+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : البرامج و أدوات الهندسة العكسية - RCE Tools (https://www.at4re.net/f/forum-29.html)
+---- قسم : برامج التنقيح - Debugging Tools (https://www.at4re.net/f/forum-39.html)
+---- الموضوع : آخر نسخة IDA PRO 7.5.201028 SP3 كاملة + تقرير الفحص الشامل (/thread-2448.html)
Hex-Rays IDA Pro 7.5 with decompilers - overlap - 15-12-2020
Hex-Rays IDA Pro 7.5 with decompilers
رابط التحميل:
https://mega.nz/file/mwokCDzQ#TYGiRVS9JZhHJxNOxWmHwzVsBXSCZIfXXXF9TMiPe7o
RE: Hex-Rays IDA Pro 7.5 with decompilers - vosiyons - 16-12-2020
link is dead
آخر نسخة IDA PRO 7.5.201028 SP3 كاملة + تقرير الفحص الشامل - akhfar - 10-01-2021
![[صورة مرفقة: image.gif]](https://i.ibb.co/SRmVCCc/image.gif)
جبتلكم اليوم آخر نسخة من برنامج IDA PRO 7.5.201028 SP3 ب للنواة 64 بت للويندوز (بصراحة لم أجربها على نسخة 32 بت 
)
البرنامج غني عن التعريف و لذا سأتجاوز المقدمة و ادخل في التفاصيل مباشرة، مع أني أعلم ان الموضوع مطروح من قبل لكن ليس بالتفصيل
:
هذه النسخة تحتوي على ترخيص غير محدود
و هو لا يحتوي على باتش او كراك او اي شيء، بل هو مفعل مباشرة عن طريق KeyFiles (كما أظن ... 
)كما توضحه الصورة:
)البرنامج غني عن التعريف و لذا سأتجاوز المقدمة و ادخل في التفاصيل مباشرة، مع أني أعلم ان الموضوع مطروح من قبل لكن ليس بالتفصيل
:هذه النسخة تحتوي على ترخيص غير محدود
و هو لا يحتوي على باتش او كراك او اي شيء، بل هو مفعل مباشرة عن طريق KeyFiles (كما أظن ... )كما توضحه الصورة:![[صورة مرفقة: Capture-d-cran-19.png]](https://i.ibb.co/tmrfPQK/Capture-d-cran-19.png)
![[صورة مرفقة: Capture-d-cran-18.png]](https://i.ibb.co/C1schT3/Capture-d-cran-18.png)
هذه النسخة تعتبر الآن الأخيرة 
حسب الموقع الرسمي للبرنامج و قد تم اضافة العديد من التحسينات عليها و مراجعتها انظر هنا الموقع الرسمي
تنبيه مهم جدا:
هذا البرنامج لست أنا من اشتراه لذا قمت بفحصه يدويا عن طريق استعمال Sandbox في بيئة وهمية بالاضافة الى تجريبه إذا كان يتصل بالانترنت او لا (يعني Static Analyses و Dynamic Analyses) ووجدت ان البرنامج يقوم بالاتصال اختياريا بسيرفر Lumina و هي إضافة جديدة و رسمية للبرنامج، لكني لا أحبذ و لا أنصح بتفعيلها، لأن فكرة إتصال برنامج بحاسوبك يعني انك تفتح ثغرة في جهازك و لن تعلم متى يتم التجسس على بياناتك الشخصية لهذا انصح الجميع بالإشتغال في بيئة وهمية حتى نتجنب جميع الأخطار
بالإضافة الى انني قمت بعمل تقرير
حول الملفات المستعملة(أغلبها) من البرنامج و التي تم فحصها باستخدام Virus Total و ستجدون التقرير في المرفقات و تم عمل هذا التقرير باستعمال API KEY الخاصة بي و هي محدودة لذا لم يتم الفحص الكلي ولكن أغلب المكتبات الديناميكية DLL تم فحصها و حتى السكريبتات، كما اطلب من المهمتمين و الحريصين على سلامة المستخدمين أن يقومو بإعادة الفحص فلربما فاتني شيء و يرجى تبليغ الإدارة حول هذا الموضوع ليتم حذف الروابط مباشرة حتى لا يتضرر أحد (فقد وجدت ملفين يحتويان على تصنيف MALICIOUS بالتحديد ida_kernwin.pyd_, كما اعتقد هو أيجابي لانه يقوم بحجز مكان في الذاكرة ويستخدمها و لذا لا داعي لحذفه) و ملفات أخرى و لتفادي أي تلغيم يرجى حذف هذه الملفات:
1- ملف win32_remote.exe و ملف win64_remote64.exe الموجود بـمجلد: "C:\Program Files\IDA Pro 7.5 SP3\dbgsrv" (لا يؤثران على سير البرنامج و هما عبارة عن سيرفر اتصال بين البرنامج و ADB، أعتذر لكني اخاف من RATs كثيرا) لكن تصنيف الفيروسات فيهم عالي لذا يرجى حذفه (جربت اشوف وين المشكل ووجدت أن الملف يستعمل دالة isDebuggerPresent يعني الصانع أخفى فيه حاجة واكيد ليست حميدة)
