+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الهندسة العكسية - Reverse Code Engineering (https://www.at4re.net/f/forum-19.html)
+---- قسم : الهندسة العكسية لتطبيقات الجوال - Reversing Mobile Application (https://www.at4re.net/f/forum-21.html)
+---- الموضوع : شرح كسر برنامج Sc@nn3r d3 t3xt3 [0CR] (/thread-3075.html)
شرح كسر برنامج Sc@nn3r d3 t3xt3 [0CR] - the9am3 - 18-04-2022
السلام عليكم ورحمة الله وبركاته
اول برامج الاندرويد سهل كسرها نسبيا
لتنقيح البرامج وفهما يجيب اول شي تعلم لغة JAVA و لغة Smali
لغة جافا مفيدة لفهم الكود وكيفيه عمله
ولغه smali تسهل علينا تعديل على الكود وايضا يمكن قرائة الكود من خلاله
لكسر البرامج اول شي نحتاج الى decompiler
على الويندوز يوجد
Jadx
Jeb
بهذه البرامج يمكننا روية كود المصدري للبرنامج بلغة جافا
الان
توجد بعض الاعقبات
اول تحقق من Signature الاصلي للبرنامج يكون بشكلين شكل الاول من خلال طبقة الجافا java layer والثانية من خلال native layer
اول شي يجيب فهم كيف يعمل signature بطبقة الجافا java layer
وبعدها يمكننا تخطي بواسطة حقن الsignature ألاصلي للبرنامج او بعمل هووك وتوجد برامج على الاندرويد لعمل kill sign مثلا mt manager او بالبحث عن مكان التحقق وعكس الشروط والخ ..
mt manager == برنامج لتنقيح برامج الاندرويد ومن خلاله يمكن التعديل عليها وكسره البرنامج يوجد فيه خصائص جميلة وبعض الخصائص تكون مدفوعة
np manager === برنامج اخر على الاندرويد خلاله يمكن التعديل عليها وكسره البرنامج ويوجد فيه خاصيه يعمل هووك لل signature
native layer
هذه عبارة عن مكتبات ELF مكتوبة بالغة cpp/c
موجودة داخل مجلد lib تكون باامتداد .so
يمكننا تحليلها من خلال ida pro
الان بعد تخطي العقبة الاولى ملاحظة ليس كل البرامج موجود فيها تحقق من التوقيع signature
الان كيف نكسر البرنامج . ؟
لكل ايقونة او نص رقم Resource
يتم استعماله داخل كود الجافا لندائه
لمعرفه رقم ID النص او الايقونة يمكننا استعمل داخل الاندرويد برنامج dev tools
او من الكومبيوتر يمكننا من خلال برنامج DDMS برنامج خاص للاندرويد موجود داخل android studio
الان بعد ان عرفنا رقم id النص او icon الي يتم اظهارها لما تكون النسخة غير كامل
نبحث عنها داخل apk
من خلال برنامج
jadx
jeb
او من الهاتف
mt manager
np manager
الان نبحث عن id
سنجد الايدي داخل الكود بعدها يجيب فهم اليه عمل الكود
ونبحث عن الدالة المسوؤلة عن جعل البرنامج كامل او trial
هذه نبذه لبداية عمل تحليل لبرامج الاندرويد ..
----------------------------------------------------------------------
شرح كسر البرنامج
اول شي نفتح البرنامج بواسطة jeb
نبحث عن keyword المسؤول عن ظهور nag سنرى يتم ظهور هذه النافذه من خلال دالة r0
![[صورة مرفقة: 1.png]](https://i.ibb.co/vQgnq2p/1.png)
الان يجيب ان نبحث عن مكان الي يحدد ظهور هذه النافذه بتحديد اسم الدالة r0 والضغط على حرف X
![[صورة مرفقة: 2.png]](https://i.ibb.co/T4Y6brY/2.png)
نرى ان هذه الدالة يتم استدعاها في اكثر من مكان
نتختار اي واحدة منهم
![[صورة مرفقة: 3.png]](https://i.ibb.co/DrFBvZr/3.png)
نرى هنا شرط if-eqz اذا كانت قيمة ريجستر v0 تساوي 0 يتم القفز الى الشاشة المزعجة
يتم تحديد قيمة الريجستر v0 من خلال الدالة Z والي ترجعة الدالة تكون قيمة boolean اي بمعنى
True == 1
false == 0
ندخل الي الدالة Z
![[صورة مرفقة: 4.png]](https://i.ibb.co/2FTPrgM/4.png)
هنا توجد قفزة if-nez اذا لم تكن قيمة المسجل v0 مساوية لصفر سيتم القفز الى اعطاء قيمة v0 == 1
ويتم ارجاع الدالة قيمة 1
والداله e()Z المسؤوله عن اعطاء قيمة true او false يتم تحديدها من خلال هل البرنامج مسجل او لا
ندخل الدالة
![[صورة مرفقة: 5.png]](https://i.ibb.co/JF7vB5Z/5.png)
الان بعد دخول الدالة نرى القيمة المرجعة من دالة f() يتم وضعها داخل الريسجتر v0 نستطيع ان نذهب اعمق لكن هنا كافي سنقوم باارجاع قيمة المسجل v0 دائما 1
