المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة :
19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
06-05-2020, 11:54 PM
(آخر تعديل لهذه المشاركة : 08-05-2020, 08:12 PM بواسطة M!X0R.)
![[صورة مرفقة: logo.png]](https://www.at4re.net/f/images/logo.png)
بسم الله الرحمن الرحيم
{وَاللّهُ أَخْرَجَكُم مِّن بُطُونِ أُمَّهَاتِكُمْ لاَ تَعْلَمُونَ شَيْئًا وَجَعَلَ لَكُمُ الْسَّمْعَ وَالأَبْصَارَ وَالأَفْئِدَةَ لَعَلَّكُمْ تَشْكُرُونَ } (78) سورة النحل
السلام عليكم ورحمة الله وبركاته، والصلاة والسلام على سيدنا وحبيبنا محمّد وعلى آله وصحبه أجمعين...
اللهمّ علمنا ما ينفعنا وانفعنا بما علمتنا وزدنا علماً وفقهاً بالدين برحمتك يا أرحم الراحمين، وبعد:
عزيزي المبتدئ: أهلاً بك معنا في هذا الصرح الأخوي، نعلم علم اليقين أنك دخلت للمنتدى ولا تعرف شيئاً، وتقول في نفسك: ما هي الهندسة العكسية وما هي برامجها وأهم أدواتها؟ وما معنى التتبع وما معنى التنقيح وما معنى وما معنى؟ كيف يتم فك حماية البرامج وكيف يتم كسرها وما هي طريقة تحرير البرامج وتعديلها؟ ما هو الضغط وكيف نتخلص منه؟ بصراحة لقد ارتفع معي الضغط !! فهنالك الكثير الكثير من الأسئلة التي تدور في ذهني، ولا أعرف من أين أبدأ ؟!
نحن في هذا الموقع نشعر بك تماماً وكلنا مرّ بهذه المرحلة ثمّ منَّ الله عز وجلَّ علينا وقطعنا هذا المشوار، فمشوار الألف ميل يبدأ بخطوة، ولا تنسَ أنّ العلم يحتاج إلى الصبر والمصابرة..لذا قررنا أن تكون خطوتك الأولى في عالم الهندسة العكسية من هذه الصفحة الخاصة بالمبتدئين، وقد قسمناها بشكلٍ تسلسلي راعينا فيه النقاط الهامة والأولية التي تحتاجها في البداية ومنها إن شاء الله ستنتقل للتميز والاحتراف، فدعنا نبدأ على بركة الله...
أعضاء أعجبوا بهذه المشاركة : dj-siba , Cyperior , xdvb_dz , samoray , OUSSAMOVIC , PowerUser , Polia , Sangavi , محمد عكور , SeGNMeNT , adhem , vosiyons , Dr.FarFar , iamWHOiam , Mahmoud Gz , Venox , [email protected]
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة :
19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
07-05-2020, 02:41 PM
(آخر تعديل لهذه المشاركة : 18-05-2021, 07:56 PM بواسطة M!X0R.)
ما معنى الهندسة العكسية، وما مجالاتها، وما هي أشهر مصطلحاتها؟
ما معنى الهندسة العكسية:
قد لا يكون أغلب مستخدمي الحاسوب سمعوا بالهندسة العكسية من قبل ربما لأنها غير شائعة كثيرا بعكس ما هو الحال مع عالم الاختراق "الهاكينج". أو ربما لأنهم يعرفونها بمصطلحها الآخر ألا وهو "الكراكينج". ويختلف الكثيرون قي تعريف الهندسة العكسية. لكن باختصار يمكننا القول أن الهندسة العكسية هي "عملية تحليل شيء ما لفهم آلية عمله".هي العمل العكسي لما قام به مهندس في مجال معين. وبالتالي تقسم الهندسة العكسية إلى : هندسة عكسية للبرمجيات, او ما يطلق عليه:Reverse Code Engineering و هندسة عكسية للهاردوير : Hardware Reverse Engineering
مجالاتها:
يختلف هذا باختلاف المهندس العكسي.. فإذا كنت أنت كاتب البرنامج: فغالبا ستود تنقيح برنامجك بغرض اكتشاف الأخطاء أو مسبباتها في برنامجك. وبعد اكتشاف الأخطاء وتصحيحها إن وجدت - قد ترغب في معرفة مدى قوة حماية البرنامج. أي مدى قابليته للكسر على أيدي الكراكرز: (( وهم محترفو الحاسوب الذين يقضون وقتهم في محاولة كسر البرامج بحيث يصبح البرنامج غير محمي (لا يطلب رقما سريا مثلا. )) فتقوم انت في هذه الحالة. بهندسة برنامجك عكسيا بغرض حمايته من الكسر.
