+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : [مساعدة] لخبراء الدوت نت خوارزمية غريبة وعجيبة (/thread-1428.html)
الصفحات:
1
2
[مساعدة] لخبراء الدوت نت خوارزمية غريبة وعجيبة - the9am3 - 12-02-2020
السلام عليكم ورحمة الله وبركاته
شباب ممكن للي عندة خبرة بالدوت نت ماهذه الخوارزمية غريبة غريبة وعجيبة
![[صورة مرفقة: 2T5l2JX.png]](https://i.imgur.com/2T5l2JX.png)
هذه الدالة غريبة عليه و حاولت معاه ماقدرت افهما
Singleton<DllWrapper::Register::RegisterWrapper>.Instance().CheckRegisterValidEvent
اسم البرنامج
Tenorshare iTransGo
موقع البرنامج
https://www.tenorshare.com/products/phone-to-phone-transfer.html
البرنامج مضغوط ConfuserEx
RE: [مساعدة] لخبراء الدوت نت خوارزمية غريبة وعجيبة - the9am3 - 13-02-2020
(13-02-2020, 10:34 PM)SpeedSofT كتب : السلام عليكم
هل لقيت الحل؟
لا والله بس احاول مع الى ان اصل لشي وين يروح مني هههه
وبأنتظار الاخوان بلكي واحد يفهمنا
RE: [مساعدة] لخبراء الدوت نت خوارزمية غريبة وعجيبة - the9am3 - 14-02-2020
(13-02-2020, 10:55 PM)SpeedSofT كتب : نتظر الأخ أبو البراء
حتى انا عندي مشكلة في هذا البرنامج
https://www.alfaebooks.com/aemsetup.msiNoneتحديد الكلغيرت في اماكن لكي يرجع بالقيمة 2 أو ثلاثة ولكن لم افلح
2 نسخة برو
3 نسخة ويب
أكيد سيعاقبنا الأخ ابو البراء لأن هذه البرامج أكبر من مستوانا
ولو راح اخرج من موضوعي بس ميخالف
![[صورة مرفقة: 807RO1f.png]](https://i.imgur.com/807RO1f.png)
كل الشغل داخل ملف LogicNP.CryptoLicensing.dll
اول شي شغل البرنامج وبعدها ببرنامج megadump اخذ دمب كامل راح يعملو بمجلد اسمو dumps
ادخل المجلد وانسخ منو LogicNP.CryptoLicensing.dll الى مكان البرنامج الاصلي بعدها
فك التشفير بــ Dedot
وبعدها
internal LicenseStatus method_4()
{
try
{
this.licenseStatus_0 = LicenseStatus.Valid;
if (!this.method_1())
{
this.licenseStatus_0 |= LicenseStatus.SignatureInvalid;
return this.licenseStatus_0;
حول هذه الى
try
{
this.licenseStatus_0 = LicenseStatus.Valid;
if (!this.method_1())
{
this.licenseStatus_0 |= LicenseStatus.Valid;
return this.licenseStatus_0;
}
مبروك في اماكن اخرى للكسر انت حاول معاه
RE: [مساعدة] لخبراء الدوت نت خوارزمية غريبة وعجيبة - mohamad - 14-02-2020
ما تراه هو استدعاء لعدة دوال تحتوي ميثود معين مشترك بينهم
صعب ان اشرح لك ولاكن تاملها جيدا تفهم قصدي
ويجيب ان تعدل فيهم جميعا حسب اعتقادي
استخدم خاصية التحليل لايجاد ما يرتبط بالاستدعاء used by
عندها ستجد مربط الفرس
RE: [مساعدة] لخبراء الدوت نت خوارزمية غريبة وعجيبة - the9am3 - 14-02-2020
(14-02-2020, 07:28 PM)mohmaed كتب : ما تراه هو استدعاء لعدة دوال تحتوي ميثود معين مشترك بينهم
صعب ان اشرح لك ولاكن تاملها جيدا تفهم قصدي
ويجيب ان تعدل فيهم جميعا حسب اعتقادي
استخدم خاصية التحليل لايجاد ما يرتبط بالاستدعاء used by
عندها ستجد مربط الفرس
شكرا اخي العزيز حاولت معاه لكن الدوال غريبة جدا انا عندي خلفية صغيرة بكسر برامج الدوت نت(مبتدء ) بس هذا البرنامج غريب يعني حتى لو اذهب الى الدالة الرئيسية يكون على هذا الشكل يعني حتى Return غريب
حاولت اعدل عليه لكن نفس الشي
RE: [مساعدة] لخبراء الدوت نت خوارزمية غريبة وعجيبة - x-member - 14-02-2020
ابحث أكثر واضح أنه ليس مكان التعديل , هذا يبدو مهم q == RegisterResult.Register_result_success حاول معرفة القيمة التي ترجع بها الاجرائية RegisterResult .
