قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers v
سؤال عن كسر برنامج يحتوي على ملفين تنفيذيين

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
سؤال عن كسر برنامج يحتوي على ملفين تنفيذيين
volcano_abd غير متصل
.: عضو نشيط :.
*
المشاركات : 11
المواضيع : 1
الإنتساب : Jul 2019
السمعة : 0
الإعجاب المعطى : 5
الإعجاب المحصل : 13
#1
13-07-2019, 05:05 PM
السلام عليكم

لدي محاوله لكسر هذا البرنامج بالبدايه استخدمت برنامج ollydbg لكن كانت الدوال متداخله بشكل كبير فقررت استشارتكم 

[صورة مرفقة: Capture1.png]

هناك ملفان تنفيذيات بالصوره نهايتهم exe البرنامج الرئيسي هو PiiG@B وهو يقوم باستدعاء الملف الثاني اثناء عمله وتشغيله
واعتقد هذا هو سبب عدم مقدرتي على تتبع البرنامج بسهوله

في البدايه هذه صوره لفحص كلا البرنامجين
[صورة مرفقة: image.png]

البرنامج التنفيذي الثاني

[صورة مرفقة: image.png]


قمت بفتح البرنامج الثاني بادوات ال .NET للبحث عن اي شيء له دخل بالرجستريشن لكني لم اجد ما يساعد ...

قمت بالصدفه بفتح الملف MB@SOPC بالنوت باد فوجدت هذا الجزء 
 
 
OPC Server %s: Running in demo mode for %d minutes, max %d channels, max %d devices        MB@s OPC Server %s: License found, max %d channels, max %d devices, version %d  C:  RegistrationCode    %04x-%04x-%04x-%04x-%04x-%04x-%04x-%04x %04x-%04x-%04x-%04x-%04x-%04x-%04x-%04x-%04x    SystemDisk  MACAddressLoWord    MB@sOPC 
  MaxVersion: DemoTime:   MaxChannels:    MaxDevices: x´


فهل من اقتراح ما هيه الطريقه الصحيحه لاكمال تتبع  مثل هذا البرنامج وشكرا

ملاحظة : تم رفع البرنامج في حال احد رغب بمشاهدة البرنامج
 
http://www.mediafire.com/file/2i6ac4cko7317ai/v2.4.1-Setup-1.zip
البحث
أعضاء أعجبوا بهذه المشاركة : mribraqdbra
fantazma غير متصل
.: عضو متميز :.
***
المشاركات : 123
المواضيع : 18
الإنتساب : May 2019
السمعة : 2
الإعجاب المعطى : 293
الإعجاب المحصل : 278
#2
13-07-2019, 06:27 PM
كان ودي أساعدك لكن البرنامج مبرمج بالدوت نت و أنا صفر في هذه المنصة
اطلعت عليه سريعا و أظن أنه سهل الكسر و أي واحد تخصص دوت نت ممكن يساعدك
البحث
أعضاء أعجبوا بهذه المشاركة : mribraqdbra , volcano_abd
volcano_abd غير متصل
.: عضو نشيط :.
*
المشاركات : 11
المواضيع : 1
الإنتساب : Jul 2019
السمعة : 0
الإعجاب المعطى : 5
الإعجاب المحصل : 13
#3
13-07-2019, 06:30 PM
تعمقت اكتر بالبحث في سورس كود ال .NET وهذا الي لقيته اتوقع هو الي بدي اياه 

[صورة مرفقة: image.png]
البحث
أعضاء أعجبوا بهذه المشاركة : mribraqdbra
TeRcO غير متصل
.: عضو سابق بـ AT4RE :.
*****
Retired
المشاركات : 751
المواضيع : 126
الإنتساب : Oct 2018
السمعة : 28
الإعجاب المعطى : 853
الإعجاب المحصل : 2284
#4
13-07-2019, 08:09 PM
السيريال يكون بالشكل التالي:
"XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX"

افتح الملف الرئيسي بالاولي Olly ثم => "E"Executable modules " ثم => Enter عللى
*********\MBusUtil.dll

ثم  ابحث  All commands => cmp ecx,27

والباقي عليك صديقي Cool
" اللهم أحسن خاتمتنا وأخرجنا من الدنيا علي خير"
البحث
أعضاء أعجبوا بهذه المشاركة : fantazma , mribraqdbra , volcano_abd
volcano_abd غير متصل
.: عضو نشيط :.
*
المشاركات : 11
المواضيع : 1
الإنتساب : Jul 2019
السمعة : 0
الإعجاب المعطى : 5
الإعجاب المحصل : 13
#5
17-07-2019, 12:08 PM (آخر تعديل لهذه المشاركة : 17-07-2019, 12:22 PM بواسطة volcano_abd.)
صديقي بالنسبه ل ollabg بصراحه مو عارف بالزبط كيف اعمل اتاش لل dll وبضل يعطيني كذا مشكله ازا ممكن تحط الخطوات بشرح سريع او تبعتلي رابط فيديو يساعدني وشكرا

بالمناسبه حللت البرنامج ب reflector 
ووصلت لحد هاي النقطه

 
 
