كسر برنامجي Tu83 M@t3 D0wn10@d3r and P1@y3r - نسخة قابلة للطباعة

كسر برنامجي Tu83 M@t3 D0wn10@d3r and P1@y3r - نسخة قابلة للطباعة

+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الهندسة العكسية - Reverse Code Engineering (https://www.at4re.net/f/forum-19.html)
+--- الموضوع : كسر برنامجي Tu83 M@t3 D0wn10@d3r and P1@y3r (/thread-1251.html)

الصفحات: 1 2

كسر برنامجي Tu83 M@t3 D0wn10@d3r and P1@y3r - Cyperior - 14-11-2019

السلام عليكم ورحمة الله وبركاته

سأقوم اليوم بكسر برنامجي Tu83 M@t3 D0wn10@d3r and P1@y3r
وسأترك التجميل عليكم

رابط البرنامج

[align=center]http://www.windowstubemate.com/downloads/windows-tubemate-setup.exe [/align]

رابط الشرح

[align=center]http://www.mediafire.com/file/0zw76pk8sddvbyd/TubeMate_Downloader_and_Player.rar/file [/align]

كلمة السر

AT4RETube

RE: كسر برنامجي Tu83 M@t3 D0wn10@d3r and P1@y3r - Newhak - 14-11-2019

(14-11-2019, 05:03 PM)EarthMan123 كتب : السلام عليكم ورحمة الله وبركاته

سأقوم اليوم بكسر برنامجي Tu83 M@t3 D0wn10@d3r and P1@y3r
وسأترك التجميل عليكم

ممتاز لكن انت لم تعد مبتدي ؛)

RE: كسر برنامجي Tu83 M@t3 D0wn10@d3r and P1@y3r - Cyperior - 14-11-2019

(14-11-2019, 06:19 PM)Newhak كتب : ممتاز لكن انت لم تعد مبتدي ؛)

بالنسبة لمبتدئ أنا لا زلت فتقييمي لنفسي لازال 0.5 من 10

وأيضا فقد قمت بالبحث عن الطريقة الأسرع لضيق الوقت الذي استكشفت وعملت الشرح فيه.

RE: كسر برنامجي Tu83 M@t3 D0wn10@d3r and P1@y3r - titosalah - 14-11-2019

الله ينور عليك يا غالي
اريد البرنامج المكسور للتحميل
واريد ان اعرف البرنامج المستخدم في تسجيل الشاشه لو سمحت

RE: كسر برنامجي Tu83 M@t3 D0wn10@d3r and P1@y3r - khalmoh1971 - 14-11-2019

مجهود جميل ممكن نسخة من OLLY + Plugins

RE: كسر برنامجي Tu83 M@t3 D0wn10@d3r and P1@y3r - luchador - 14-11-2019

بارك الله فيك أخي

RE: كسر برنامجي Tu83 M@t3 D0wn10@d3r and P1@y3r - the9am3 - 15-11-2019

بارك الله فيك اخي شرح جميل وشغال

لكن كيف يعني نفعلة ونتخطي مقارنة بالسيريال الحقيقي انا حاولت معاه يظهر تم التفعيل لكن بس الرسالة مكتوبة تم التفعيل برنامج بعدة نفس الشي هو المشكلة بهل قفزة

 
0042BBF7 | 83C4 0C                  | add esp,C                               |
0042BBFA | 83F8 FE                  | cmp eax,FFFFFFFE                        |
0042BBFD | 0F8C 97000000            | jl tubematedownloader.42BC9A            |
0042BC03 | 33F6                     | xor esi,esi                             |
0042BC05 | 3BC6                     | cmp eax,esi                             |
0042BC07 | 0F8C BB000000            | jl tubematedownloader.42BCC8            |
0042BC0D | 0F84 AC000000            | je tubematedownloader.42BCBF            |
0042BC13 | 83F8 01                  | cmp eax,1                               |
0042BC16 | 74 76                    | je tubematedownloader.42BC8E            |