على اية حال البرنامج مضغوط , تم فك الضغط لكن به تحقق من سلامة الملفات , بعد فك الضغط يتم اكتشاف التلاعب بالملف, هل تجاوزت الأمر ؟ الأمر الثاني , في أي ملف أنت تقوم بالتحليل ؟ و هل لاحظت وجود ملف Register.dll و انه مبرمج ب ++C و يمكن تنقيحه ب x64dbg
RE: [مساعدة] لخبراء الدوت نت خوارزمية غريبة وعجيبة - the9am3 - 15-02-2020
(14-02-2020, 11:54 PM)Rever7eR كتب : ابحث أكثر واضح أنه ليس مكان التعديل , هذا يبدو مهم q == RegisterResult.Register_result_success حاول معرفة القيمة التي ترجع بها الاجرائية RegisterResult .شكرا اخي العزيز بارك الله فيك
على اية حال البرنامج مضغوط , تم فك الضغط لكن به تحقق من سلامة الملفات , بعد فك الضغط يتم اكتشاف التلاعب بالملف, هل تجاوزت الأمر ؟ الأمر الثاني , في أي ملف أنت تقوم بالتحليل ؟ و هل لاحظت وجود ملف Register.dll و انه مبرمج ب ++C و يمكن تنقيحه ب x64dbg
بالنسبة لبعد الفك فهنا يمكن ببساطة عكس الشرط و يتخطى AntiCrack
![[صورة مرفقة: YCe3SsS.png]](https://i.imgur.com/YCe3SsS.png)
وملف الريجستر لاحظته مكتوب c++ يتم استدعاه هنا لكن اذا عدلت شوية على الــ ريجستر يظهر خطا
![[صورة مرفقة: eM06Bpl.png]](https://i.imgur.com/eM06Bpl.png)
RE: [مساعدة] لخبراء الدوت نت خوارزمية غريبة وعجيبة - x-member - 15-02-2020
غريب , المنظر مختلف عندي . ممكن تبعثلي الملف المعدل ؟
RE: [مساعدة] لخبراء الدوت نت خوارزمية غريبة وعجيبة - the9am3 - 15-02-2020
(15-02-2020, 01:34 PM)Rever7eR كتب : غريب , المنظر مختلف عندي . ممكن تبعثلي الملف المعدل ؟
تم ارسال الملف
RE: [مساعدة] لخبراء الدوت نت خوارزمية غريبة وعجيبة - Newhak - 15-02-2020
فقط تعليق بسيط من الصور المرفقة الدالة singleton تحتوي على مجموعة من اجراءات التحقق باستجلاب معلومات معينة وتصدير النتائج وهى الوظيفة التى تستخدم من اجلها يعني استجلاب وتصدير
المكان الموضح في الصور ModernWindow_Loaded لن يفيدك شي في كسر البرنامج الاجدى انك تتبع الاجرائيات داخل الدالة singleton والتى يبدو ان لها اكثلر من مكان
سؤال هل تستطيع ادخال معلومات تسجيل او لا؟