+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الهندسة العكسية - Reverse Code Engineering (https://www.at4re.net/f/forum-19.html)
+--- الموضوع : مشوار الألف ميل يبدأ بخطوة... (/thread-1636.html)
مشوار الألف ميل يبدأ بخطوة... - the9am3 - 06-05-2020
![[صورة مرفقة: logo.png]](https://www.at4re.net/f/images/logo.png){kind=logo}
بسم الله الرحمن الرحيم
{وَاللّهُ أَخْرَجَكُم مِّن بُطُونِ أُمَّهَاتِكُمْ لاَ تَعْلَمُونَ شَيْئًا وَجَعَلَ لَكُمُ الْسَّمْعَ وَالأَبْصَارَ وَالأَفْئِدَةَ لَعَلَّكُمْ تَشْكُرُونَ } (78) سورة النحل
السلام عليكم ورحمة الله وبركاته، والصلاة والسلام على سيدنا وحبيبنا محمّد وعلى آله وصحبه أجمعين...اللهمّ علمنا ما ينفعنا وانفعنا بما علمتنا وزدنا علماً وفقهاً بالدين برحمتك يا أرحم الراحمين، وبعد:
عزيزي المبتدئ: أهلاً بك معنا في هذا الصرح الأخوي، نعلم علم اليقين أنك دخلت للمنتدى ولا تعرف شيئاً، وتقول في نفسك: ما هي الهندسة العكسية وما هي برامجها وأهم أدواتها؟ وما معنى التتبع وما معنى التنقيح وما معنى وما معنى؟ كيف يتم فك حماية البرامج وكيف يتم كسرها وما هي طريقة تحرير البرامج وتعديلها؟ ما هو الضغط وكيف نتخلص منه؟ بصراحة لقد ارتفع معي الضغط !! فهنالك الكثير الكثير من الأسئلة التي تدور في ذهني، ولا أعرف من أين أبدأ ؟!
نحن في هذا الموقع نشعر بك تماماً وكلنا مرّ بهذه المرحلة ثمّ منَّ الله عز وجلَّ علينا وقطعنا هذا المشوار، فمشوار الألف ميل يبدأ بخطوة، ولا تنسَ أنّ العلم يحتاج إلى الصبر والمصابرة..لذا قررنا أن تكون خطوتك الأولى في عالم الهندسة العكسية من هذه الصفحة الخاصة بالمبتدئين، وقد قسمناها بشكلٍ تسلسلي راعينا فيه النقاط الهامة والأولية التي تحتاجها في البداية ومنها إن شاء الله ستنتقل للتميز والاحتراف، فدعنا نبدأ على بركة الله...
*** ملاحظة :بعض الملفات عليها كلمة و هي www.at4re.net ***
RE: [تحديث صفحة المبتدئين]مشوار الألف ميل يبدأ بخطوة .. - the9am3 - 07-05-2020
![[صورة مرفقة: logo.png]](https://www.at4re.net/f/images/green/logo.png){kind=logo}
ما معنى الهندسة العكسية، وما مجالاتها، وما هي أشهر مصطلحاتها؟
ما معنى الهندسة العكسية:
قد لا يكون أغلب مستخدمي الحاسوب سمعوا بالهندسة العكسية من قبل ربما لأنها غير شائعة كثيرا بعكس ما هو الحال مع عالم الاختراق "الهاكينج". أو ربما لأنهم يعرفونها بمصطلحها الآخر ألا وهو "الكراكينج". ويختلف الكثيرون قي تعريف الهندسة العكسية. لكن باختصار يمكننا القول أن الهندسة العكسية هي "عملية تحليل شيء ما لفهم آلية عمله".هي العمل العكسي لما قام به مهندس في مجال معين. وبالتالي تقسم الهندسة العكسية إلى : هندسة عكسية للبرمجيات, او ما يطلق عليه:Reverse Code Engineering و هندسة عكسية للهاردوير : Hardware Reverse Engineering
مجالاتها:
يختلف هذا باختلاف المهندس العكسي.. فإذا كنت أنت كاتب البرنامج: فغالبا ستود تنقيح برنامجك بغرض اكتشاف الأخطاء أو مسبباتها في برنامجك. وبعد اكتشاف الأخطاء وتصحيحها إن وجدت - قد ترغب في معرفة مدى قوة حماية البرنامج. أي مدى قابليته للكسر على أيدي الكراكرز: (( وهم محترفو الحاسوب الذين يقضون وقتهم في محاولة كسر البرامج بحيث يصبح البرنامج غير محمي (لا يطلب رقما سريا مثلا. )) فتقوم انت في هذه الحالة. بهندسة برنامجك عكسيا بغرض حمايته من الكسر.
