟ و هل لاحظت وجود ملف Register.dll و انه مبرمج ب ++C و يمكن تنقيحه ب x64dbg

(14-02-2020, 11:54 PM)Rever7eR كتب : ابحث أكثر واضح أنه ليس مكان التعديل , هذا يبدو مهم q == RegisterResult.Register_result_success حاول معرفة القيمة  التي ترجع بها الاجرائية RegisterResult . 
على اية حال البرنامج مضغوط , تم فك الضغط لكن به تحقق من سلامة الملفات , بعد فك الضغط يتم اكتشاف التلاعب بالملف, هل تجاوزت الأمر ؟ الأمر الثاني , في أي ملف أنت تقوم بالتحليل ؟ و هل لاحظت وجود ملف Register.dll و انه مبرمج ب ++C و يمكن تنقيحه ب x64dbg

شكرا اخي العزيز بارك الله فيك

بالنسبة لبعد الفك فهنا يمكن ببساطة عكس الشرط و يتخطى AntiCrack 




وملف الريجستر لاحظته مكتوب c++  يتم استدعاه هنا لكن اذا عدلت شوية على الــ ريجستر يظهر خطا

غريب , المنظر مختلف عندي . ممكن تبعثلي الملف المعدل ؟

(15-02-2020, 01:34 PM)Rever7eR كتب : غريب , المنظر مختلف عندي . ممكن تبعثلي الملف المعدل ؟

تم ارسال الملف

فقط تعليق بسيط من الصور المرفقة الدالة singleton تحتوي على مجموعة من اجراءات التحقق باستجلاب معلومات معينة وتصدير النتائج وهى الوظيفة التى تستخدم من اجلها يعني استجلاب وتصدير

المكان الموضح في الصور ModernWindow_Loaded لن يفيدك شي في كسر البرنامج الاجدى انك تتبع الاجرائيات داخل الدالة singleton والتى يبدو ان لها اكثلر من مكان

سؤال هل تستطيع ادخال معلومات تسجيل او لا؟