اما دوافع الكراكر الى تعلم الهندسة العكسية , فتختلف ايضا حسب الاشخاص (او الفرق), منهم من يتخذها اداة لتحدي الحمايات و طرق التمويه: و منهم من يحمل معها شعار "المعرفة للجميع". فيقوم بنشر و مشاركة الآخرين فيما توصل اليه و منهم من يحمل معها شعار "اعانة الفقراء للحصول على برامج ما كانوا ليحصلوا عليها لثمنها الباهض". و اخيرا منهم من يتخذها اداة للتخريب على خلفية ما مادية كانت (ككسر برنامج شركة منافسة) او دينية او ما شابه ذلك.
مصطلحات هامة:
ما هو برنامج ollydbg او x64dbg الذي قرأت عنهما في مشاركات سابقة؟ وكيف أقوم بتحميلهما؟ وأتمنى لو تعطونا فكرة عنهما وخاصة أن أزرارهما وخياراتهما كثيرة وكلها باللغة الأجنبية؟
هذين البرنامجين الأخيرين يتم من خلالهما تحليل البرامج كما قرأت في المشاركات السابقة، برنامج ollydbg صمّمه العبقري Oleh Yuschuk أما x64dbg برمجه mr.exodia
ماهو فرق بين ollydbg و x64dbg ؟
الفرق بين البرنامجين برنامج ollydbg لا يدعم تنقيح برامج نواة 64bit لكن برنامج x64dbg يدعم تنقيح برامج 64bit و برامج 32bit هذا الفرق الرئيسي
للحصول على برنامج Ollydbg يمكنك تحميله من موقعه الرسمي
http://ollydbg.de
وللحصول على برنامج x64dbg ايضا يمكنك تحميله من موقعه الرسمي
https://x64dbg.com
نسخة معدلة من برنامج Ollydbg:
ODAT4RE_v1.10_By_M!X0R
كذلك هنالك نسخة x64dbg خفيفة و قوية، بالإضافة إلى تحديثها المستمر:
x64dbg نسخة خفيفة و قوية بـ 10 إضافات (تحديث مستمر)
لمعرفة أهم خيارات البرنامج والاطّلاع عليها؛ حمّل المرفق Ollydbg_tut.rar
ما هي طريقة التتبُّع في Ollydbg لقد رأيت الأخوة يستخدمون بعض الاختصارات وأنا ما زلت في البداية، فأتمنى لو يكون هنالك شرحاً مبسّطاً لطريقة التتبّع؟ المرفق Step_in_Ollydbg.rar يشرح طريقة تتبع برنامج ما في Ollydbg
كيف يتم إضافة Ollydbg وبعض برامج الفحص وغيرها للزر الأيمن للفأرة؟ إضافة البرامج ومنها Ollydbg للزر الأيمن للفأرة يسهل عليك الكثير وإليك المرفق Ollydbg2righ_click.rar يشرح كيف يتم ذلك
أعضاء أعجبوا بهذه المشاركة : xdvb_dz , samoray , OUSSAMOVIC , mostafakamel , Polia , وليد قطوش , SeGNMeNT , adhem , vosiyons , Dr.FarFar , iamWHOiam , abnhumaid067 , Mahmoud Gz , Venox , sitifis
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة :
19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
07-05-2020, 02:43 PM
(آخر تعديل لهذه المشاركة : 08-05-2020, 07:45 PM بواسطة M!X0R.)
![[صورة مرفقة: logo.png]](https://www.at4re.net/f/images/orange/logo.png)
الأمور أصبحت جداً واضحة وأتمنى لو يكون هنالك دروساً عملية لكسر وتحليل بعض البرامج
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة :
19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
07-05-2020, 02:43 PM
(آخر تعديل لهذه المشاركة : 08-05-2020, 06:39 PM بواسطة M!X0R.)
ماذا يقصد بالضغط والتشفير وكيف يتم فك ضغط البرامج؟
الحماية والضغط والتشفير مصطلحات لشيء واحد. و يقصد بها:
المنع من تحرير وتحليل البرنامج، وبالتالي ستكون هنالك صعوبة في كسره وتنقيحه.
