(01-09-2020, 11:00 AM)Newhak كتب : صحيح اخي الحبيب الهوك اصبح موضة العصر وبالذات الان وكل جماعة الهندسة العكسية اصبحو كسالاء الا قليل ولايريدو بذل بعض الوقت والجهد لتنقيح البرامج بدون استخدام ادوات للاسف
كل ماهنالك هو تحديد اماكن الباتش ويالله ياولد على برامج الهوك او اونلينر او لودر
بس اخي ابو البراء والله الحمايات صعبه ويحتاجلها وقت لفهمها يعني مثلا نجد الــ OEP وبعدها تبدا المشاكل يعني اكبر مشكلة لدي هيVirtualization Obfuscators والله يااخي اكلت عقلي اكل يعني صعبه جدا ولازم فهم compiler و RISC و CISC وووو يعني يحتاجلها فتره لفهم وجمع الخبرات لهذا الهوك اصبح موضه هذه الوقت لمشاكل فك ضغط الحمايات و خصوصا vmprotect و
themida
01-09-2020, 03:16 PM (آخر تعديل لهذه المشاركة : 01-09-2020, 03:23 PM بواسطة Newhak.)
(01-09-2020, 01:38 PM)the9am3 كتب : بس اخي ابو البراء والله الحمايات صعبه ويحتاجلها وقت لفهمها يعني مثلا نجد الــ OEP وبعدها تبدا المشاكل يعني اكبر مشكلة لدي هيVirtualization Obfuscators والله يااخي اكلت عقلي اكل يعني صعبه جدا ولازم فهم compiler و RISC و CISC وووو
انا لم اقل ان كل شخص يجب ان يفهم الحمايات بالتفصيل كل ما اعنيه ان الهوك اصبح موضة والكل اصبح لايهتم بدراسة وتحليل الحمايات مثل زمان لذلك لو المبرمجين طورو هذه الحمايات واصبح معظم ادوات الهوك واللودر غير قادرة على اداء المهمة صدقني لن تجد احد يقوم بعمل مضاد او تطوير او اختراع للتغلب على هذه التحديثات
لمعلوميتك الان اصبح شرح اليات عمل الحمايات وطرق التغلب عليها وفكها او ربما حتى حقنها اصبح حكر ولايتم تناوله في الاقسام المفتوحة وربما اصبح تجارة لذلك يجب ان يكون هناك من يدرس التحديثاث الجديدة ويحللها
اخي الحبيب لاتنتظر من الرعيل الاول ان يعود ويقوم بهذا العمل هذا دوركم انتم وليس دورنا نحن خلاص انتهى بنا المطاف وقمنا بماعلينا
والله اخي الكريم كلنا بدانا من الصفر يشهد الله وتتطورنا وبذلنا الجهد والوقت ولم يعد لنا رغبة على الاقل اتكلم على نفسي في الجلوس لساعات او لايام علاشان احلل حماية معينة هناك اشخاص لديهم المقدرة وشباب ولكن للاسف لايشاركون العلم مع الاخرين ولااعرف السبب وراء ذلك وهناك من ياتي ليتفلفس علينا ويقلل من مجهود الاخرين وهكذا
____________________________________________ I AM RETIRED DO IT YOURSELF
اخيكم في الله معتزل فلاتنسوه من دعوة صالحة فقد ظلم نفسه اسال الله ان يغفر لي ولكم ماتقدم وماتاخر
01-09-2020, 03:35 PM (آخر تعديل لهذه المشاركة : 01-09-2020, 03:36 PM بواسطة the9am3.)
(01-09-2020, 03:16 PM)Newhak كتب : انا لم اقل ان كل شخص يجب ان يفهم الحمايات بالتفصيل كل ما اعنيه ان الهوك اصبح موضة والكل اصبح لايهتم بدراسة وتحليل الحمايات مثل زمان لذلك لو المبرمجين طورو هذه الحمايات واصبح معظم ادوات الهوك واللودر غير قادرة على اداء المهمة صدقني لن تجد احد يقوم بعمل مضاد او تطوير او اختراع للتغلب على هذه التحديثات
لمعلوميتك الان اصبح شرح اليات عمل الحمايات وطرق التغلب عليها وفكها او ربما حتى حقنها اصبح حكر ولايتم تناوله في الاقسام المفتوحة وربما اصبح تجارة لذلك يجب ان يكون هناك من يدرس التحديثاث الجديدة ويحللها
اخي الحبيب لاتنتظر من الرعيل الاول ان يعود ويقوم بهذا العمل هذا دوركم انتم وليس دورنا نحن خلاص انتهى بنا المطاف وقمنا بماعلينا
والله اخي الكريم كلنا بدانا من الصفر يشهد الله وتتطورنا وبذلنا الجهد والوقت ولم يعد لنا رغبة على الاقل اتكلم على نفسي في الجلوس لساعات او لايام علاشان احلل حماية معينة هناك اشخاص لديهم المقدرة وشباب ولكن للاسف لايشاركون العلم مع الاخرين ولااعرف السبب وراء ذلك وهناك من ياتي ليتفلفس علينا ويقلل من مجهود الاخرين وهكذا
بارك الله فيك اخي العزيز ابو البراء والله يعطيك الصحة والعافيه والله انا احاول اتعلم فهم الحمايات ولو اتعلم اي شي احاول اشاركه لان هدفي التعلم وليس شي اخر ومثل ماتفضلت اصبح اكثر الاشياء حكر واقسام خاصه لان تقريبا هم حقهم مثلا يوجد شرح لـ giv لفك الثميدا بموقع tuts4you مسحة ووضعه بااقسام الخاصة بسبب التعليقات السلبيه يعني يوجد اشخاص يقللون من الموضوع او ينقلون الموضوع بدون حتى ذكر الشخص ...
