شرح كسر برنامج Sc@nn3r d3 t3xt3 [0CR]

[PHP4PRO]

يا عزيزي طريقة عمل الsignature بالنسبة لي واضحة جدا وسهله لكن فهم طريقة عمل الsignature ليس له علاقة بايجاد التحقق فهمه نعم يسهل عليك لتفهم كيف يعمل البرنامج لكن طرق التحقق مختلفة من برنامج الى اخر

كذلك الهوك ليس دايما يعمل اكثر من برنامج جربت عليه لا يعمل ربما يكون هناك طرق حماية اخرى وفكرته الى اعرفها انه يغير في ال manifest  في ال application ليكون الهوك هو اول ما يشتغل في البرنامج ثم يحقن التوقيع الجديد بدلا من الاصلي فاذا استدعى البرنامج دالة التوقيع يظهر له الذي تم حقنه ويطابقة مع التوقيع الصادر من البرنامج فاذا تحقق يعمل

نرجع للبرنامج

البرامج الي مرت علي عندما تجد الدالة الي ترجع التوقيع تجد التحقق قريب منها ويكون المبرمج يقارن التوقيع مع التوقيع المخزن داخل البرنامج في مكان ما

اما الدالة u0 التي ذكرتها لا تظن اني لم اشاهدها واعرف انها ترجع التوقيع بصيغة String لكني لم اجد التوقيع الذي يتم المقارنة معه يبدو البرنامج يستخدم طريقة اخرى او اني مخطئ في شيء

البرنامج طريقة عمله حسب فهمي

الدالة u0 ترجع التوقيع بصيغة String الى الدالة w ثم يتم وضعها في headers البرنامج ثم يتم التحقق من مطابقة التوقيع الخاص بالمطور عن طريق api جوجل

ايضا من ضمن الملاحظات الدالة l()و s() هناك مقارنة String للتوقيع



تحياتي