اما دوافع الكراكر الى تعلم الهندسة العكسية , فتختلف ايضا حسب الاشخاص (او الفرق), منهم من يتخذها اداة لتحدي الحمايات و طرق التمويه: و منهم من يحمل معها شعار "المعرفة للجميع". فيقوم بنشر و مشاركة الآخرين فيما توصل اليه و منهم من يحمل معها شعار "اعانة الفقراء للحصول على برامج ما كانوا ليحصلوا عليها لثمنها الباهض". و اخيرا منهم من يتخذها اداة للتخريب على خلفية ما مادية كانت (ككسر برنامج شركة منافسة) او دينية او ما شابه ذلك.
مصطلحات هامة:
ما هو برنامج ollydbg او x64dbg الذي قرأت عنهما في مشاركات سابقة؟ وكيف أقوم بتحميلهما؟ وأتمنى لو تعطونا فكرة عنهما وخاصة أن أزرارهما وخياراتهما كثيرة وكلها باللغة الأجنبية؟
هذين البرنامجين الأخيرين يتم من خلالهما تحليل البرامج كما قرأت في المشاركات السابقة، برنامج ollydbg صمّمه العبقري Oleh Yuschuk أما x64dbg برمجه mr.exodia
ماهو فرق بين ollydbg و x64dbg ؟
الفرق بين البرنامجين برنامج ollydbg لا يدعم تنقيح برامج نواة 64bit لكن برنامج x64dbg يدعم تنقيح برامج 64bit و برامج 32bit هذا الفرق الرئيسي
للحصول على برنامج Ollydbg يمكنك تحميله من موقعه الرسمي
http://ollydbg.de
وللحصول على برنامج x64dbg ايضا يمكنك تحميله من موقعه الرسمي
https://x64dbg.com
نسخة معدلة من برنامج Ollydbg:
ODAT4RE_v1.10_By_M!X0R
كذلك هنالك نسخة x64dbg خفيفة و قوية، بالإضافة إلى تحديثها المستمر:
x64dbg نسخة خفيفة و قوية بـ 10 إضافات (تحديث مستمر)
لمعرفة أهم خيارات البرنامج والاطّلاع عليها؛ حمّل المرفق Ollydbg_tut.rar
ما هي طريقة التتبُّع في Ollydbg لقد رأيت الأخوة يستخدمون بعض الاختصارات وأنا ما زلت في البداية، فأتمنى لو يكون هنالك شرحاً مبسّطاً لطريقة التتبّع؟ المرفق Step_in_Ollydbg.rar يشرح طريقة تتبع برنامج ما في Ollydbg
كيف يتم إضافة Ollydbg وبعض برامج الفحص وغيرها للزر الأيمن للفأرة؟ إضافة البرامج ومنها Ollydbg للزر الأيمن للفأرة يسهل عليك الكثير وإليك المرفق Ollydbg2righ_click.rar يشرح كيف يتم ذلك
RE: [تحديث صفحة المبتدئين]مشوار الألف ميل يبدأ بخطوة .. - the9am3 - 07-05-2020
![[صورة مرفقة: logo.png]](https://www.at4re.net/f/images/orange/logo.png){kind=logo}
الأمور أصبحت جداً واضحة وأتمنى لو يكون هنالك دروساً عملية لكسر وتحليل بعض البرامج
القسم الأول لكسر بعض البرامج (الباتشينغ) :
شرح كسر برنامج zd s0ft scr33n r3c0rd3r
كسر برنامج AnyMP4 C0nv3rt!ss3ur V!dé0 Ult!m@t3
كسر برنامج DFX FXS0und 13.0.20
شرح كسر برنامج B!g@s0ft T0t@l V!d30 C0nv3rt3r
القسم الثاني لاقتناص واصطياد السيريال من بعض البرامج (سريال فيشينغ) :
قنص سريال برنامج P3rf3ct K3yl0gg3r
قنص سريال برنامج Gl@ry Ut!l!t!3s Pr0 5.131
القسم الثالث لحساب خوارزمية التسجيل لبرنامج ما (الكيجن) :
تحليل خوارزمية تسجيل برنامج iD3@15h@r3 V!de0G0
keygenning 5uPeR Cl3ann3r
Keygening P3rf3ct keyl0gg3r
وإذا أردت المزيد فقم بزيارة هذه الصفحة التي تحتوي على عشرات الدروس الهندسة العكسية - Reverse Code Engineering
RE: [تحديث صفحة المبتدئين]مشوار الألف ميل يبدأ بخطوة .. - the9am3 - 07-05-2020
![[صورة مرفقة: logo.png]](https://www.at4re.net/f/images/red/logo.png){kind=logo}
الحماية والضغط والتشفير مصطلحات لشيء واحد. و يقصد بها:
المنع من تحرير وتحليل البرنامج، وبالتالي ستكون هنالك صعوبة في كسره وتنقيحه.
