30-09-2020, 04:29 PM
(آخر تعديل لهذه المشاركة : 30-09-2020, 04:37 PM بواسطة ExCodeMaker.)
احبتي اعضاء ورواد هذا الموقع، وددت هذا اليوم ان اشارككم بطريقة لطيفة لكسر البرامج التي تفحص ملف الرخصة من خلال التحقق من السجنتشر. لذا ساقوم بشرح كيف تتم العملية كاملة.
تستخدم العديد من البرامج ملف يحتوي على معلومات الرخصة، وهذا الملف عادة ما يكون مشفر، ولكن في جميع الاحوال فهو يحتوي على سطر في نهايته، وغالبا ما يكون ممثلا بطريقة Base64. هذا السطر هو عبارة عن سجنتشر للتحقق من ان البيانات في الملف لم تتغير. ويتم حسابه من خلال مفتاح خاص موجود لدى الشركة، ويتم التحقق منه بواسطة مفتاح عام محفوظ داخل البرنامج. والدالة التي يستخدمها النظام للتحقق هي VerifySignature. وهي ايضا موجودة في تطبيقات .Net.
ما نريده من هذه المعلومات، ان نستطيع تغيير ملف الرخصة بوضع المعلومات والميزات المطلوبة دون جعل البرنامج رفضها او معرفة انها تغيرت. فهناك عدة طرق لفعل ذلك، اما بالتدخل بنتائج الدالة المذكورة لجعل البرنامج يعتقد ان الملف صحيح، او بحقن مفتاح عام من قبلنا داخل البرنامج، وبالتالي نستطيع اعداد ملفات رخصة كما نريد باستخدام المفتاح الخاص المرتبط بالمفتاح العام والموجود معنا.
لكي نفعل ذلك، نقوم بانشاء مفتاح خاص ومفتاح عام، ثم نبحث عن المفتاع العام الموجود في البرنامج ونستبدله بمفتاحنا العام، وبهذا نكون قد كسرنا البرنامج دون عمل اي باتش.
طرق توقيع البيانات ، السيجنتشر DSA, DSS
وهي تستخدم زوج مفاتيح Public/Private Keys لعمل السيجنتشر والتحقق منه
PrivateKey+SHA1(Data)==>Signature
Public+SHA1(Data)+Signature==>Verification
![[صورة مرفقة: 3-56.png]](https://media.geeksforgeeks.org/wp-content/uploads/3-56.png)
تطبيق بلغة Csharp ينفذ العملية االمذكورة على منتجات شركة Dart.PowerTCP.Net
![[صورة مرفقة: 6SbsnxO.png]](https://i.imgur.com/6SbsnxO.png)
تستخدم العديد من البرامج ملف يحتوي على معلومات الرخصة، وهذا الملف عادة ما يكون مشفر، ولكن في جميع الاحوال فهو يحتوي على سطر في نهايته، وغالبا ما يكون ممثلا بطريقة Base64. هذا السطر هو عبارة عن سجنتشر للتحقق من ان البيانات في الملف لم تتغير. ويتم حسابه من خلال مفتاح خاص موجود لدى الشركة، ويتم التحقق منه بواسطة مفتاح عام محفوظ داخل البرنامج. والدالة التي يستخدمها النظام للتحقق هي VerifySignature. وهي ايضا موجودة في تطبيقات .Net.
ما نريده من هذه المعلومات، ان نستطيع تغيير ملف الرخصة بوضع المعلومات والميزات المطلوبة دون جعل البرنامج رفضها او معرفة انها تغيرت. فهناك عدة طرق لفعل ذلك، اما بالتدخل بنتائج الدالة المذكورة لجعل البرنامج يعتقد ان الملف صحيح، او بحقن مفتاح عام من قبلنا داخل البرنامج، وبالتالي نستطيع اعداد ملفات رخصة كما نريد باستخدام المفتاح الخاص المرتبط بالمفتاح العام والموجود معنا.
لكي نفعل ذلك، نقوم بانشاء مفتاح خاص ومفتاح عام، ثم نبحث عن المفتاع العام الموجود في البرنامج ونستبدله بمفتاحنا العام، وبهذا نكون قد كسرنا البرنامج دون عمل اي باتش.
طرق توقيع البيانات ، السيجنتشر DSA, DSS
وهي تستخدم زوج مفاتيح Public/Private Keys لعمل السيجنتشر والتحقق منه
PrivateKey+SHA1(Data)==>Signature
Public+SHA1(Data)+Signature==>Verification
تطبيق بلغة Csharp ينفذ العملية االمذكورة على منتجات شركة Dart.PowerTCP.Net