يتم ذلك عن طريق بعض برامج الحماية الخاصة بالضغط والتشفير؛ مثل:
UPX ، ASPack ، Themida ، Vmprotect، Armadillo ، ASProtect ، ExeCryptor
هنالك عدة طرق لفك حماية البرامج:
الطريقة الأولى: أدوات عامة تقوم بفك مجموعة كبيرة من الحمايات؛ أشهر هذه الأدوات:
VMUnpacker | RL!dePacker | Quick Unpack
الطريقة الثانية: أدوات خاصة بكل أداة من أدوات الضغط والتشفير؛ مثلاً:
ArmaG3ddon أداة لفك البرامج المحمية بواسطة Armadillo
stripper أداة لفك البرامج المحمية بواسطة ASProtect
وغيرها الكثير تجد معظمها في قسم البرامج
الطريقة الثالثة: عن طريق السكريبت المضافة إلى برنامج Ollydbg
شاهد هذا الدرس من أجل أن تتعرف على تلك الطريقة
الطريقة الرابعة: الفك اليدوي، وهذه تحتاج إلى خبرة ومعرفة ودراية، بحسب الحماية فهنالك حمايات سهلة للغاية ولا تحتاج إلا إلى القليل من الوقت لفكها يدوياً، وهنالك حمايات شرسة تحتاج إلى فكر وروية وخبرة؛ مثل EXECryptor ، Themida
إليك بعض الدروس الخاصة بالفك اليدوي:
الفك اليدوي للبرامج المحمية ب TheMida
درس فك ضغط عن الارمديلو Armadillo
فك الضغط يدويا عن برنامج مضغوط ب ASProtect 2.xx
فك الضغط يدويا عن ملف DLL مضغوط بـ ASPack v2.xx
للاستزاده هنالك قسم خاص بفك الضغط اليدوي
أعضاء أعجبوا بهذه المشاركة : xdvb_dz , samoray , OUSSAMOVIC , adelmf31 , adhem , Cyros , vosiyons , dragon874 , Dr.FarFar , Mahmoud Gz , Venox , rYBHzVj1
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة :
19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
07-05-2020, 02:43 PM
(آخر تعديل لهذه المشاركة : 08-05-2020, 07:46 PM بواسطة M!X0R.)
أهم الأدوات والبرامج التي تحتاجها :
بالنسبة لفحص البرامج من ناحية الحماية والضغط تحتاج إلى أحد هذه الأدوات DiE | ExeInfo PE | ProtectionID
بالنسبة للمنقحات تحتاج إلى ollydbg او x64dbg، وبعض البرامج المتعلقة ببعض لغات البرمجة...
تحتاج بعض محررات الهيكس والريسورس؛ مثل: Resource Hacker ، Hex Workshop ، Restorator
إذا أردت أن تقدم شرحاً فلاشياً لدرسٍ ما كما يفعل الأخوة هنا فلا بد أن يكون لديك برنامج Instant Demo
للاستزاده هنالك قسم خاص برامج و أدوات الهندسة العكسية - RCE Tools
أعضاء أعجبوا بهذه المشاركة : xdvb_dz , samoray , OUSSAMOVIC , OPENSOURCE , adhem , Cyros , vosiyons , dragon874 , Dr.FarFar , Mahmoud Gz , Venox , rYBHzVj1
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة :
19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
07-05-2020, 02:44 PM
(آخر تعديل لهذه المشاركة : 19-08-2023, 09:16 PM بواسطة the9am3.)
![[صورة مرفقة: logo.png]](https://www.at4re.net/f/images/green/logo.png)
◄◄كسر برامج الدوت نت►►https://github.com/0xd4d/dnSpy/releases
ماهي MSIL :
اللغة الوسيطة العامة لغة مايكروسوفت الوسيطة (Microsoft Intermediate Language - MSIL) هي لغة برمجة متدنية المستوى وقابلة للقراءة البشرية عُرّفت بواسطة توصيف سي إل آي وتستخدم في إطار عمل الدوت نت والمونو (Mono) اللغات التي تستهدف العمل في بيئة متوافقة مع اللغة الوسيطة العامة يتم ترجمتها إلى هذه اللغة. تعتبر اللغة الوسيطة العامة لغة كائنية تجميعية ومبنية بشكل كامل على استخدام المكدس.
MSIL Opcode Table For .NET تستعمل لفهم اوامر MSIL
للاستزاده هنالك قسم خاص الهندسة العكسية لتطبيقات الدوت نت - Reversing Dot Net
◄◄كسر برامج الدلفي►►
الدرس الثالث: تجاوز كلمة مرور برنامج ديب فريز بالإستعانة ببرنامج EMS Source Rescuer
◄◄كسر برامج VB6►►
أعضاء أعجبوا بهذه المشاركة : xdvb_dz , samoray , OUSSAMOVIC , OPENSOURCE , adhem , Cyros , mostfa , dragon874 , Dr.FarFar , Mahmoud Gz , Venox , rYBHzVj1
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة :
19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
07-05-2020, 02:44 PM
(آخر تعديل لهذه المشاركة : 08-05-2020, 08:02 PM بواسطة M!X0R.)
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة :
19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
07-05-2020, 02:44 PM
(آخر تعديل لهذه المشاركة : 16-01-2023, 01:35 PM بواسطة the9am3.)
أعضاء أعجبوا بهذه المشاركة : yamii , farfes , xdvb_dz , PowerUser , samoray , [email protected] , OUSSAMOVIC , Zigo12 , Small Axe , Polia , d4rkm4n , sitifis , b1mabrouk , mohamad , 0b3l1sk , adhem , Cyros , Mahmoud Gz , mostfa , seidell , johnvb , vosiyons , evlf8 , DarkDeath , Younes BraVodka , Dr.FarFar , dragon874 , th3m4tr!x , Venox , ehab85 , TheOne , AngixBlack , azarol
|
![[صورة مرفقة: logo.png]](https://www.at4re.net/f/images/red/logo.png){kind=logo}