   Dim num As Integer = (LicenseHandler._ReadSentinelLicense(&H66) And &HFF)    Dim flag As Boolean = False    num = (((&H100 - num) * &H100) + num)    Me.UpgradeCodeTextBox.Text = Me.UpgradeCodeTextBox.Text.Replace(ChrW(9), "")    Me.UpgradeCodeTextBox.Text = Me.UpgradeCodeTextBox.Text.Replace(ChrW(10), "")    Me.UpgradeCodeTextBox.Text = Me.UpgradeCodeTextBox.Text.Replace(ChrW(13), "")    Me.UpgradeCodeTextBox.Text = Me.UpgradeCodeTextBox.Text.Replace(" ", "")    Dim separator As String() = New String() { "-" }    Dim strArray2 As String() = Me.UpgradeCodeTextBox.Text.Split(separator, 4, StringSplitOptions.None)    If ((((Me.UpgradeCodeTextBox.Text.Length = &H13) OrElse (strArray2.GetLength(0) = 4)) AndAlso ((Integer.Parse(strArray2(0), NumberStyles.HexNumber) = (num Xor &H65A2)) AndAlso ((Integer.Parse(strArray2(1), NumberStyles.HexNumber) = (num Xor &H4267)) AndAlso ((Integer.Parse(strArray2(2), NumberStyles.HexNumber) = (num Xor &H1E1A)) AndAlso (Integer.Parse(strArray2(3), NumberStyles.HexNumber) = (num Xor &H7215)))))) AndAlso (LicenseHandler._WriteSentinelLicense(1, 2, &H7474) <> 0)) Then        flag = True    End If

زي ما مبين بالكود بقارن الي دخلناه باللايسنس وبعمل xor وبطلع وبسوي الحسابات تاعته حتى يتحقق من الرقم الي دخلناه 

الي واقف قدامي حاليا هاد السطر 
LicenseHandler._ReadSentinelLicense(&H66)
وهوي بقرا رقم وما بعرف شو بعمل فيه بالزبط بتوقع برنامج ollybdg يعطيني بالزبط شو بنكتب وبنقرا منو

بانتظار دعمك وشكرا
البحث
أعضاء أعجبوا بهذه المشاركة :
TeRcO غير متصل
.: عضو سابق بـ AT4RE :.
*****
Retired
المشاركات : 751
المواضيع : 126
الإنتساب : Oct 2018
السمعة : 28
الإعجاب المعطى : 853
الإعجاب المحصل : 2284
#6
17-07-2019, 05:57 PM
هل يفي بالغرض؟؟

https://i.imgur.com/KKHrxNY.png
" اللهم أحسن خاتمتنا وأخرجنا من الدنيا علي خير"
البحث
أعضاء أعجبوا بهذه المشاركة : volcano_abd
EAX+4 غير متصل
.: عضو مثابر :.
**
المشاركات : 57
المواضيع : 10
الإنتساب : Jan 2019
السمعة : 0
الإعجاب المعطى : 236
الإعجاب المحصل : 99
#7
17-07-2019, 08:34 PM
تم كسره [صورة مرفقة: p_12932iqb71.png]
البحث
أعضاء أعجبوا بهذه المشاركة : volcano_abd
volcano_abd غير متصل
.: عضو نشيط :.
*
المشاركات : 11
المواضيع : 1
الإنتساب : Jul 2019
السمعة : 0
الإعجاب المعطى : 5
الإعجاب المحصل : 13
#8
18-07-2019, 07:24 AM (آخر تعديل لهذه المشاركة : 18-07-2019, 07:26 AM بواسطة volcano_abd.)
اصدقائي بالنسبه لتعديل ال windows menu عدلتها زي هيك ما فيها مشكله بس الفنكشن جوات البرنامج ما بشتغل ع الداتا الي هون هاي الداتا بس بتنعرض وببين قدامي انو النسخه تمام وهي عملت مثال متل هيك


[صورة مرفقة: image.png]

والبنسبه للبرنامج نفسه لما يشتغل رح يفحص ازا كان الايسنس isdemo = true وبعد فتره رح يوقف شغله فلازم اوصل للمكان الي بمسح كلمه demo وبحولها لاشي تاني 

بتقدر تتاكد لما تشغله انو ازا بتطلع هاي المسج

[صورة مرفقة: image.png]

طبعا مشكروين كتير لمساعداتكم ومحاولتكم معي
صديقي [EAX+4] [صورة مرفقة: buddy_offline.png]  ممكن كيف كسرته بشوف عندك طالع اموره تمام 

ومشكور صديقي
البحث
أعضاء أعجبوا بهذه المشاركة :
volcano_abd غير متصل
.: عضو نشيط :.
*
المشاركات : 11
المواضيع : 1
الإنتساب : Jul 2019
السمعة : 0
الإعجاب المعطى : 5
الإعجاب المحصل : 13
#9
18-07-2019, 09:17 AM
برضو ازا في مجال تحكيلنا كيف غيرت ال system ID بتوقع كتير مهمه
البحث
أعضاء أعجبوا بهذه المشاركة :
EAX+4 غير متصل
.: عضو مثابر :.
**
المشاركات : 57
المواضيع : 10
الإنتساب : Jan 2019
السمعة : 0
الإعجاب المعطى : 236
الإعجاب المحصل : 99
#10
18-07-2019, 09:35 AM
طريقة كسره سهلة نوعا ما انا اولا جربت كسره بتتبع نافذة الخطا لكن الطريقة لم تفلح معي لذا جربت طريقة تتبعه عن طريق مجموعة من الدوال الخاصة بالتسجيل تجدها عندما تفتح X32DBG اذهب الى symbols ومن ثم الى الملف المكتبي mbusutil.dll هناك تجد الدوال المطلوبة ثم تتبعها حتى تصل الى المكان الذي اخبرك عنه اخي TeRco وهناك ينتهي دوري ويبدا دورك
البحث
أعضاء أعجبوا بهذه المشاركة :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 3 ) ضيف كريم