حل تحدي#11 كسر برنامج Fla$h G@llery Fact0ry 2.8

[farfes]

رابط التحدي:

https://www.at4re.net/f/thread-1421.html

رابط الشرح الخاص بقنص سريال البرنامج بالمرفقات :

ملاحظة :
بخصوص الاحرف الثلاثة لل id user
الحرف D
خاص بترخيص SINGLE COMMERCIAL
لحرف N
خاص بترخيص 1 PCs Commercial License
الحرف P
خاص بترخيص  SINGLE PERSONAL
وهو الدي قمنا بتطبيقه في الشرح .....ونفس الشيئ بالنسبة للاحرف الخرى ..

-----------------------------------------------
بنتضار شروحات الكسر وشرح خوارزمية التسجيل من طرف الاخوة
ارجو ان ينال الشرح البسيط اعجابكم وفي الاخير لا تنسونا من صالح دعائكم

[shwasinger]

بارك الله بك اخي العزيز شرح رائع جعله الله في ميزان حسناتك ان شاءالله  

[the9am3]

بارك الله فيك اخي العزيز شرح رائع .... ومفهوم جدا الله يعطيك الصحة والعافية ويزيدك علم

بس ياريت لو مكمل الشرح و شرحت لنا كيفية بروت فورس (التخمين )

[x-member]

بس ياريت لو مكمل الشرح و شرحت لنا كيفية بروت فورس (التخمين )

اعكس الكود ... 
مثلا : 

 
 asm
    mov eax,user
    cmp eax,5
    jl @error
    mov al,byte ptr[eax+2]
    add al,$BD
    sub al,2
    jb @success
    add al,$F8
    sub al,2
    jb @success
    sub al,1
    je @success
    sub al,3
    je @success
    @error:
    mov M,0
    jmp @error1
    @success:
    mov M,1
    jmp @normal
    @error1:
    mov M,0
    @normal:

بحيث user يأخذ قيمة edit و يتم التعديل على المحرف الثالث الخاص به بمحرف عشوائي و M  هو ال Magic Value اما 1 أو صفر التي تعبر عن ebx

[the9am3]

اعكس الكود ... 
مثلا : 

 

شكرا اخي عبد الحميد بارك الله فيك الله يعطيك الصحة والعافية

[TeRcO]

بارك الله فيك اخي علي شرحك الرائع ..... أضيف:
بخصوص المحرف الثالث لل id user

C,D: Single Commercial Lic
M,N: 1PCS  Commercial Lic
P,S: Single Personal lic

وتستطيع القيام بقنص سريال خاص باسمك بطريقة عكسية طالما ان البرنامج يقوم بتشفير ID المدخل وانشاء مفتاح تفعيل في المسار:

[HKEY_CURRENT_USER\Software\Classes\iPixFGC.ProjFile\RegInfo]

حيث يغير كل محرف بما يقابله من القائمة + السيريال الموافق:

0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ
0876543219AYXWVUTSRQPONMLKJIHGFEDCBZ

[HKEY_CURRENT_USER\Software\Classes\iPixFGC.ProjFile\RegInfo]
"ALL"="ORXVMHVW.GL.GVIXL+16BE00065B007F4FE838"

ORXVMHVW.GL.GVIXL=LICENSED.TO.TERCO

يجب مراعات المحرف الثالث في ID
 عن طريق التسجيل المباشر يكون ضمن :CDMNPS
عن طريق الحقن في الريحيستري(العملية العكسية) يكون ضمن : XWNMKH

[Newhak]

يجب مراعات المحرف الثالث في ID
 عن طريق التسجيل المباشر يكون ضمن :CDMNPS
عن طريق الحقن في الريحيستري(العملية العكسية) يكون ضمن : XWNMKH

شفتو كيف ضحك عليكم ياعبدالحميد ولم يسوي شرح الان يتكلم عن المحرف وايش ومش عارف ايش ويفلفس هههههه انا قلت لكم يغش وانت ماصدقتوش

حبيب ياخلود والله

[TeRcO]

شفتو كيف ضحك عليكم ياعبدالحميد ولم يسوي شرح الان يتكلم عن المحرف وايش ومش عارف ايش ويفلفس هههههه انا قلت لكم يغش وانت ماصدقتوش

اه منك ياغالي
شكلك وضعتني برأسك .....ان شاء الله تكون النهاية خير
الله يحفظك استاذي الغالي
-تركت فقط فرصة الاساتذة للمحاولة..... وحقيقة أبدعو-

[farfes]

بارك الله فيك اخي العزيز شرح رائع .... ومفهوم جدا الله يعطيك الصحة والعافية ويزيدك علم

بس ياريت لو مكمل الشرح و شرحت لنا كيفية بروت فورس (التخمين )

بارك الله فيكم اخوتي نورتو الموضوع ............لنبسطها قليلا ونجعلها عملية حسابية
كما في المثال هو ياخد القية AL
ونحن وضعنا الحرف   hex(50)  P
وهاته العملية خاصة للحرف P  حسب  تحققق المطلوب في الخوارزمية
نفرض تخمين بسيط اي يجب ان يساوي AL =01
sub al,1
 (50 + BD)-2 + f8 -2 = 201  هاته المعادلة كاملة
حسنا ناتج العملية مجهول وتبدا  X01ولكن نعلم انه يجب ان يكون مثال 101 او 201 او 301..........  المهم AL =01
لوجربت 101 راح تطلع النتيجة غلط  ....اما البقية فالناتج دائما  50
انا في هدا المثال جربت 201
(50+BD)-4+f8 = 1
(X+BD)-4+F8 = 201
X=201 - 1B1
X=50

ارجو ان تكون الصورة واضحة

[x-member]

وتستطيع القيام بقنص سريال خاص باسمك بطريقة عكسية

هذا الجزء الذي عجبني , لأنني لأول مرة حاولت كسر البرنامج تفقدت الرجستري ووجدت اسمي بهذه الطريقة Iever2eI ظننت ان المبرمج من اليونان القديمة ههههههه  الاخ خالد متعب على الارجح يا ابو البراء , دعه يرتاح قليلا