يتم ذلك عن طريق بعض برامج الحماية الخاصة بالضغط والتشفير؛ مثل:
UPX ، ASPack ، Themida ، Vmprotect، Armadillo ، ASProtect ، ExeCryptor
هنالك عدة طرق لفك حماية البرامج:
الطريقة الأولى: أدوات عامة تقوم بفك مجموعة كبيرة من الحمايات؛ أشهر هذه الأدوات:
VMUnpacker | RL!dePacker | Quick Unpack
الطريقة الثانية: أدوات خاصة بكل أداة من أدوات الضغط والتشفير؛ مثلاً:
ArmaG3ddon أداة لفك البرامج المحمية بواسطة Armadillo
stripper أداة لفك البرامج المحمية بواسطة ASProtect
وغيرها الكثير تجد معظمها في قسم البرامج
الطريقة الثالثة: عن طريق السكريبت المضافة إلى برنامج Ollydbg
شاهد هذا الدرس من أجل أن تتعرف على تلك الطريقة
الطريقة الرابعة: الفك اليدوي، وهذه تحتاج إلى خبرة ومعرفة ودراية، بحسب الحماية فهنالك حمايات سهلة للغاية ولا تحتاج إلا إلى القليل من الوقت لفكها يدوياً، وهنالك حمايات شرسة تحتاج إلى فكر وروية وخبرة؛ مثل EXECryptor ، Themida
إليك بعض الدروس الخاصة بالفك اليدوي:
الفك اليدوي للبرامج المحمية ب TheMida
درس فك ضغط عن الارمديلو Armadillo
فك الضغط يدويا عن برنامج مضغوط ب ASProtect 2.xx
فك الضغط يدويا عن ملف DLL مضغوط بـ ASPack v2.xx
للاستزاده هنالك قسم خاص بفك الضغط اليدوي
RE: [تحديث صفحة المبتدئين]مشوار الألف ميل يبدأ بخطوة .. - the9am3 - 07-05-2020
بالنسبة لفحص البرامج من ناحية الحماية والضغط تحتاج إلى أحد هذه الأدوات DiE | ExeInfo PE | ProtectionID
بالنسبة للمنقحات تحتاج إلى ollydbg او x64dbg، وبعض البرامج المتعلقة ببعض لغات البرمجة...
تحتاج بعض محررات الهيكس والريسورس؛ مثل: Resource Hacker ، Hex Workshop ، Restorator
إذا أردت أن تقدم شرحاً فلاشياً لدرسٍ ما كما يفعل الأخوة هنا فلا بد أن يكون لديك برنامج Instant Demo
للاستزاده هنالك قسم خاص برامج و أدوات الهندسة العكسية - RCE Tools
RE: [تحديث صفحة المبتدئين]مشوار الألف ميل يبدأ بخطوة .. - the9am3 - 07-05-2020
◄◄كسر برامج الدوت نت►►
الدرس الثاني: شرح كسر برنامج PDF S!GN3R
الدرس الثالث: شرح كسر برنامج @ndr0!d Bulk SMS S3nd3r مضعوط Obfuscar(1.0) بدون فك الضغط
الادوات المساعدة لتنقيح برامج الدوت نت
برنامج Dnspy يمكن تحميله من موقع متوفر بالنسختين 32bit تستعمل لتنقيح برامج 32bit ونسخة 64bit لبرامج الـ 64bit
https://github.com/0xd4d/dnSpy/releases
ماهي MSIL :
اللغة الوسيطة العامة لغة مايكروسوفت الوسيطة (Microsoft Intermediate Language - MSIL) هي لغة برمجة متدنية المستوى وقابلة للقراءة البشرية عُرّفت بواسطة توصيف سي إل آي وتستخدم في إطار عمل الدوت نت والمونو (Mono) اللغات التي تستهدف العمل في بيئة متوافقة مع اللغة الوسيطة العامة يتم ترجمتها إلى هذه اللغة. تعتبر اللغة الوسيطة العامة لغة كائنية تجميعية ومبنية بشكل كامل على استخدام المكدس.