قد قمت برفع برنامج Python 3.9 مع إضافة IDApython حتى يتم استخدام IDA pro مع Python مباشرة عن طريق لوحة الأوامر الموجودة أسفل البرنامج كما في الصورة :
حسب الموقع الرسمي للبرنامج و قد تم اضافة العديد من التحسينات عليها و مراجعتها انظر هنا الموقع الرسمي تنبيه مهم جدا:هذا البرنامج لست أنا من اشتراه لذا قمت بفحصه يدويا عن طريق استعمال Sandbox في بيئة وهمية
بالاضافة الى تجريبه إذا كان يتصل بالانترنت او لا (يعني Static Analyses و Dynamic Analyses) ووجدت ان البرنامج يقوم بالاتصال اختياريا بسيرفر Lumina و هي إضافة جديدة و رسمية للبرنامج، لكني لا أحبذ و لا أنصح بتفعيلها، لأن فكرة إتصال برنامج بحاسوبك يعني انك تفتح ثغرة في جهازك و لن تعلم متى يتم التجسس على بياناتك الشخصية لهذا انصح الجميع بالإشتغال في بيئة وهمية حتى نتجنب جميع الأخطاربالإضافة الى انني قمت بعمل تقرير
حول الملفات المستعملة(أغلبها) من البرنامج و التي تم فحصها باستخدام Virus Total و ستجدون التقرير في المرفقات و تم عمل هذا التقرير باستعمال API KEY الخاصة بي و هي محدودة لذا لم يتم الفحص الكلي ولكن أغلب المكتبات الديناميكية DLL تم فحصها و حتى السكريبتات، كما اطلب من المهمتمين و الحريصين على سلامة المستخدمين أن يقومو بإعادة الفحص فلربما فاتني شيء و يرجى تبليغ الإدارة حول هذا الموضوع ليتم حذف الروابط مباشرة حتى لا يتضرر أحد (فقد وجدت ملفين يحتويان على تصنيف MALICIOUS بالتحديد ida_kernwin.pyd_, كما اعتقد هو أيجابي لانه يقوم بحجز مكان في الذاكرة ويستخدمها و لذا لا داعي لحذفه) و ملفات أخرى و لتفادي أي تلغيم يرجى حذف هذه الملفات:1- ملف win32_remote.exe و ملف win64_remote64.exe الموجود بـمجلد: "C:\Program Files\IDA Pro 7.5 SP3\dbgsrv" (لا يؤثران على سير البرنامج و هما عبارة عن سيرفر اتصال بين البرنامج و ADB، أعتذر لكني اخاف من RATs كثيرا) لكن تصنيف الفيروسات فيهم عالي لذا يرجى حذفه (جربت اشوف وين المشكل ووجدت أن الملف يستعمل دالة isDebuggerPresent يعني الصانع أخفى فيه حاجة واكيد ليست حميدة)
قد قمت برفع برنامج Python 3.9 مع إضافة IDApython حتى يتم استخدام IDA pro مع Python مباشرة عن طريق لوحة الأوامر الموجودة أسفل البرنامج كما في الصورة :
![[صورة مرفقة: Capture-d-cran-27.png]](https://i.ibb.co/VgP8Kfs/Capture-d-cran-27.png)
كما قد تم رفع البرنامج على الأرشيف و الميقا و تم تزويده بكلمة مرور 
، لضمان السرعة في التحميل بالإضافة إلى تورنت سريع و تم تقسيمه على أربعة و إضافة ملف DOCs الذي يحتوي على SDK للبرنامج مع ملفات أخرى مفيدة
و قد تم إختبار البرنامج في آخر نسخة من الوندوز 10 64 بت
، لضمان السرعة في التحميل بالإضافة إلى تورنت سريع و تم تقسيمه على أربعة و إضافة ملف DOCs الذي يحتوي على SDK للبرنامج مع ملفات أخرى مفيدةو قد تم إختبار البرنامج في آخر نسخة من الوندوز 10 64 بت
![[صورة مرفقة: winvers.png]](https://i.ibb.co/kDr0sG3/winvers.png)
هذه بعض الصور من الإضافات الجديدة للنسخة :
إضافة المجلدات للدوال و غيرها
![[صورة مرفقة: Capture-d-cran-20.png]](https://i.ibb.co/drzL09Q/Capture-d-cran-20.png)
![[صورة مرفقة: Capture-d-cran-22.png]](https://i.ibb.co/vmypnyJ/Capture-d-cran-22.png)
اضافة معالج MISP:
![[صورة مرفقة: Capture-d-cran-24.png]](https://i.ibb.co/Xyn5jR5/Capture-d-cran-24.png)
أترككم مع آخر صورة و أجملها بالنسبة لأي شخص دخل هذا المجال
صورة لـ DECOMPILER![[صورة مرفقة: Capture-d-cran-28.png]](https://i.ibb.co/C1v0vB3/Capture-d-cran-28.png)
روابط التحميل في المرفقات مع كلمة السر (الحجم بعد الاستخراج تقريبا 557 Mo 
)
)دمتم في رعاية الله و حفظه و شكرا.
