![[صورة مرفقة: image.gif]](https://i.ibb.co/SRmVCCc/image.gif)
جبتلكم اليوم آخر نسخة من برنامج IDA PRO 7.5.201028 SP3 ب للنواة 64 بت للويندوز (بصراحة لم أجربها على نسخة 32 بت 
)
البرنامج غني عن التعريف و لذا سأتجاوز المقدمة و ادخل في التفاصيل مباشرة، مع أني أعلم ان الموضوع مطروح من قبل لكن ليس بالتفصيل
:
هذه النسخة تحتوي على ترخيص غير محدود
و هو لا يحتوي على باتش او كراك او اي شيء، بل هو مفعل مباشرة عن طريق KeyFiles (كما أظن ... 
)كما توضحه الصورة:
)البرنامج غني عن التعريف و لذا سأتجاوز المقدمة و ادخل في التفاصيل مباشرة، مع أني أعلم ان الموضوع مطروح من قبل لكن ليس بالتفصيل
:هذه النسخة تحتوي على ترخيص غير محدود
و هو لا يحتوي على باتش او كراك او اي شيء، بل هو مفعل مباشرة عن طريق KeyFiles (كما أظن ... )كما توضحه الصورة:![[صورة مرفقة: Capture-d-cran-19.png]](https://i.ibb.co/tmrfPQK/Capture-d-cran-19.png)
![[صورة مرفقة: Capture-d-cran-18.png]](https://i.ibb.co/C1schT3/Capture-d-cran-18.png)
هذه النسخة تعتبر الآن الأخيرة 
حسب الموقع الرسمي للبرنامج و قد تم اضافة العديد من التحسينات عليها و مراجعتها انظر هنا الموقع الرسمي
تنبيه مهم جدا:
هذا البرنامج لست أنا من اشتراه لذا قمت بفحصه يدويا عن طريق استعمال Sandbox في بيئة وهمية
بالاضافة الى تجريبه إذا كان يتصل بالانترنت او لا (يعني Static Analyses و Dynamic Analyses) ووجدت ان البرنامج يقوم بالاتصال اختياريا بسيرفر Lumina و هي إضافة جديدة و رسمية للبرنامج، لكني لا أحبذ و لا أنصح بتفعيلها، لأن فكرة إتصال برنامج بحاسوبك يعني انك تفتح ثغرة في جهازك و لن تعلم متى يتم التجسس على بياناتك الشخصية لهذا انصح الجميع بالإشتغال في بيئة وهمية حتى نتجنب جميع الأخطار
بالإضافة الى انني قمت بعمل تقرير
حول الملفات المستعملة(أغلبها) من البرنامج و التي تم فحصها باستخدام Virus Total و ستجدون التقرير في المرفقات و تم عمل هذا التقرير باستعمال API KEY الخاصة بي و هي محدودة لذا لم يتم الفحص الكلي ولكن أغلب المكتبات الديناميكية DLL تم فحصها و حتى السكريبتات، كما اطلب من المهمتمين و الحريصين على سلامة المستخدمين أن يقومو بإعادة الفحص فلربما فاتني شيء و يرجى تبليغ الإدارة حول هذا الموضوع ليتم حذف الروابط مباشرة حتى لا يتضرر أحد (فقد وجدت ملفين يحتويان على تصنيف MALICIOUS بالتحديد ida_kernwin.pyd_, كما اعتقد هو أيجابي لانه يقوم بحجز مكان في الذاكرة ويستخدمها و لذا لا داعي لحذفه) و ملفات أخرى و لتفادي أي تلغيم يرجى حذف هذه الملفات:
1- ملف win32_remote.exe و ملف win64_remote64.exe الموجود بـمجلد: "C:\Program Files\IDA Pro 7.5 SP3\dbgsrv" (لا يؤثران على سير البرنامج و هما عبارة عن سيرفر اتصال بين البرنامج و ADB، أعتذر لكني اخاف من RATs كثيرا) لكن تصنيف الفيروسات فيهم عالي لذا يرجى حذفه (جربت اشوف وين المشكل ووجدت أن الملف يستعمل دالة isDebuggerPresent يعني الصانع أخفى فيه حاجة واكيد ليست حميدة)
قد قمت برفع برنامج Python 3.9 مع إضافة IDApython حتى يتم استخدام IDA pro مع Python مباشرة عن طريق لوحة الأوامر الموجودة أسفل البرنامج كما في الصورة :
حسب الموقع الرسمي للبرنامج و قد تم اضافة العديد من التحسينات عليها و مراجعتها انظر هنا الموقع الرسمي تنبيه مهم جدا:هذا البرنامج لست أنا من اشتراه لذا قمت بفحصه يدويا عن طريق استعمال Sandbox في بيئة وهمية