MSIL Opcode Table For .NET تستعمل لفهم اوامر MSIL
للاستزاده هنالك قسم خاص الهندسة العكسية لتطبيقات الدوت نت - Reversing Dot Net
◄◄كسر برامج الدلفي►►
الدرس الاول: كسر برنامج HT Empl0yee M0nitor بالإستعانة ببرنامج IDR
الدرس الثاني: كسر برنامج FontCreator بالإستعانة ببرنامج DeDe
الدرس الثالث: تجاوز كلمة مرور برنامج ديب فريز بالإستعانة ببرنامج EMS Source Rescuerالدرس الثاني: كسر برنامج FontCreator بالإستعانة ببرنامج DeDe
◄◄كسر برامج VB6►►
الدرس الاول: صيد رقم التسجيل في تطبيق Visual Basic 6 الأدة المستخدمة vbaStrCmp وهي مرفقة مع الدرس
الدرس الثاني: تعلم SmartCheck خطوة بخطوة الأدة المستخدمة numega smartcheck لاخونا (DarkDeath)
الدرس الثالث: بعض النقاط المهمة للفيجوال بيسيك
الدرس الثاني: تعلم SmartCheck خطوة بخطوة الأدة المستخدمة numega smartcheck لاخونا (DarkDeath)
الدرس الثالث: بعض النقاط المهمة للفيجوال بيسيك
RE: [تحديث صفحة المبتدئين]مشوار الألف ميل يبدأ بخطوة .. - the9am3 - 07-05-2020
كتب ودروس خاصة بالهندسة العكسية ولغة الإسمبلي
[الطبعة الثانية من كتاب الفريق] الهندسة العكسية : خطوة إلى الأمام
إصدارات مجلة المهندس العكسي
سلسلة Allko لتعلم الهندسة العكسية [ 18 درس ]
المدخل إلى الهندسة العكسية من الصفر Ricardo Narvaja (مترجم عربي)
كتاب لغة التجميع و المعالجات الدقيقة تأليف يحي عبد الله محمد/جامعة السودان المفتوحة
شرح PE Header
دراسة PE File Format by ashraf cr@cker
نظرة في قلب برامج الويندوز
دروس الأخ أبو شهاب
تعلم الأسمبلي 32بت - بقلم محمد فايد
اسطوانتي العرب المتحدون للهندسة العكسية لتعليم المبتدئين AoRE 2CD 4 Newbies
دورة AT4RE لتعليم Keygening
دورة العرب المتحدون لشرح الخوارزميات و عمل الكيجين
أسطوانة فك الحمايات
RE: [تحديث صفحة المبتدئين]مشوار الألف ميل يبدأ بخطوة .. - the9am3 - 07-05-2020
مواضيع هامة تغنيك عن طرح الكثير من الأسئلة والاستفسارات
دليلك إلى حزم و بيئات البرمجة بالأسمبلي
درس حول كيفية تثبيت و إعداد MASM32, RadAsm, و WinAsm
شرح كسر كتاب الكتروني
شرح كسر باسورد ملف اكسل (Excel)
شرح إضافة مقطع صوتي لملف تنفيذي
ما معنى[overlay] ؟ ، درس استخراج overlay من برنامج n@tura واصطياد السيريال كيفية إخفاء الـ Overlay
كيف أقوم بصناعة باتش لبرنامج ما بعد كسره؟ كتاب الشامل حول DuP 2 لعمل الباتشات .
درس عمل لودر لكسر ملف DLL بواسطة dup2
كسر برنامج محمي AsPr0tect باستخدام اداة ASPr0t3ct SKE 2.x In!ne P@tcher
ما هو الـ S&r ؟ وكيف يتم صنع باتش يكسر كل إصدارات برنامج ما أو شركة ما؟
إنشاء Serial Sniffer لبرنامج Sud0ku v5.4
درس تخطي حماية CheckSum
درس عمل كيجين بالصوت والصورة Keygening Deformer 4 by Coldzer0
شرح عمل هووك (API hooking : Inline patch method)
كسر برنامج مضغوط MoleBox بدون فك الضغط بواسطة hook
شرح عمل انلاين باتش لبرنامج مضغوط (inline patching)
شرح تخطي حماية تنقيح البرامج ( Anti debug trick reveal )
تخطي تحقق السرفر ببرمجة محاكي Server Emulator
لمزيد من الشروحات الشيقة ندعوكم لمشاهدة قسم التحديات
نختم بهذا السؤال: سمعت الكثير عن IDA PRO فما هو ؟
تعريف: The Interactive Disassembler IDA
باختصار برنامج عظيم و فريد من نوعه في تحليل البرامج على مختلف المنصات والمعالجات يعتبر الأقوى والأشمل في هذا المجال وهو أحدث برامج الهندسة العكسية ولا يوجد له منافس على الاطلاق...
للإستزادة باللغة الإنجليزية:
https://en.wikipedia.org/wiki/Interactive_Disassembler
الموقع الرسمي:
https://www.hex-rays.com
آخر نسخة مسربة IDA PRO v7.2
الإعداد و نظرة عامة
شرح كسر برنامج UsbDeviceShare بالمنقح العالمي IDA PRO
في الأخير نحمد الله الذي وفقنا لهذا العمل كما نرجوا أن يستفيد منه كل عربي مسلم
تم إنشاء هذه الصفحة من طرف السندبااد عام 2008
تحديث و تنسيق M!X0R & the9am3 بتاريخ 15 رمضان 1441هـ الموافق لـ 08 مايو 2020
منكم و إليكم و السلام عليكم
