دخول

**DarkDeath** · 30-11-2020, 05:03 PM

الدرس الثالث TuT 003
كسر حماية الدونغل من نوع DONGLE - Rainbow SENTiNE

رابط التحميل

 
http://www.mediafire.com/file/icg84k8litxdqh5/TuT003-Dongel-Rainbow+SENTiNE.rar/file

 Pass = www.at4re.net

johnvb · 30-12-2020, 12:46 PM

سلمت يداك أخي الكريم على الدرس الرائع
نرجو نشر المزيد عن الدنغل
سؤال لوسمحت البرامج هل يمكن كسر حماية الدنغل بحماية sentinel hardware key?
عبر ollydbg?

dzadelou · 01-01-2021, 12:29 AM

شكرا على الطرح موضوع مهم للغاية شكرا مرة أخرى أخي

akhfar · 04-01-2021, 10:42 AM

المشكل عندما يكون برنامج معمول ب c++ compiler و مشفر بطريقة تخليك تخبط راسك crying

 
[align=left]PE32[/align]
[align=left]compiler: Microsoft Visual C/C++(6.0)[-][/align]
[align=left]protection: Rainbow Sentinel dongle reference(-)[-][/align]
[align=left]linker: Microsoft Linker(6.0*)[EXE32][/align]
[align=left] [/align]

و ما عرفت اتجاوز الحماية الى OEP لانو كل ما احاول اكسره يقولي Security key Not found و طبعا حتى هي مشفرة و عندها خوارزميتها .... و عند الفحص ببرنامج Fast scanner يقولي positive + overlay و مافهمت طريقة استخراج overlay و ماذا سأعمل به يعني غامض جداااا هل من أفكار؟؟؟
و عند الانتري بوينت المزعومة هناك العديد من القفزات و المقارنات حتى انك تتعب عندما تشوفها ...

[صورة مرفقة: DBG-screen.png]

و هذي صورة ب IDA_PRO 7.0
[صورة مرفقة: IDA-DBG-screen.png]

هل من طريقة أعرف بها نوع التشفير فعلى ما يبدو هي شركة مشهورة -- ما زلت مبتدأ حتى اعمل فك تشفير يدوي helpme

--

**DarkDeath** · 04-01-2021, 11:32 AM

الاخ akhfar

أطرح البرنامج على الساحة للفحص و الاهم أن لا يكون مخالف لشروط المنتدى
لعل أحد من الخبراء يفيدك بشيء يسهل عليك الامر

والحمايات الصعبة صعبة من أسمها و لا أنصح أي مبتدأ في خوض المعارك معها

akhfar · 04-01-2021, 12:41 PM

شكرا على الرد لكن البرنامج خاص بالشركة و لهذا لا أستطيع طرحه للأسف و قد ضيعت مفتاح البرنامج Sad

انا الان احاول كسره لاني احتجت له كثيرا ...

johnvb · 04-01-2021, 08:34 PM

أخي akhfar انت تعاني من نفس المشكلة التي اعاني منها انا وسبق لي أن طرحتها ولكن الأخوة قالوا إنه مخالف لشروط المنتدى على العموم مشكلتك محلولة نظرياً وعمليا تحتاج بعض المساعدة فقط
1_ البرنامج التي طرحته انت محمي بدرع sentinel shell وهذا الدرع يمنعك من إيجاد oep الافتراضية وحتى انه يكتشف محاكيات الدونغل ويمنعك من تشغيل البرنامج بمحاكي مثل multikey vusb edge pro
لذلك لحل المشكلة يجب عليك فك ضغط هذا الدرع وطريقة فكه قريبة من فك ضغط الحمايات الأخرى مع بعض الاختلافات كونه من برمجة شركة safenet الحل هو
1 تعمل دمب للبرنامج المحمي ب sentinel shell
2 إيجاد oep الأصلي
3 إصلاح الدمب وإرجاع Iat
أن نجحت بذلك ستستطيع تشغيل محاكي الدونغل بكل سهولة على العموم تكلم معي برسالة خاصة

hmhh7 · 22-03-2022, 10:05 AM

ممكن توضيح اكثر انا اعاني نفس شيئ

johnvb · 24-11-2022, 04:14 PM

اخي darkهل يمكنك رفع البرنامج الذي قمت بعمل باتش له اود تجربة طريقه جديدة عليه

**DarkDeath** · 24-11-2022, 05:03 PM

تم أخي johnvb

راجع الخاص

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني