الفريق العربي للهندسة العكسية
شرح عمل HOOK لبرنامج Blu3 !r!s 5 مضعوط vMPROTECT - نسخة قابلة للطباعة

+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الهندسة العكسية - Reverse Code Engineering (https://www.at4re.net/f/forum-19.html)
+--- الموضوع : شرح عمل HOOK لبرنامج Blu3 !r!s 5 مضعوط vMPROTECT (/thread-1476.html)

الصفحات: 1 2 3

شرح عمل HOOK لبرنامج Blu3 !r!s 5 مضعوط vMPROTECT - the9am3 - 20-03-2020

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

كيفكم شباب ان شاء الله تكونوا بالف صحة وعافية

شرح تخطي مدة انتهى صلاحية برنامج Blu3 !r!s 5 بواسطة عمل hook DLL  وبدون فك الضغط

البرنامج مضغوط vmPROTECT

فــ سنستغل نافذة المزعجة لعمل هوك وتخطي مدة انتهى الصلاحية

البرنامج 64BIT لذا يجب استعمال x64DBG

البرنامج المستعمل لعمل HOOK

PYG DLL Patcher x64


ان شاء الله يعجبكم الدرس واعذروني اذا في اخطاء بالشرح  Blush

موقع البرنامج 
 
[url]https://blueirissoftware.com/updates/[/url]


تحميل الشرح
 
https://www.mediafire.com/file/9z1ythxabkep430/Blu3_%21r%21s_5.rar/file


باسورد الملف 
 
www.at4re.net


RE: شرح عمل HOOK لبرنامج Blu3 !r!s 5 مضعوط vMPROTECT - The Hidden 2000 - 20-03-2020

الله يبارك فيك ويعطيك العافيه على الشرح

اذكر قبل ابتعادي عن هذا العالم كنت اعرف هذه الاداه من افضل الادوات في الكراكر لايقف امامها اي حمايه ولاكن كان مزعجني الحقوق في الاداه وتشفير الملف الناتج و اشتباهاته الكثيره ولاكن من الشرح اشوف انتج عندك فقط ملف واحد dll  ممكن الغوا الطريقه القديمه بالاصدارات الجديده
الاداه على ما اذكر تقدر تتحكم بالبرنامج بأي شي بتغيير اي شي بس يبيلها فهم و شروحات انا كنت اتابع شروحات الصينيين و الحمد لله كنت اطلع بنتائج
ولاكن لم انشر التفعيلات عن طريقه بسبب الاشتباهات وحقوق بملف اخر dll

RE: شرح عمل HOOK لبرنامج Blu3 !r!s 5 مضعوط vMPROTECT - the9am3 - 20-03-2020

(20-03-2020, 01:51 PM)SpeedSofT كتب : بارك الله فيك أخي الكريم

تسلم اخي العزيز 
 
(20-03-2020, 03:27 PM)The Hidden 2000 كتب : الله يبارك فيك ويعطيك العافيه على الشرح

اذكر قبل ابتعادي عن هذا العالم كنت اعرف هذه الاداه من افضل الادوات في الكراكر لايقف امامها اي حمايه ولاكن كان مزعجني الحقوق في الاداه وتشفير الملف الناتج و اشتباهاته الكثيره ولاكن من الشرح اشوف انتج عندك فقط ملف واحد dll  ممكن الغوا الطريقه القديمه بالاصدارات الجديده
الاداه على ما اذكر تقدر تتحكم بالبرنامج بأي شي بتغيير اي شي بس يبيلها فهم و شروحات انا كنت اتابع شروحات الصينيين و الحمد لله كنت اطلع بنتائج
ولاكن لم انشر التفعيلات عن طريقه بسبب الاشتباهات وحقوق بملف اخر dll

الحمد الله انو الدرس عجبك اخي 
وصحيح الاداءة جبارة لكن يحتاجلها شوية فهم اكثر

واعتقد مثل ماتفضلت  الملف الناتج و اشتباهاته الكثيره ... لكن اعتقد توجد خاصية يمكن ضغط الناتج UPX 

وباانتظار شروحاتك

RE: شرح عمل HOOK لبرنامج Blu3 !r!s 5 مضعوط vMPROTECT - Newhak - 20-03-2020

شكرا على الشرح الجميل

قم بازالة خيار Patch Successfully visit the site
حتى ليتوقف عن فتح صفحة الفريق الصيني المنتج للاداة عند تشغيلك للبرنامج في كل مرة

الاداءة روعة لكن لن تفهم مالذي يجري ابدا حتى عملية hooking ليست واضحة لانها تنتج مايشبه اللودر وفي بعض الاحيان الملف المكتبي المنتج لايعمل على كل الانظمة والاجهزة

صناعة ملف مكتبي يحتاج لفهم الدوال الخاصة بالتسجيل وجعل البرنامج كامل ثم تنقل هذه الدوال الى ملف مكتبي يتم صناعته ووضعها في فولدر البرنامج ويقوم البرنامج باستدعاءه عند الاقلاع وتنفيذ دوال التسجيل التى بداخله

طبعا اتمنى من الاخ الحبيب Earthman

ان يشرح درس كامل من الصفر الى النهاية لكيفية عمل ذلك فهو حبير بكل ماتعني الكلمة في هذا الامر

RE: شرح عمل HOOK لبرنامج Blu3 !r!s 5 مضعوط vMPROTECT - farfes - 20-03-2020

تسلم على الشرح يا الغالي ..بارك الله فيك Smile

RE: شرح عمل HOOK لبرنامج Blu3 !r!s 5 مضعوط vMPROTECT - the9am3 - 20-03-2020

(20-03-2020, 04:13 PM)Newhak كتب : شكرا على الشرح الجميل

قم بازالة خيار Patch Successfully visit the site
حتى ليتوقف عن فتح صفحة الفريق الصيني المنتج للاداة عند تشغيلك للبرنامج في كل مرة

الاداءة روعة لكن لن تفهم مالذي يجري ابدا حتى عملية hooking ليست واضحة لانها تنتج مايشبه اللودر وفي بعض الاحيان الملف المكتبي المنتج لايعمل على كل الانظمة والاجهزة

صناعة ملف مكتبي يحتاج لفهم الدوال الخاصة بالتسجيل وجعل البرنامج كامل ثم تنقل هذه الدوال الى ملف مكتبي يتم صناعته ووضعها في فولدر البرنامج ويقوم البرنامج باستدعاءه عند الاقلاع وتنفيذ دوال التسجيل التى بداخله

طبعا اتمنى من الاخ الحبيب Earthman

ان يشرح درس كامل من الصفر الى النهاية لكيفية عمل ذلك فهو حبير بكل ماتعني الكلمة في هذا الامر

استاذي الغالي ابو البراء سعيد ان الدرس عجبك نسبيا 
وشكرا على الاضافة

وكما تفضلت يحتاج لفهم API  .... هو الاخ خالد ايضا شرح طريقة عمل هوك باستغلال API لكن ايضا على مكتبات النظام

وباانتظار الاخ EarthMan وان شاء الله يشرحلنا الطريقة


 
(20-03-2020, 04:21 PM)farfes كتب : تسلم على الشرح يا الغالي ..بارك الله فيك Smile

شكرا اخي العزيز نورت

RE: شرح عمل HOOK لبرنامج Blu3 !r!s 5 مضعوط vMPROTECT - The Hidden 2000 - 20-03-2020

و الجميل في الاداه يمكنك عمل البحث و الاستبدال يعني يضبط على الاصدارات المستقبليه للبرامج
اي والله لو نعرف طريقة عمل الاداه كان نعمل البحث و الاستبدال لمكتبات اي برنامج مو ضروري مكتبات النظام لانه فعلا احيانا مو كل الانظمه يضبط التفعيل معها
وحياك الله اخي ابو البراء ان شاء الله تكون بصحه وعافيه

RE: شرح عمل HOOK لبرنامج Blu3 !r!s 5 مضعوط vMPROTECT - Newhak - 20-03-2020

(20-03-2020, 04:40 PM)The Hidden 2000 كتب : وحياك الله اخي ابو البراء ان شاء الله تكون بصحه وعافيه

يامرحبا بالعزيز والغالي المخفي والله ليك وحشة ان شاء الله تكون بصحة وخير وعافية من الله
(20-03-2020, 04:40 PM)the9am3 كتب : وكما تفضلت يحتاج لفهم API

انا هنا لااقصد دوال API فكل باتش لاي دالة من هذه الدوال يعني hooking
الذي اعنيه هو في كثير من الحالات هنا دوالة او روتين معين للتسجيل وجعل البرنامج كامل وقد يكون هذا الروتين او الدالة موجودة حتى في الملف التنفيذي او اي ملف مكتبي اخر لكن بسبب التشفير او التلاعب من المبرمج فقد يصعب التغير في الملف فهناك طريقة وهي انشاء ملف مكتبي اضافي وربطها عن طريق اضافة كود معين بالبرنامج وداخل هذا الملف يوجد ذلك الروتين اوباتش لذلك الروتين 

طبعا العملية ليست بالسهلة فهي تحتاج فهم جيد للبرمجة وكذلك فهم جيد للالية تسجيل البرنامج وطبعا جماعة البرمجة بالسي والسي بلس بلس يعتبر قطعة كعكة خفيفة Smile

انا عنا نفسي كلمني على الباسكال او R او ماتلاب افتي لك وشوية اسمبلي هههههه

RE: شرح عمل HOOK لبرنامج Blu3 !r!s 5 مضعوط vMPROTECT - the9am3 - 20-03-2020

(20-03-2020, 05:02 PM)Newhak كتب : نا هنا لااقصد دوال API فكل باتش لاي دالة من هذه الدوال يعني hooking
الذي اعنيه هو في كثير من الحالات هنا دوالة او روتين معين للتسجيل وجعل البرنامج كامل وقد يكون هذا الروتين او الدالة موجودة حتى في الملف التنفيذي او اي ملف مكتبي اخر لكن بسبب التشفير او التلاعب من المبرمج فقد يصعب التغير في الملف فهناك طريقة وهي انشاء ملف مكتبي اضافي وربطها عن طريق اضافة كود معين بالبرنامج وداخل هذا الملف يوجد ذلك الروتين اوباتش لذلك الروتين 

طبعا العملية ليست بالسهلة فهي تحتاج فهم جيد للبرمجة وكذلك فهم جيد للالية تسجيل البرنامج وطبعا جماعة البرمجة بالسي والسي بلس بلس يعتبر قطعة كعكة خفيفة Smile

انا عنا نفسي كلمني على الباسكال او R او ماتلاب افتي لك وشوية اسمبلي هههههه

بارك الله اخي العزيز ابو البراء فهمت يعني تقريبا شبيه inline لكن بربطه بملف مكتبي شكرا على التوضيح .....

المهم بعدنا ببداية الطريق وهذا الدرس قلت افيد الشباب( المبتدئين الي مثلي) احتمال يكون مفيد ...

بارك الله فيك مرة اخرى

RE: شرح عمل HOOK لبرنامج Blu3 !r!s 5 مضعوط vMPROTECT - EAX+4 - 23-03-2020

درس  جميل جدا من الدروس التي كنت ابحث عنها لكن عندي استفسار كيف عرفت ان التعديل يكون في الملف winmm.dll وهل هده الطريقة صالحة مع كل الحميات ام البعض منها