وان شاء الله احاول اتعلم واي شي اتعلمة انشره باذن الله ..
وانت بعدك شباب ماشاء الله الله يطول بعمرك ...
وشكرا على كل النصائح الي تقدمها
01-09-2020, 05:43 PM (آخر تعديل لهذه المشاركة : 01-09-2020, 05:46 PM بواسطة mohamad.)
(01-09-2020, 11:00 AM)Newhak كتب : صحيح اخي الحبيب الهوك اصبح موضة العصر وبالذات الان وكل جماعة الهندسة العكسية اصبحو كسالاء الا قليل ولايريدو بذل بعض الوقت والجهد لتنقيح البرامج بدون استخدام ادوات للاسف
كل ماهنالك هو تحديد اماكن الباتش ويالله ياولد على برامج الهوك او اونلينر او لودر
المشكلة عندي هي في فهم واستنتاج ما يجري بالبرنامج , وهدا يحتاج تراكم خبرة طويلة بالمجال , وللاسف لا اجد شروحات تشرح الحمايات وحتى باصداراتها القديمة بشكل مفصل جدا , اجدها افعل كذا وكذا وتفك الحماية والسلام , يعني بدون فهم الاشياء ولما فعلناها , وهدا يضعنا بخيارين اما التقليد لدون فهم , او اعادة اختراع العجلة بالبحث لسنين لفهم كل ما يجري من الحماية والبقاء متخلفين عن الجديد ,
, واصبت في ان الهوك هو نوع من الكسل , ولاكن لا مفر
01-09-2020, 07:33 PM (آخر تعديل لهذه المشاركة : 01-09-2020, 07:42 PM بواسطة the9am3.)
(01-09-2020, 05:43 PM)mohamad كتب : المشكلة عندي هي في فهم واستنتاج ما يجري بالبرنامج , وهدا يحتاج تراكم خبرة طويلة بالمجال , وللاسف لا اجد شروحات تشرح الحمايات وحتى باصداراتها القديمة بشكل مفصل جدا , اجدها افعل كذا وكذا وتفك الحماية والسلام , يعني بدون فهم الاشياء ولما فعلناها , وهدا يضعنا بخيارين اما التقليد لدون فهم , او اعادة اختراع العجلة بالبحث لسنين لفهم كل ما يجري من الحماية والبقاء متخلفين عن الجديد ,
, واصبت في ان الهوك هو نوع من الكسل , ولاكن لا مفر
تعرف لماذا لا نفهم ...
انا اقولك لان عرفت السبب اول شي عدم معرفه الاسمبلي والمسجلات والـflags وعدم فهم بعض دوال API مثلا نراه توجد حمايات بالبداية تقوم بوضع نسخة المفكوكة بالميموري وبعدها يتم تنفيذها اذا فهمنا ماهي API المسوؤلة عن عمل هذا الشي راح نفهم مثلا Virtualalloc
تراه بعض الحمايات مثلا ارمديلو .. للبحث عن OEP ملفات dll اول شي يتم وضعها بالميموري ويعدها حجز عنوان ف للوصول الى OEP نضع نقطة توقف على VirtualAlloc وعندة يتم حجز الذاكرة ... ولتنفذها ويذهب الى .text اي pe section code للتنفيذ ف اذا ازلنا نقطة الـ virtualalloc ووضعنا نقطة توقف على .text سيتوقف على نقطة بداية تنفيذ ...
وللوصول الى oep هذه الشروحات الاخ ابو البراء https://www.at4re.net/f/thread-1317.html https://www.at4re.net/f/thread-1303.html
هذه طريقة المكدس Stack كل الفكرة هي نشغل البرنامج .. وبعدها نعمل pause وبعدها نرها بداية عنوان .text اي سيكشن الكود لان الاكواد التنفيذ داخل هذا السيكشن وبعدها نذهب الى المكدس ونبحث عن عنوان يكون من ضمن عنوان .text ونرجع له وسيكون هذا العنوان اقرب عنوان لنقطة الانطلاق
وبالنسبة للحمايات مثلا بداية كود compiler لغة c++ يتم استدعاء دالة GetVersion ف بما ان يتم تنفيذ هذه الدالة بالبداية فتكون هذه الدالة اقرب دالة لنقطة الانطلاق
01-09-2020, 08:41 PM (آخر تعديل لهذه المشاركة : 01-09-2020, 08:44 PM بواسطة Newhak.)
(01-09-2020, 05:43 PM)mohamad كتب : وهدا يضعنا بخيارين اما التقليد لدون فهم , او اعادة اختراع العجلة بالبحث لسنين لفهم كل ما يجري من الحماية والبقاء متخلفين عن الجديد ,
اخي الكريم هذا لن يضيع الوقت ولن يجعلنا نتخلف بالعكس دراسة الاشياء بتمعن تجعلك تبني اساس صحيح تنطلق منه لفهم مايستجد فمثلا لاياتي شخص ويقول انا عاوز افك الثلميذا او اي حماية صعبة اخري وهو لايعرف التميز بين الدوال ووظائفها ولايعرف مبادي اخري بسيطة لها علاقة بتقسيمات الكود ولايعرف حتى معنى virtualized code وهكذا لذلك عندما كنا نتعلم الفك والحقن كنا لانقلد فقط بل نقلد ونفهم مايجري ونطور طرق اخري ويتم تطبيقها وتحديد الناجح منها والفاشل ولماذا
الامر تتطلب الكثير من الوقت لكن الهدف كان ان نتعلم ولذلك الكثير من العباقرة مرو بنفس المراحل
السؤال الذي يطرح نفس هو دعنا نسلم جدلا ان ادوات الهوك الان تعمل وبكفاءة ومائات البتشات تصنع عن طريقها فماذا لو لم تعمل هذه الادوات واصحابها توقفو عن تحديثها وفي المقابل تطورت الحمايات ولم تعد بالسهولة التغلب عليها اذا قبلنا بذلك فيجب الغاء مايسمى الهندسة العكسية والمجال كلها وانتهى الامر
____________________________________________ I AM RETIRED DO IT YOURSELF
اخيكم في الله معتزل فلاتنسوه من دعوة صالحة فقد ظلم نفسه اسال الله ان يغفر لي ولكم ماتقدم وماتاخر
01-09-2020, 09:00 PM (آخر تعديل لهذه المشاركة : 01-09-2020, 09:01 PM بواسطة the9am3.)
(01-09-2020, 08:41 PM)Newhak كتب : اخي الكريم هذا لن يضيع الوقت ولن يجعلنا نتخلف بالعكس دراسة الاشياء بتمعن تجعلك تبني اساس صحيح تنطلق منه لفهم مايستجد فمثلا لاياتي شخص ويقول انا عاوز افك الثلميذا او اي حماية صعبة اخري وهو لايعرف التميز بين الدوال ووظائفها ولايعرف مبادي اخري بسيطة لها علاقة بتقسيمات الكود ولايعرف حتى معنى virtualized code وهكذا لذلك عندما كنا نتعلم الفك والحقن كنا لانقلد فقط بل نقلد ونفهم مايجري ونطور طرق اخري ويتم تطبيقها وتحديد الناجح منها والفاشل ولماذا
شكرا اخي ابو البراء الله يعطيك الصحة والعافيه وصلت الفكرة اعذرنا على الازعاج
(01-09-2020, 07:33 PM)the9am3 كتب : تعرف لماذا لا نفهم ...
انا اقولك لان عرفت السبب اول شي عدم معرفه الاسمبلي والمسجلات والـflags وعدم فهم بعض دوال API مثلا نراه توجد حمايات بالبداية تقوم بوضع نسخة المفكوكة بالميموري وبعدها يتم تنفيذها اذا فهمنا ماهي API المسوؤلة عن عمل هذا الشي راح نفهم مثلا Virtualalloc ...............
فعلا صحيح , للاسف الدخول للمجال عن خبرة برمجية ك c++ و asm يسهل الامر في التعرف على الدوال كثيرا بدل البحث عنها تكون فاهم لما تربد
وللاسف هدا ما افتقده الان , وانشاء الله سيتم البدء في تصحيح هدا الامر
(01-09-2020, 08:41 PM)Newhak كتب : السؤال الذي يطرح نفس هو دعنا نسلم جدلا ان ادوات الهوك الان تعمل وبكفاءة ومائات البتشات تصنع عن طريقها فماذا لو لم تعمل هذه الادوات واصحابها توقفو عن تحديثها وفي المقابل تطورت الحمايات ولم تعد بالسهولة التغلب عليها اذا قبلنا بذلك فيجب الغاء مايسمى الهندسة العكسية والمجال كلها وانتهى الامر
والله صدقت , هدا ما لا نريده اخي ابو البراء لانه اكيد سيكون القادم من قبل الحمايات القضاء على الهوك او تصعيب عمله على الاقل , ولاكن ان شاء الله نحن لها , و كما يقال طول البال يهد الجبال
01-09-2020, 10:22 PM (آخر تعديل لهذه المشاركة : 02-09-2020, 08:19 AM بواسطة The Hidden 2000.)
