قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers v
حماية الكراك من التتبع عبر اضافة bytes مزيفة

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
حماية الكراك من التتبع عبر اضافة bytes مزيفة
rce3033 غير متصل
.: عضو شرف :.
*****
VIP Member
المشاركات : 272
المواضيع : 16
الإنتساب : Mar 2021
السمعة : 15
الإعجاب المعطى : 2820
الإعجاب المحصل : 402
#1
Lightning  11-05-2021, 11:14 PM
السلام عليكم...

هناك الكثير من الباتشات / الكراكات التي تحتوي على بايتات مزيفة!  smoke
فعند عمل مقارنة بين البرنامج الاصلي و الكراك تجد الكثير من البايتات المستبدلة و 99٪ منها تكون مزيفة!

- الان افرض ان لديك برنامج مكسور عبر بايت واحد وتريد تضليل البايت لكي يصعب جدا إيجاده!  help

هناك طريقتين لفعل ذالك!

الطريقة اليدوية:

التعليمات القابلة للتزيف!
int3
add byte ptr ds:[xxx],XX
وغيرها الكثير التي لم اجربها بعد...

وتكون عبر وضع بايت الكسر في الوسط بين البايتات المزيفة حتى يصعب إيجاده!
 
ايضا وضع بايتات مقاربة لبايت الكسر يصعب بعض الشيء من إيجاده!

لكن الطريقة اليدوية تاخد الكثير من الوقت وليست فعالة جدا!

الطريقة الثانية:

هناك طريقة أخرى لوضع البايتات المزيفة أكثر فعالية وتكون عبر Resources editor
 
على عكس الطريقة اليدوية فعند اضافة اي محرف عبر Resources editor في أي منطقة يضيف ذلك الكثير من المقارنات إلى الكراك!
بالتالي يصعب جدا من عمليه إيجاد بايت الكسر!

حتى في حالة لم تجد أي مكان تضع فيه المحرف يكفي فقط إعادة إضافة أيقونة البرنامج من جديد!

اسئله:
- كيف نقوم بايجاد بايت الكسر من جديد؟  question
 
- هل هناك اي برنامج يقوم بتضليل / إيجاد بايتات الكسر؟

- هناك البعض يحاول فقط إضافة اسمه إلى الكراك، لكن ماذا عن الذين يضللون البايت لكي يحموه (هل يحموه من الكراكز الآخرين ام من صانع البرنامج نفسه)؟

- هل إيجاد بايت الكسر يسهل كثير من صانع البرنامج إعادة تنقيحه من جديد؟
"إخي العزيز، لا تنسى بمراجعة صفحة قوانين المنتدى قبل وضع اي مشاركة !"
البحث
أعضاء أعجبوا بهذه المشاركة : Cyperior
the9am3 غير متصل
.: كراكر بـ AT4RE :.
*****
AT4RE Cracker
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة : 19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
#2
12-05-2021, 02:56 AM (آخر تعديل لهذه المشاركة : 12-05-2021, 02:58 AM بواسطة the9am3.)
(11-05-2021, 11:14 PM)rce3033 كتب : اسئله:
- كيف نقوم بايجاد بايت الكسر من جديد؟  question
 - بواسطة عمل مقارنة بين الملف الاصلي والملف المعدل عليه

- هل هناك اي برنامج يقوم بتضليل / إيجاد بايتات الكسر؟
  - نعم يمكنك بواسطة برنامج hex neo مثلا او الكثير من البرامج والادوات  الي تستطيع عمل مقارنة مثلا CmpDisasm  او تابع هذا الموضوع

- هناك البعض يحاول فقط إضافة اسمه إلى الكراك، لكن ماذا عن الذين يضللون البايت لكي يحموه (هل يحموه من الكراكز الآخرين ام من صانع البرنامج نفسه)؟
  - نعم يحموها من الصانع والكراكرز بالتحديد لعدم معرفة مكان الباتش (يوجد بعض الكراكر يبيعون البرامج فيقومون بااعادة عمل الباتش ومعرفة مكان الباتش في بعض المرات المطورين لا يغيرون الكثير من روتين تسجيل البرنامج فيسهل عليه الامر ,, ويوجد قسم اخر يحاول فهم طريقة الوصول الى مكان الباتش لجمع الخبرات)
- هل إيجاد بايت الكسر يسهل كثير من صانع البرنامج إعادة تنقيحه من جديد؟
 - طبعا 