RE: كسر برنامجي Tu83 M@t3 D0wn10@d3r and P1@y3r - Cyperior - 15-11-2019

(15-11-2019, 01:13 AM)the9am3 كتب : لكن كيف يعني نفعلة ونتخطي مقارنة بالسيريال الحقيقي

تقصد قنص السيريال الحقيقي
-----
هو يتحقق عند بدء تشغيل البرنامج, وهناك طرق لتخطي ذلك فقد استخدمت القفزة الثعلبية كما يسميها بعض الأساتذة, ولم أتعمق كثيرا في البرنامج لضيق الوقت الذي كان لدي.

RE: كسر برنامجي Tu83 M@t3 D0wn10@d3r and P1@y3r - fantazma - 15-11-2019

(15-11-2019, 01:13 AM)the9am3 كتب : 0042BBF7 | 83C4 0C | add esp,C |0042BBFA | 83F8 FE | cmp eax,FFFFFFFE |
0042BBFD | 0F8C 97000000 | jl tubematedownloader.42BC9A |
0042BC03 | 33F6 | xor esi,esi |
0042BC05 | 3BC6 | cmp eax,esi |
0042BC07 | 0F8C BB000000 | jl tubematedownloader.42BCC8 |
0042BC0D | 0F84 AC000000 | je tubematedownloader.42BCBF |
0042BC13 | 83F8 01 | cmp eax,1 |
0042BC16 | 74 76 | je tubematedownloader.42BC8E |

السريال الحقيقي مشفر لابد من فك الشيفرة

0042BBF7 | 83C4 0C | add esp,C |0042BBFA | 83F8 FE | cmp eax,FFFFFFFE |
مقارنة بين ما يوجد في المسجل eax هذا الأخير يحمل القيمة FFFFFFFF

تلك القيمة أكبر من FFFFFFFE و بالتالي التعليمة التي تليها jl tubematedownloader.42BC9A لن يقفز لأن jl اقفز إذا كان أقل
تليها تصفير للمسجل esi ثم مقارنة بين المسجل esi الذي من المفترض أن يحمل السريال المدخل و المسجل eax الذي من المفترض أن يحمل السريال الذي يطلبه البرنامج و بما أن السريال غير حقيقي فإن المقارنة غير صحيحة و لن يقفز البرنامج إلى رسالة النجاح

جرب تجعل المقارنة صحيحة بتغيير المقارنة بين cmp eax,esi إلى cmp eax,eax
و أنظر هل تم كسر البرنامج أم لا؟

RE: كسر برنامجي Tu83 M@t3 D0wn10@d3r and P1@y3r - the9am3 - 15-11-2019

(15-11-2019, 01:05 PM)fantazma كتب : السريال الحقيقي مشفر لابد من فك الشيفرة

0042BBF7 | 83C4 0C | add esp,C |0042BBFA | 83F8 FE | cmp eax,FFFFFFFE |
مقارنة بين ما يوجد في المسجل eax هذا الأخير يحمل القيمة FFFFFFFF

تلك القيمة أكبر من FFFFFFFE و بالتالي التعليمة التي تليها jl tubematedownloader.42BC9A لن يقفز لأن jl اقفز إذا كان أقل
تليها تصفير للمسجل esi ثم مقارنة بين المسجل esi الذي من المفترض أن يحمل السريال المدخل و المسجل eax الذي من المفترض أن يحمل السريال الذي يطلبه البرنامج و بما أن السريال غير حقيقي فإن المقارنة غير صحيحة و لن يقفز البرنامج إلى رسالة النجاح

جرب تجعل المقارنة صحيحة بتغيير المقارنة بين cmp eax,esi إلى cmp eax,eax
و أنظر هل تم كسر البرنامج أم لا؟

بارك الله فيك اخي نعم جربت تغير المقارنة ويذهب الى نداء رسالة النجاح لكن البرنامج يبقى غير مفعل ....