بالامر
const/4 v0,0x1
الان يتم ارجاع قيمة true للدالة وبهذا يتم كسر البرنامج
الان البرنامج مخادع يقوم بمكان ما يتحقق هل البرنامج تم شراءه بشكل رسمي او لا
نبحث عن اماكن استدعاء الدالة e()Z
![[صورة مرفقة: 6.png]](https://i.ibb.co/QFZwbGM/6.png)
نذهب الى هذه الدالة
![[صورة مرفقة: 7.png]](https://i.ibb.co/1MLrtny/7.png)
الان نرى يوجد تحقق من شراء البرنامج فقط (هنا كود الجافا ظاهر يمكننا تحويل سمالي الى جافا من خلال برنامج jeb بالضغط على TAB)
![[صورة مرفقة: 8.png]](https://i.ibb.co/R3jw7Cz/8.png)
الان فقط نجعله القفزة دائما تتخطى التحقق ونكون قد كسرنا البرنامج بنجاح
باارجاع قيمة 0 للمسجل p1 المسؤول عن الشرط
if-eqz p1
اذا كانت قيمة p0 تساوي 0 يتم القفز فوق التحقق
ستسال لماذا ارجعنا هنا قيمة صفر للدالة e() لاننا جعلنا الدالة دائما ترجع قيمة واحد والمبرمج مخادع جعل من احد الشروط تحقق من الشراء
الان كيف نعدل على الكود
يمكننا من خلال برنامج
apktool وعمل decompile وسينتج كود smali
ومن خلال السمالي نعدل على الامكان الي اشرت اليها سابقا
او من خلال mt manager
هذا البرنامج يمكننا من خلاله تعديل كود السمالي مباشرة
وهذه اسرع
نفتح المحاكي ونشغل برنامج mt manager
نذهب الى البرنامج نحدده ونضغط على view
سيتم اظهار ملفات apk
![[صورة مرفقة: 10.png]](https://i.ibb.co/5vHmgVT/10.png)
اكواد البرنامج موجودة داخل classes.dex
نحددها نضعط عليها وبعدها
dex editor plus
![[صورة مرفقة: 11.png]](https://i.ibb.co/yR5JxGF/11.png)
الان نذهب الى تبويب Search ونبحث عن مكان الدالة e()
![[صورة مرفقة: 12.png]](https://i.ibb.co/K6XDN8G/12.png)
هذه الدالة موجودة داخل كلاس
com.peace.TextScanner.App
![[صورة مرفقة: 13.png]](https://i.ibb.co/tptYFVq/13.png)
نذهب الى الدالة موجودة داخل كلاس App
![[صورة مرفقة: 14.png]](https://i.ibb.co/0XJvGLr/14.png)
الان نذهب الى الدالة e()
نجعله يرجع قيمة 1 اي True دائما للدالة
![[صورة مرفقة: 15.png]](https://i.ibb.co/zJ2HQYT/15.png)
ونفس الشي لمكان التحقق
لكن باارجاع قيمة 0 للمسجل p1
![[صورة مرفقة: 16.png]](https://i.ibb.co/4VzX5Cx/16.png)
طبعا بعد عمل كل هذا ستتفاجه ان البرنامج لا يعمل Scan
هذا لان البرنامج يحتوي على تحقق من signature
يمكننا قتل الsignature بطريقة يدوية او من خلال هووك بواسطة برنامج np manager
لن اشرح الطريقة اليدوية الى ان ارى تفاعل بالموضوع
الان نذهب الى apk الاصلي للبرنامج نقتل الsignature بعمل هووك وبهذا تخطينا الsignature الان يمكننا التعديل على apk
ملاحظة لا يمكنك التعديل على apk وبعدها قتل signature يجيب عمل هووك وبعدها تعديل على apk المعدل
الان نفتح برنامج np manager
ونختار البرنامج نضغط على function
ونختار remove signature
![[صورة مرفقة: 17.png]](https://i.ibb.co/F8z5V43/17.png)
الان البرنامج يحتوي على اكثر من هووك لقتل التحقق من التوقيع نختار kill v2 اذا لم يعمل kill v2 اقتله بواسطة modex وهذا الخاصية من هووك لن تعمل على المحاكي فقط تعمل على هواتف الاندرويد
![[صورة مرفقة: 19.png]](https://i.ibb.co/LRHTSZH/19.png)
الى هنا انتهى هذا الشرح الطويل
ان شاء الله تكونوا استفدتم من الموضوع ولا تنسوا الدعاء لوالدي المتوفي
البرامج المستعمله باشرح
برنامج jeb
https://disk.yandex.ru/d/oqy6oOXjE_Ae0w
pass: IUqN7C7NrIZbruP2
برنامج jdax
https://github.com/skylot/jadx/releases
mt manager
https://apkcombo.com/ar/mt-manager/bin.mt.plus/
np manager
https://apkcombo.com/ar/np-guan-li-qi/player.normal.np/
وهذا الموضوع مفيد جدا لفهم لغة smali
https://www.at4re.net/f/thread-2144.html
RE: شرح كسر برنامج Sc@nn3r d3 t3xt3 [0CR] - farfes - 18-04-2022
بارك الله فيك... عمل رائع محمد تسلم... ورحم الله اباك واسال الله ان يجعله من اهل الجنة ان شاءالله
RE: شرح كسر برنامج Sc@nn3r d3 t3xt3 [0CR] - sitifis - 19-04-2022
شرح جميل أخي تسلم .