اجبتك على اسئلتك ان شاء الله اكون وفقت بها 
لكن نصيحة ابتعد عن التقليد و عمل مقارنات اذا كان هدفك التعلم حاول ان تجدها بنفسك ستتعلم الكثير من الاشياء بمحاولاتك الخاصة
البحث
أعضاء أعجبوا بهذه المشاركة : mohamad , farfes , PowerUser , rce3033 , Cyperior , Gu-sung18
PowerUser غير متصل
.: متبرع لإستمرار الموقع :.
***
AT4RE Donor
المشاركات : 372
المواضيع : 7
الإنتساب : Apr 2020
السمعة : 5
الإعجاب المعطى : 767
الإعجاب المحصل : 268
#3
12-05-2021, 09:24 AM
أحسنت أخي في الرد , أنا أستعمل برنامج restorator وأعدل في مكان description هل في رأيك يتم التوصل الى مكان الكسر؟
جمع التبرعات لإستمرار الموقع - Donate To keep AT4RE Alive
البحث
أعضاء أعجبوا بهذه المشاركة : rce3033
rce3033 غير متصل
.: عضو شرف :.
*****
VIP Member
المشاركات : 272
المواضيع : 16
الإنتساب : Mar 2021
السمعة : 15
الإعجاب المعطى : 2820
الإعجاب المحصل : 402
#4
12-05-2021, 10:36 AM
sing
 
إقتباس :- هل إيجاد بايت الكسر يسهل كثير من صانع البرنامج إعادة تنقيحه من جديد؟
طبعا
ماذا في حالة ان المطور لا يجيد لغة التجميع(هل يشترط إدراكه للغة التجميع بذالك)؟
​​​​
"إخي العزيز، لا تنسى بمراجعة صفحة قوانين المنتدى قبل وضع اي مشاركة !"
البحث
أعضاء أعجبوا بهذه المشاركة :
the9am3 غير متصل
.: كراكر بـ AT4RE :.
*****
AT4RE Cracker
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة : 19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
#5
12-05-2021, 01:10 PM
(12-05-2021, 09:24 AM)PowerUser كتب : أحسنت أخي في الرد , أنا أستعمل برنامج restorator وأعدل في مكان description هل في رأيك يتم التوصل الى مكان الكسر؟

نعم طبعا
 
(12-05-2021, 10:36 AM)rce3033 كتب : ماذا في حالة ان المطور لا يجيد لغة التجميع(هل يشترط إدراكه للغة التجميع بذالك)؟

حتى لو كما تقول لا يجيد لغة التجميع ... عندما يرى برنامجه منتشر يقوم بعمل تحديث و يغير خوارزمية التسجيل والدوال الخ ...
البحث
أعضاء أعجبوا بهذه المشاركة : rce3033 , farfes
PowerUser غير متصل
.: متبرع لإستمرار الموقع :.
***
AT4RE Donor
المشاركات : 372
المواضيع : 7
الإنتساب : Apr 2020
السمعة : 5
الإعجاب المعطى : 767
الإعجاب المحصل : 268
#6
12-05-2021, 04:31 PM
إذا ما هو الحل أخي؟ حماية vmprotect
جمع التبرعات لإستمرار الموقع - Donate To keep AT4RE Alive
البحث
أعضاء أعجبوا بهذه المشاركة :
the9am3 غير متصل
.: كراكر بـ AT4RE :.
*****
AT4RE Cracker
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة : 19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
#7
12-05-2021, 05:36 PM (آخر تعديل لهذه المشاركة : 12-05-2021, 05:36 PM بواسطة the9am3.)
(12-05-2021, 04:31 PM)PowerUser كتب : إذا ما هو الحل أخي؟ حماية vmprotect

الحل تقريبا هو الضغط بحمايات التي تدعم code obfuscation  (بالهندسة العكسية لا يوجد حل كامل ولا كان المبرمج استعملها لكن يمكن شوي نصعب الامر)
البحث
أعضاء أعجبوا بهذه المشاركة : PowerUser , rce3033


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 3 ) ضيف كريم