+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : فك حماية Themida (/thread-1940.html)
RE: فك حماية Themida - hesham - 20-07-2020
بعد ان وصلتلها هنا الى النداء
![[صورة مرفقة: Capggghture.jpg]](https://i.ibb.co/mCTkQZ7/Capggghture.jpg)
لكن ليس به شئ مثير للاهتمام
1059-F257-9696-1845-FB88-C9B9-1BBF-0FD6
انا برضو جبت ديه هههههههههه لكن لا علاقة للسجيل البرنامج بها
تذكر ان اليوزر والباسورد يقبلون حروف وارقام عادى وهنا المكان الذى له علاقة بالتسجيل
![[صورة مرفقة: Caooooppppture.jpg]](https://i.ibb.co/XL8nmKc/Caooooppppture.jpg)
وهذه بعد التحقق من السيرفر تظهر رساله الخطا بعد الضغط على كلمة login
![[صورة مرفقة: Captuiiiiiiire.jpg]](https://i.ibb.co/LtncGM9/Captuiiiiiiire.jpg)
ثم يغلق البرنامج
RE: فك حماية Themida - the9am3 - 20-07-2020
الغريب بالامر لما تحاول تشوف Traffic السرفر لا يظهر اي شي مثلا ببرنامج HTTP Debugger Pro لكن اذا استعملنا wireshark قفط يظهر ip السرفر
وايضا شي ثاني لفت انتباهي توجد اوامر mysql داخل البرنامج مثل select اذا تتبعها بالــ dump تشوف اوامر الاخرى البرنامج ليس سهل لكن حاول وان شاء الله تصل لشي
RE: فك حماية Themida - hesham - 20-07-2020
نعم هذا الشي لفت انتباهى ايضا اوامر SQL
قمت بتتبعها لانى اعرف SQL جيدا
وجدت انها لا تخص التسجيل بل تخص داتا بيز اللعبة او داتا بيز المعلومات التى يدخلها الاعب حتى يتصل باللعبة ويقوم باللعب
الشركة المبرمجة لها بها مبرمج بها
supporter هوا الوحيد من قام بعمل كراك لها لايوجد له اى كراك على النت الا هوا
كنت فاكر ان مشكلتى الثيمدا هههههه
RE: فك حماية Themida - the9am3 - 20-07-2020
هل توجد نسخة مكركة للبرنامج ؟ اذا يوجد ضعها لنرى
RE: فك حماية Themida - hesham - 20-07-2020
(20-07-2020, 09:17 PM)the9am3 كتب : هل توجد نسخة مكركة للبرنامج ؟ اذا يوجد ضعها لنرى
https://www.gulf-up.com/3lvvsejn4z47
RE: فك حماية Themida - xdvb_dz - 21-07-2020
ممتاز اخي هشام
تفضل شرح فك ضعط بالاستخدام سكريبت
شرح صيني
تفضل شرح فك ضعط بالاستخدام سكريبت
شرح صيني
إقتباس :
شرح بالانجليزي
إقتباس :
اما بخصوص نسخة مكركة نسخة قديمة SBOT 1.0.38
نسخة جديدة SBotP_1.0.57
نسخة جديدة SBotP_1.0.57
إقتباس :how the login process working ?
connecting to login server (212.224.100.138:13357)
then send encrypted login data/HWID and wait the confirm from the server
![[صورة مرفقة: 0ONvYb4.png]](https://i.imgur.com/0ONvYb4.png)
ان شاء الله نوصل لمكان مناسب
هل شيفا صاحب بوت؟
هل شيفا صاحب بوت؟
RE: فك حماية Themida - the9am3 - 21-07-2020
(20-07-2020, 09:42 PM)hesham كتب :إقتباس :https://www.gulf-up.com/3lvvsejn4z47PHPتحديد الكلتفضل رابط البرنامج مكرك
يوجد عليها باسورد .....
المهم شباب اول شي يجب عملة هو فك ضغط اصدار الاقدم وايجاد مكان الباتش بعده فهم عمليه اليه كسر النسخة القديمة احتمال تصل لشي لكسر نسخة الحديثة بدون فك ضغط لان كل المشكلة هي فك الضغط لان هذا الاصدار من الثيميدا الجديد صعب فك ضغطة .. فاالحل هو
1- عمل (DeVirtualization (Deobfuscation للكود شاهدو هذا الموضوع #
https://www.at4re.net/f/thread-1609.html
2- فك الضغط وهذا صعب تقريبا
3- كسر النسخة القديمة من البرنامج و فهم خوارزمية الدخول وبعدها احتمال راح تفهم اليه عمل اصدار الجديد
RE: فك حماية Themida - hesham - 21-07-2020
اخى @xdvb_xz هل اهذا العنوان يخص جعل البوت مسجل ام لا فانا اعتقد انه يخص البروكسى و طريقة تغيرة للدخول الى اللعبه
بالنسبة لموضوع Shiva فهو ليس صاحب البوت انما هو supporter وقام بكسرة لكن لا اعتقد ان قام بكسرة مثل ما نفعل اعتقد انه له صله بتطوير او له امكانية الاطلع على الكود لان لم يتمكن احد من كسرة الا هوا حتى اذا قمت بوضع اى نقط توقف فى مكان ما تعتقد انه مثير للانتباه يظهر لك رساله bot crashed
connected with Shiva ...........
ما رائيكم يا شباب تنحنى عن تحليلة وكسرة ودرجة ضمن البرامج التى لا تكسر ام نكمل به
سارى موضوع الاخ محمد واشوف اذا نفع deobfuscation
لكن ما فى اختلاف بين الاصدار الجديد والحالى اطلاقا
هل تردينى اخ محمد ان ارفع نسخة مكركة دون باسورد لانى لم اعلم ان بها باسورد
RE: فك حماية Themida - the9am3 - 21-07-2020
(21-07-2020, 06:29 PM)hesham كتب : لكن ما فى اختلاف بين الاصدار الجديد والحالى اطلاقا
هل تردينى اخ محمد ان ارفع نسخة مكركة دون باسورد لانى لم اعلم ان بها باسورد
اذا امكن ضع الاصدار الي تم كسره لكن غير مكسور للتجربة عليه ... وانت ايضا حاول بالبداية مع الاصدار الاقدم حيث يمكن فك ضغطة بواسطة السكريبت وبعد فك ضغطة حاول كسره اذا استطعت كسره احتمال كبيرة تفهم كيفيه كسر اصدار الجديد (احتمال)
RE: فك حماية Themida - hesham - 22-07-2020
@ the9am3
لا توجد نسخة غير مكركة لهذا الاصدار والجديد الذى علمتة
ان Shiva هوا من المطورين اى انه له القدرة على الاطلاع على الكود المصدرى ههههههههه وعمل هذه الخدعة كى يقوم باستدراج اكبر عدد من اللاعبين!
وانا متاكد ان البوت ضعيف ولكن قام بعمل هذه الحمايه لجعلة لا يمكن كسرة فبدونها ينتهى امرة