رحمة الله عليه,اللهم اجعله من أهل الجنة خالدا فيها .
RE: شرح كسر برنامج Sc@nn3r d3 t3xt3 [0CR] - M!X0R - 19-04-2022
رحم الله أباك و جعله ممن يدخلون الجنة بلا حساب و لا سابقة عذاب...
المنتدى بحاجة إلى هكذا مواضيع فأنت تعلم كم طغى الجوال في عصرنا الحالي...
نقطة مهمة خذها بعين الإعتبار طريقتك في التعديل على الصور شوهت جمالية الموضوع
حاول التعديل بطريقة أفضل من ذلك البرنامج الذي استعملته أظن أنه الرسام mspaint
و هو قادر على التعديل بطريقة أفضل من ذلك بقليل من الإجتهاد...
بعد تعديل الصور الأخ سمير سينشر الموضوع على مواقع التواصل
دمت بود
RE: شرح كسر برنامج Sc@nn3r d3 t3xt3 [0CR] - the9am3 - 19-04-2022
(18-04-2022, 09:49 PM)farfes كتب : بارك الله فيك... عمل رائع محمد تسلم... ورحم الله اباك واسال الله ان يجعله من اهل الجنة ان شاءالله
اللهم آمين وجزاك الله خيرا وغفر لموتانا وموتى المسلمين
(19-04-2022, 12:50 AM)sitifis كتب : شرح جميل أخي تسلم .
رحمة الله عليه,اللهم اجعله من أهل الجنة خالدا فيها .
اللهم آمين وجزاك الله خيرا وغفر لموتانا وموتى المسلمين
(19-04-2022, 03:20 AM)M!X0R كتب : رحم الله أباك و جعله ممن يدخلون الجنة بلا حساب و لا سابقة عذاب...
المنتدى بحاجة إلى هكذا مواضيع فأنت تعلم كم طغى الجوال في عصرنا الحالي...
نقطة مهمة خذها بعين الإعتبار طريقتك في التعديل على الصور شوهت جمالية الموضوع
حاول التعديل بطريقة أفضل من ذلك البرنامج الذي استعملته أظن أنه الرسام mspaint
و هو قادر على التعديل بطريقة أفضل من ذلك بقليل من الإجتهاد...
بعد تعديل الصور الأخ سمير سينشر الموضوع على مواقع التواصل
دمت بود
اللهم آمين وجزاك الله خيرا وغفر لموتانا وموتى المسلمين
بالنسبة للصور انا ايضا لاحظت ذالك .... ان شاء الله بالمواضيع القادمة ستكون بمظهر احسن (بالنسبة لهذا الموضوع ساحاول بوقتي فراغي اعادة ترتيب الصور لان يجيب ان اعمل سكرين شوت من جديد واعدل عليها)
RE: شرح كسر برنامج Sc@nn3r d3 t3xt3 [0CR] - DarkDeath - 19-04-2022
ما شا ء الله درس جميل ورائع تسلم يا غالي
بالنسبة للشرح على الصور لدي نسخة خاصة بورتابل من Snagit 10 تعمل فقط على نظام Win7
أذا محتاجها سوف ارفعها
أو تحميل هذه النسخة 13
من هنا للتحميل
تقبل تحياتي
RE: شرح كسر برنامج Sc@nn3r d3 t3xt3 [0CR] - MountLegacy - 19-04-2022
ممتاز تم النشر علي الفيس بوك كل الدعم والتقدير
RE: شرح كسر برنامج Sc@nn3r d3 t3xt3 [0CR] - the9am3 - 19-04-2022
(19-04-2022, 02:39 PM)DarkDeath كتب : ما شا ء الله درس جميل ورائع تسلم يا غالي
بالنسبة للشرح على الصور لدي نسخة خاصة بورتابل من Snagit 10 تعمل فقط على نظام Win7
أذا محتاجها سوف ارفعها
أو تحميل هذه النسخة 13
من هنا للتحميل
تقبل تحياتي
سعيد لان الدرس عجبك اخي ابو عادل
وشكرا على البرنامج ان شاء الله بالدروس القادمة استعملها
(19-04-2022, 02:51 PM)MountLegacy كتب : ممتاز تم النشر علي الفيس بوك كل الدعم والتقدير
بارك الله فيك اخي سمير
RE: شرح كسر برنامج Sc@nn3r d3 t3xt3 [0CR] - vosiyons - 19-04-2022
may Allah have mercy on your father, may he rest in heaven, I hope you did a good job, may Allah increase your knowledge
RE: شرح كسر برنامج Sc@nn3r d3 t3xt3 [0CR] - mire100 - 19-04-2022
شرح جميل كنت يحاجة اليه
شكرا