+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : برنامج دوت نت ~ (/thread-2114.html)
الصفحات:
1
2
برنامج دوت نت ~ - Untold - 30-09-2020
السلام عليكم ورحمة الله وبركاته
اسعد الله اوقاتكم بكل خير
احاول في هذه الفترة كسر برنامج مبرمج بالدوت نت ومحمي بالـ Assembly
البرنامج عند تشغيله : GPRSoft ، يقوم بتشغل ملف التفعيل الا وهو QlmLicenseWizard وايضاً بالاستعانة بملف QlmLicenseLib.dll
# البرنامج لا يشتغل نهائياُ قبل التفعيل ، وتظهر نافذة التفعيل الاجبارية ، التنقيح بالـolly او غيره ، فهو غير مجدي لانه مبرمج بالدوت نت
وقد حاولت وتكون نقطة الايقاف على ملف ntdll.dll
نتائج فحص الملفات :
Crypto Obfuscator For .Net v7 (v2013 R2) LogicNP Software - www.ssware.com/cryptoobfuscator - Stub : Microsoft Visual C# / Basic.NET
[!] Crypto Obfuscator for .NET v5.x detected !
[!] [.net scan core] SerialShield detected!
.NET compiler + {SmartAssembly} Obfuscator v.6.5.2
[!] [.net scan core] (smartassembly) DotNet Obfuscator detected!
SerialShiled / dll
# هل هنالك طريقة للتتبع الموضوع وكسر حمايته ؟
RE: برنامج دوت نت ~ - sitifis - 30-09-2020
هنا بعض الدروس المتعلقة بتنقيح وكسر حماية الدوت نت
https://www.at4re.net/f/thread-549.html?highlight=DotNETNewTiger
RE: برنامج دوت نت ~ - the9am3 - 30-09-2020
اذا البرنامج دوت نت يجيب تنقيحة بواسطة dnspy
اما اذا كان ملف التفعيل .net وملف تشغيل البرنامج مثلا c++ ف ايضا تستعمل dnspy
بالبداية حمل ملف التفعيل الى dnspy
وبعدها اضغط على التشغيل واختار ملف التشغيل ووتتبع
اضغط على pause وشوف الــ call stack
RE: برنامج دوت نت ~ - Untold - 30-09-2020
إقتباس :اذا البرنامج دوت نت يجيب تنقيحة بواسطة dnspy
اما اذا كان ملف التفعيل .net وملف تشغيل البرنامج مثلا c++ ف ايضا تستعمل dnspy
بالبداية حمل ملف التفعيل الى dnspy
وبعدها اضغط على التشغيل واختار ملف التشغيل ووتتبع
اضغط على pause وشوف الــ call stack
عند تشغيل البرنامج الرئيسي يفتح الملف الفرعي الخاص بالتفعيل
اما لو قمت بتشغيل الملف المسؤول عن التفعيل يظهر لي رسالة خطأ
no setting file was specified
RE: برنامج دوت نت ~ - the9am3 - 30-09-2020
اذا البرنامج يستعمل command line argument لمعرفه الــ command شغل البرنامج وبعدها بواسطة process hacker اضغط على بروسيس البرنامج وراح تلاحظ command
اذا تستطيع ارفق البرنامج
RE: برنامج دوت نت ~ - Untold - 30-09-2020
إقتباس :http://www.gprsoft.com/downloads/gprs/GPRSoftPC.zip
هذا رابط البرنامج
RE: برنامج دوت نت ~ - Untold - 04-10-2020
اذا في شرح اخواني إلافاضل في كسر البرنامج
لانه يعتمد على التأكد من التفعيل قبل الفتح
وحاولت اجد مكان التأكد لم انجح
RE: برنامج دوت نت ~ - the9am3 - 04-10-2020
اول شي فك ضغط البرنامج الرئيسي بواسطة de4dot
وبعدها هنا كل شي واضح
بعكس الـif المؤشر عليه بالصورة ستتخطى نافذه التسجيل (بالصورة انا عاكس الشرط )
وبعدها انزل شوية واقراء الكود شوية راح تشوف مكان تحديد النسخة pro او trial الخ ..
واذا تريد التعلم تعمق اكثر من دالة ValidateLicenseAtStartup (ارجاع true)
![[صورة مرفقة: 222.png]](https://i.ibb.co/tc4kTnN/222.png)
RE: برنامج دوت نت ~ - Untold - 04-10-2020
الدالة ValidateLicenseAtStartup مسؤولة عن عملية التفعيل اذا كانت صحيحة ام لا؟
ما هي اللغة التي يجب دراستها لحتى اتمكن من كسر البرنامج اكرمك الله
RE: برنامج دوت نت ~ - the9am3 - 04-10-2020
(04-10-2020, 03:35 PM)Untold كتب : الدالة ValidateLicenseAtStartup مسؤولة عن عملية التفعيل اذا كانت صحيحة ام لا؟
ما هي اللغة التي يجب دراستها لحتى اتمكن من كسر البرنامج اكرمك الله
نعم اذا ارجعت قيمة true لدالة سيتفعل البرنامج
اتعلم اساسيات c# وراح تفهم كل شي