RE: آخر نسخة IDA PRO 7.5.201028 SP3 كاملة + تقرير الفحص الشامل - Cyperior - 10-01-2021
البرنامج ليس من الأصلي من الشركة. فقد تم التعديل على البرنامج الرئيسي قليلا. أعتقد بأن صاحبه أراد إخفاء نفسه. ويمكنك التأكد من البرنامجين الرئيسيين ida.exe و ida64.exe والمكتبتين ida.dll و ida64.dll وملف التفعيل ida.key
RE: آخر نسخة IDA PRO 7.5.201028 SP3 كاملة + تقرير الفحص الشامل - akhfar - 10-01-2021
هل أفهم من كلامك انه ليس نسخة 7.5.201028 sp3 اعتقد انه لا يمكن تحميل النسخة من الموقع مجانا و حتى لو افترضنا ذلك لا يمكن ان يقوم بتعذيلات جذرية تشبه النسخة الأصلية ...(لكن قلي توجد شياطين في كل مكان ههه) على كل حال شكرا فأنا فحصت طرف التلغيم و المشاكل الأمنية أما المشاكل الهندسية فأعتقد لو تشاركنا تحليلها سيكون أفضل، ما رأيك أن ترفق صور لملاحظاتك الدقيقة لكي نتعلم جميعا (لو ما راح أتعبك يعني).
شكرا على مرورك الثمين، سأجتهد أكثر.
RE: آخر نسخة IDA PRO 7.5.201028 SP3 كاملة + تقرير الفحص الشامل - Cyperior - 10-01-2021
من المؤكد أن البرنامج هو 7.5 sp3
ما قصدته هو أن الإختلاف بين هذا الإصدار المنشور والإصدارات السابقة مثل 7.2 و ما سبقها أنها تأتي بكلمة سر ترسل من الشركة نفسها وكذلك يكون ملف التثبيت لديه توقيع الشركة. أما هذا فتجد أن ملف التثبيت غير موقع من الشركة وكذلك البرنامجين الأساسيين ومكتبتهما تم التعديل عليها قبل نشرها في الشبكة وكذلك تجد بأن مفتاح البرنامج ida.key ليس الأصلي من الشركة. ويمكنك التأكد منه ومقارنته بالنسخ السابقة باستخدام الكيجن التالي
https://www.at4re.net/f/thread-1340.html
وأيضا لقد تم نشر الموضوع من قبل هنا
وبما أن موضوعك يعتبر متميزا لأنه مدعوم بالشرح المفيد. سأدمج الموضوعين معا. ويرجى الإنتباه المرة القادمة.
RE: آخر نسخة IDA PRO 7.5.201028 SP3 كاملة + تقرير الفحص الشامل - akhfar - 10-01-2021
آه فهمت عليك، نعم انا شفت الموضوع القديم لكن فيه روابط تحميل فقط و لي وضع المشاركة مع احتراماتي ليه على كل حال لم يبين اي اصدار فكما تعلم أن IDA PRO 7.5 له ثلاثة اصدارات و لهذا أردت أن أعيد طرح الموضوع لكي يستطيع أعضاؤنا التفريق انا لم يكن عندي من قبل IDA PRO بل كانت عندي النسخة المجانية فقط لذا لم اتمكن من المقارنة و ايضا شفت الروابط موضوعة للزوار يعني يمكن حذف المشاركة من طرف المدراء لمخالفة القوانين .... حاولت في الماضي الحصول على النسخة الاحترافية لكني وجدت فيها الكثير من التلغيمات المتقنة اتخيل حتى ida.key كانو واضعين فيه باينري داطا و يتم استدعاء التشفيرة من طرف مكتبة ida ههه لهذا قدمت موضوع شامل لأنبه الأعضاء الكرام بأنه ليس كل ما يلمع ذهب و يجب فحص أي ملف مهما كان نوعه، حسب خبرتي القليلة فقط .
شكرا أخي الكريم ولو لاحظت اي شيء آخر الرجاء أخبرني لتعم الفائدة.
RE: آخر نسخة IDA PRO 7.5.201028 SP3 كاملة + تقرير الفحص الشامل - ExCodeMaker - 11-01-2021
جميع الروابط لا تعمل
RE: آخر نسخة IDA PRO 7.5.201028 SP3 كاملة + تقرير الفحص الشامل - akhfar - 11-01-2021
@[b]ExCodeMaker الروابط في الملحقات لا تعمل ؟؟؟ انا تعمل عندي عادي من الأرشيف و الميقا ايضا .... ان شاء الله تكون شفتهم اذا ماشفتهم راح ارسلهملك ، شكرا.[/b]
RE: آخر نسخة IDA PRO 7.5.201028 SP3 كاملة + تقرير الفحص الشامل - Cyperior - 11-01-2021
(11-01-2021, 05:15 AM)ExCodeMaker كتب : جميع الروابط لا تعمل
روابط الميجا التي بمرفقات مشاركة الأخ akhfar تعمل لم أجرب الأرشيف
وتم حذف الروابط غير الشغالة.