هذا الباتش للاصدار Flip.PDF.C0rporate.Edition.2.4.9.38
تم الغاء الرابط الباتش ناقص الرايط الجديد في ردي التالي
الباسورد:2000
الطريقه
حطيت ببالي بكسره بدون فك فك تشفيره و ايجاد اماكن الباتش وعمل انلين باتش بملف تابع له مايكون مشفر وحصل ذالك
بديت اولا بمحاولت تسجيله عن طريق ادخال سيريال وهمي الى ان وجدت المكان المطلوب
وبعد ان وجدت المكان يوجد قيمه مهمه (MOV EAX,DWORD PTR DS:[0xBE22E8]) وضعت عليها نقاط توقف وهي كثيره و اعدة تشغيل
ولقيت مايفعل البرنامج وعدلت عليه و الان البحث عن الانلين باتش بملف خارجي الى ان لقيت مكتبه تابعه له و عملت فيها الباتش ولاكن يطلع خطأ و ايجاد المكان ايضا كان سريعا لاني وضعت نقاط توقف على القيمه اعلاه و رأيت هذه العباره قبل عمل الباتش ووضعت عليها نقطة توقف (Program error, missing files)
01-09-2020, 10:27 PM (آخر تعديل لهذه المشاركة : 01-09-2020, 11:16 PM بواسطة Newhak.)
(01-09-2020, 09:00 PM)the9am3 كتب : شكرا اخي ابو البراء الله يعطيك الصحة والعافيه وصلت الفكرة اعذرنا على الازعاج
لا اخي محمد مافيه ازعاج نحن نتناقش وكلما كان حورنا بناء كلما وصلنا او على الاقل اقتربنا من تحقيق الهدف
(01-09-2020, 09:08 PM)mohamad كتب : و كما يقال طول البال يهد الجبال
نعم صدقت واول السلم درجة والعمل الجاد والمثابرة تحقق الاهداف
الاعتماد عليكم بعد الله انتم مازلت شباب اما نحن فانتهى الامر والصحة ومشاغل الحياة
(01-09-2020, 10:22 PM)The Hidden 2000 كتب : الطريقه
حطيت ببالي بكسره بدون فك فك تشفيره و ايجاد اماكن الباتش وعمل انلين باتش بملف تابع له مايكون مشفر وحصل ذالك
بديت اولا بمحاولت تسجيله عن طريق ادخال سيريال وهمي الى ان وجدت المكان المطلوب
نعم اخي المخفي وهذه الطريقة طرحت من قبل اذا تذكر ايام AoRE وهي فعالة وطرحت ايضا هنا وهي ببساطة استعمال الهوك في ملف مكتبي مرفق بدل ملفات النظام المكتبية ومشاكلها تتلخص دائما في القضاء على الاخطاء الناتجة عن التعديل في الملف المكتبي المرفق والطرق لعمل ذلك كثيرة وايضا قد تواجهك مشكلة الكتابة او ادخال الكود في الملف المكتبي وبالتالي تحتاج لجعل الملف Writable ووووو
(01-09-2020, 10:22 PM)The Hidden 2000 كتب : وبعد ان وجدت المكان يوجد قيمه مهمه (MOV EAX,DWORD PTR DS:[0xBE22E8]) وضعت عليها نقاط توقف وهي كثيره و اعدة تشغيل
ولقيت مايفعل البرنامج وعدلت عليه و الان البحث عن الانلين باتش بملف خارجي الى ان لقيت مكتبه تابعه له و عملت فيها الباتش ولاكن يطلع خطأ و ايجاد المكان ايضا كان سريعا لاني وضعت نقاط توقف على القيمه اعلاه و رأيت هذه العباره قبل عمل الباتش ووضعت عليها نقطة توقف (Program error, missing files)
جرب هذا الباتش اخي المخفي باذن الله يشتغل معك بدون اخطاء
____________________________________________ I AM RETIRED DO IT YOURSELF
اخيكم في الله معتزل فلاتنسوه من دعوة صالحة فقد ظلم نفسه اسال الله ان يغفر لي ولكم ماتقدم وماتاخر
, ولاكن لا مفر
اعذرنا على الازعاج