بالاضافة الى تجريبه إذا كان يتصل بالانترنت او لا (يعني Static Analyses و Dynamic Analyses) ووجدت ان البرنامج يقوم بالاتصال اختياريا بسيرفر Lumina و هي إضافة جديدة و رسمية للبرنامج، لكني لا أحبذ و لا أنصح بتفعيلها، لأن فكرة إتصال برنامج بحاسوبك يعني انك تفتح ثغرة في جهازك و لن تعلم متى يتم التجسس على بياناتك الشخصية لهذا انصح الجميع بالإشتغال في بيئة وهمية حتى نتجنب جميع الأخطاربالإضافة الى انني قمت بعمل تقرير
حول الملفات المستعملة(أغلبها) من البرنامج و التي تم فحصها باستخدام Virus Total و ستجدون التقرير في المرفقات و تم عمل هذا التقرير باستعمال API KEY الخاصة بي و هي محدودة لذا لم يتم الفحص الكلي ولكن أغلب المكتبات الديناميكية DLL تم فحصها و حتى السكريبتات، كما اطلب من المهمتمين و الحريصين على سلامة المستخدمين أن يقومو بإعادة الفحص فلربما فاتني شيء و يرجى تبليغ الإدارة حول هذا الموضوع ليتم حذف الروابط مباشرة حتى لا يتضرر أحد (فقد وجدت ملفين يحتويان على تصنيف MALICIOUS بالتحديد ida_kernwin.pyd_, كما اعتقد هو أيجابي لانه يقوم بحجز مكان في الذاكرة ويستخدمها و لذا لا داعي لحذفه) و ملفات أخرى و لتفادي أي تلغيم يرجى حذف هذه الملفات:1- ملف win32_remote.exe و ملف win64_remote64.exe الموجود بـمجلد: "C:\Program Files\IDA Pro 7.5 SP3\dbgsrv" (لا يؤثران على سير البرنامج و هما عبارة عن سيرفر اتصال بين البرنامج و ADB، أعتذر لكني اخاف من RATs كثيرا) لكن تصنيف الفيروسات فيهم عالي لذا يرجى حذفه (جربت اشوف وين المشكل ووجدت أن الملف يستعمل دالة isDebuggerPresent يعني الصانع أخفى فيه حاجة واكيد ليست حميدة)
قد قمت برفع برنامج Python 3.9 مع إضافة IDApython حتى يتم استخدام IDA pro مع Python مباشرة عن طريق لوحة الأوامر الموجودة أسفل البرنامج كما في الصورة :
![[صورة مرفقة: Capture-d-cran-27.png]](https://i.ibb.co/VgP8Kfs/Capture-d-cran-27.png)
كما قد تم رفع البرنامج على الأرشيف و الميقا و تم تزويده بكلمة مرور 
، لضمان السرعة في التحميل بالإضافة إلى تورنت سريع و تم تقسيمه على أربعة و إضافة ملف DOCs الذي يحتوي على SDK للبرنامج مع ملفات أخرى مفيدة
و قد تم إختبار البرنامج في آخر نسخة من الوندوز 10 64 بت
، لضمان السرعة في التحميل بالإضافة إلى تورنت سريع و تم تقسيمه على أربعة و إضافة ملف DOCs الذي يحتوي على SDK للبرنامج مع ملفات أخرى مفيدةو قد تم إختبار البرنامج في آخر نسخة من الوندوز 10 64 بت
![[صورة مرفقة: winvers.png]](https://i.ibb.co/kDr0sG3/winvers.png)
هذه بعض الصور من الإضافات الجديدة للنسخة :
إضافة المجلدات للدوال و غيرها
![[صورة مرفقة: Capture-d-cran-20.png]](https://i.ibb.co/drzL09Q/Capture-d-cran-20.png)
![[صورة مرفقة: Capture-d-cran-22.png]](https://i.ibb.co/vmypnyJ/Capture-d-cran-22.png)
اضافة معالج MISP:
![[صورة مرفقة: Capture-d-cran-24.png]](https://i.ibb.co/Xyn5jR5/Capture-d-cran-24.png)
أترككم مع آخر صورة و أجملها بالنسبة لأي شخص دخل هذا المجال
صورة لـ DECOMPILER![[صورة مرفقة: Capture-d-cran-28.png]](https://i.ibb.co/C1v0vB3/Capture-d-cran-28.png)
روابط التحميل في المرفقات مع كلمة السر (الحجم بعد الاستخراج تقريبا 557 Mo 
)
)دمتم في رعاية الله و حفظه و شكرا.