قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers v
مساعدة في برنامج دوت نت

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
مساعدة في برنامج دوت نت
Untold غير متصل
.: عضو متميز :.
***
المشاركات : 189
المواضيع : 65
الإنتساب : Oct 2018
السمعة : 0
الإعجاب المعطى : 129
الإعجاب المحصل : 342
#1
22-06-2020, 02:31 PM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

جالس احاول في عمل كراك لبرنامج يقوم بعمل شيك على السيريال اونلاين
البرنامج بعد 29 مره لا يمكن تشغيله بدون سيريال وبالاضافة يوجد ملف config فيه المفتاح


استخدمت dnspy وحاولت قراءة الكود ومعرفة مكان التأكد من صحة السيريال والتلاعب بهذه النقطة لم اعرف لانه ليس لدي خبرة برمجية كافية
حاولت استخدام olly لا يدخل على Entrypoint !!!

ما الحل الاخوة الافاضل

رابط البرنامج : 
إقتباس :https://support.geophysical.com/gssiSupp..._Setup.zip
البحث
أعضاء أعجبوا بهذه المشاركة :
the9am3 غير متصل
.: كراكر بـ AT4RE :.
*****
AT4RE Cracker
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة : 19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
#2
22-06-2020, 03:51 PM (آخر تعديل لهذه المشاركة : 22-06-2020, 03:52 PM بواسطة the9am3.)
اخي ياريت تقوم بااضافة معلومات اكثر مثل فحص البرنامج و اين وصلت بالضبط 
---------------------------------------------------------------------------------------

البرنامج الرئيسي ليس دوت نت لكن نافذة التسجيل دوت نت البرنامج الرئيسي مبرمج بالــ C++ 
فــ نقح البرنامج الرئيسي بواسطة olly او x64dbg لتخطي ظهور نافذة التسجيل ..
هذا روتين مهم 
00446176
+
هذا النداء يحدد النسخة 
004462CA

004462CA  | E8 35B30A00                         | call <JMP.&pp_eztrial1>               |
البحث
أعضاء أعجبوا بهذه المشاركة :
Untold غير متصل
.: عضو متميز :.
***
المشاركات : 189
المواضيع : 65
الإنتساب : Oct 2018
السمعة : 0
الإعجاب المعطى : 129
الإعجاب المحصل : 342
#3
22-06-2020, 06:51 PM
البرنامج كان مضغوط . {SmartAssembly} Obfuscator 
فكيت ضغطه وكل ما احاول اشغله في الاولي بطلعلك نافذة التسجيل وما قدرت اعمل اشي ثاني
البحث
أعضاء أعجبوا بهذه المشاركة :
Cyperior غير متصل
مجرد شخص
*****
AT4RE Cracker
المشاركات : 624
المواضيع : 22
الإنتساب : Nov 2018
السمعة : 10
الإعجاب المعطى : 1299
الإعجاب المحصل : 861
#4
22-06-2020, 07:30 PM
SmartAssembly == .Net == Dnspy != OllyDbg != x64Dbg
من طلب العلا ... سهر الليالي
الموقع البحث
أعضاء أعجبوا بهذه المشاركة :
the9am3 غير متصل
.: كراكر بـ AT4RE :.
*****
AT4RE Cracker
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة : 19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
#5
22-06-2020, 07:57 PM (آخر تعديل لهذه المشاركة : 22-06-2020, 07:57 PM بواسطة the9am3.)
(22-06-2020, 06:51 PM)Untold كتب : البرنامج كان مضغوط . {SmartAssembly} Obfuscator 
فكيت ضغطه وكل ما احاول اشغله في الاولي بطلعلك نافذة التسجيل وما قدرت اعمل اشي ثاني

اخي البرنامج الرئيسي ليس دوت نت .. radan.exe 

[صورة مرفقة: ZqYOS2J.png]

قم بتنقيح البرنامج الرئيسي بواسطة olly او x64dbg لتخطي نافذه التسجيل
البحث
أعضاء أعجبوا بهذه المشاركة : Untold
Untold غير متصل
.: عضو متميز :.
***
المشاركات : 189
المواضيع : 65
الإنتساب : Oct 2018
السمعة : 0
الإعجاب المعطى : 129
الإعجاب المحصل : 342
#6
22-06-2020, 08:45 PM
كنت اعمل تنقيح لملف الدوت نت وراحت عن بالي البرنامج الرئيسي

الي من الصباح بحاول فيه وان شاء الله اصل لنتيجة معه 

شكراً للاخوة ويا حبذا لو في اي hint تساعدوني فيه
البحث
أعضاء أعجبوا بهذه المشاركة :
the9am3 غير متصل
.: كراكر بـ AT4RE :.
*****
AT4RE Cracker
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة : 19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
#7
22-06-2020, 08:53 PM
(22-06-2020, 08:45 PM)Untold كتب : ويا حبذا لو في اي hint تساعدوني فيه

 
(22-06-2020, 03:51 PM)the9am3 كتب : هذا روتين مهم 
00446176
+
هذا النداء يحدد النسخة 
004462CA

004462CA  | E8 35B30A00                         | call <JMP.&pp_eztrial1>               |
البحث
أعضاء أعجبوا بهذه المشاركة : hesham , Untold
samoray غير متصل
.: عضو فعال :.
****
المشاركات : 205
المواضيع : 22
الإنتساب : Aug 2019
السمعة : 11
الإعجاب المعطى : 591
الإعجاب المحصل : 461
#8
05-07-2020, 02:52 PM
the program executable is Radan.exe
it uses a "SoftwareKey Protection Plus SDK", for it's keyfile registration
the keyfile is named "radan7.lf", it's encoded, you can find it inside the installation folder.
All the registration checks and validation are done inside this dll: "KEYLIB32.dll" which is encrypted and decrypted on the fly. 
so far, I have breaked the registration check mechanism but I need some files to test the full features of the program:
[صورة مرفقة: lM9pUN5.png]

[صورة مرفقة: NGa5aUV.png]
البحث
أعضاء أعجبوا بهذه المشاركة : Untold , PowerUser
Untold غير متصل
.: عضو متميز :.
***
المشاركات : 189
المواضيع : 65
الإنتساب : Oct 2018
السمعة : 0
الإعجاب المعطى : 129
الإعجاب المحصل : 342
#9
07-07-2020, 10:38 AM
المعذرة لم اتحصل على ملفات للتجربة لغاية الان
البحث
أعضاء أعجبوا بهذه المشاركة :
samoray غير متصل
.: عضو فعال :.
****
المشاركات : 205
المواضيع : 22
الإنتساب : Aug 2019
السمعة : 11
الإعجاب المعطى : 591
الإعجاب المحصل : 461
#10
08-07-2020, 08:42 AM (آخر تعديل لهذه المشاركة : 08-07-2020, 08:43 AM بواسطة samoray.)
(07-07-2020, 10:38 AM)Untold كتب : المعذرة لم اتحصل على ملفات للتجربة لغاية الان

على العموم البرنامج شغال عندي و بدون أي مشاكل لحد الأن.
اذا حصلت على ملف للتجربة يكون أفضل
[صورة مرفقة: IEvLeqA.png]
البحث
أعضاء أعجبوا بهذه المشاركة :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم