قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الهندسة العكسية - Reverse Code Engineering v
كسر برنامج mtk @uth t00l

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
كسر برنامج mtk @uth t00l
rce3033 غير متصل
.: عضو شرف :.
*****
VIP Member
المشاركات : 272
المواضيع : 16
الإنتساب : Mar 2021
السمعة : 15
الإعجاب المعطى : 2820
الإعجاب المحصل : 402
#1
08-07-2021, 11:36 AM (آخر تعديل لهذه المشاركة : 08-07-2021, 03:04 PM بواسطة rce3033.)
بسم الله الرحمن الرحيم...

اول درس لي في المنتدى واتمنا ان تستفيدو منه  smoke

مستوى الدرس:
10/2

اسم البرنامج:
MTK Auth Tool

الموقع الرسمي للبرنامج:
indiafirmware.com

طريقة التحميل:
لتحميل الدرس يجب عليك تحويل اسم الملف المرفق من base64 الى نص، وبعدها تفتح الرابط الذي سوف تحصل عليه في المتصفح واخيرا سوف تستخدم مفتاح فك التشفير الموجود داخل الملف المرفق لتحميل.

كلمة السر:
at4re.net


دمتم في رعاية الله وحفظه.


الملفات المرفقة
.txt   aHR0cHM6Ly9tZWdhLm56L2ZpbGUvMU13aENBVFE.txt (الحجم : 443 bytes / التحميلات : 155)
"إخي العزيز، لا تنسى بمراجعة صفحة قوانين المنتدى قبل وضع اي مشاركة !"
البحث
أعضاء أعجبوا بهذه المشاركة : the9am3 , PowerUser , Cyros , Cyperior , farfes , soukdok , alaa2003 , MountLegacy , احمد احمد , Venox
taitor غير متصل
.: عضو نشيط :.
*
المشاركات : 37
المواضيع : 22
الإنتساب : Feb 2020
السمعة : 9
الإعجاب المعطى : 27
الإعجاب المحصل : 86
#2
08-07-2021, 11:43 PM
(08-07-2021, 11:36 AM)rce3033 كتب : بسم الله الرحمن الرحيم...

اول درس لي في المنتدى واتمنا ان تستفيدو منه  smoke

مستوى الدرس:
10/2

اسم البرنامج:
MTK Auth Tool

الموقع الرسمي للبرنامج:
indiafirmware.com

طريقة التحميل:
لتحميل الدرس يجب عليك تحويل اسم الملف المرفق من base64 الى نص، وبعدها تفتح الرابط الذي سوف تحصل عليه في المتصفح واخيرا سوف تستخدم مفتاح فك التشفير الموجود داخل الملف المرفق لتحميل.

كلمة السر:
at4re.net


دمتم في رعاية الله وحفظه.

مرحبًا ، هل يمكنك إصلاح رابط البرنامج التعليمي لأن base64 لا يتحول إلى نص بفضل يوم جيد
البحث
أعضاء أعجبوا بهذه المشاركة : Venox
Cyperior غير متصل
مجرد شخص
*****
AT4RE Cracker
المشاركات : 624
المواضيع : 22
الإنتساب : Nov 2018
السمعة : 10
الإعجاب المعطى : 1299
الإعجاب المحصل : 861
#3
09-07-2021, 06:51 AM
(08-07-2021, 11:43 PM)taitor كتب : مرحبًا ، هل يمكنك إصلاح رابط البرنامج التعليمي لأن base64 لا يتحول إلى نص بفضل يوم جيد

يعمل جيدا aHR0cHM6Ly9tZWdhLm56L2ZpbGUvMU13aENBVFE
من طلب العلا ... سهر الليالي
الموقع البحث
أعضاء أعجبوا بهذه المشاركة : rce3033 , Venox
soukdok غير متصل
.: عضو نشيط :.
*
المشاركات : 10
المواضيع : 0
الإنتساب : Sep 2019
السمعة : 0
الإعجاب المعطى : 62
الإعجاب المحصل : 12
#4
09-07-2021, 06:36 PM
أحسنت درس ممتاز,هل يمكن تحليل خوارزمية توليد السريال ؟
البحث
أعضاء أعجبوا بهذه المشاركة : rce3033 , Venox
DarkDeath غير متصل
.: عضو شرف :.
*****
VIP Member
المشاركات : 559
المواضيع : 40
الإنتساب : Nov 2020
السمعة : 12
الإعجاب المعطى : 1045
الإعجاب المحصل : 1553
#5
06-01-2022, 08:52 AM
شكر لك أخي rce3033   على الشرح الجميل


يا ليت لو ترفق لي عنواين وأماكن كسر النسخة 3.3  من البرنامج  أو ارسالها لي على الخاص
لاني كسرتها وابتاكد من الكسر
البحث
أعضاء أعجبوا بهذه المشاركة : Venox
rce3033 غير متصل
.: عضو شرف :.
*****
VIP Member
المشاركات : 272
المواضيع : 16
الإنتساب : Mar 2021
السمعة : 15
الإعجاب المعطى : 2820
الإعجاب المحصل : 402
#6
08-01-2022, 08:48 PM
إقتباس :يا ليت لو ترفق لي عنواين وأماكن كسر النسخة 3.3  من البرنامج  أو ارسالها لي على الخاص
لاني كسرتها وابتاكد من الكسر


الملفات المرفقة
.txt   mtk_auth_tool_v3.3_values1.txt (الحجم : 334 bytes / التحميلات : 33)
"إخي العزيز، لا تنسى بمراجعة صفحة قوانين المنتدى قبل وضع اي مشاركة !"
البحث
أعضاء أعجبوا بهذه المشاركة : vosiyons , DarkDeath , Venox
rce3033 غير متصل
.: عضو شرف :.
*****
VIP Member
المشاركات : 272
المواضيع : 16
الإنتساب : Mar 2021
السمعة : 15
الإعجاب المعطى : 2820
الإعجاب المحصل : 402
#7
09-01-2022, 01:42 PM
في البداية ضننت ان الطريقة تصلح للاصدار 3.3
لكن بعد نشري للدرس بعدة ايام عرفت بان المبرمج قام بتعزيز حماية البرنامج...

والشيء الجميل الذي يثير الانتباه هنا ان صاحب البرنامج لم يعتمد على برامج الحماية، وانما قام باضافة حيلة جميلة الى البرنامج  Smile

الحيلة تكون بوجود روتين وجميع خواص البرنامج تستعدي الروتين لانجاز امر ما...
ايضا عند التحقق من عملية التسجيل يتم نقل كلمة النجاح الى edx ويتم مقارنة eax بي edx في داخل الروتين نفسه.

يمكن استخدام خواص البرنامج عبر تجازو جميع التحققات واحد تلو الاخر  no

لكن التحدي الحقيقي يكون بجعل البرنامج يعمل بالكامل دون كشفه وذالك عبر تعديل منطقة التسجيل فقط! (وهذا الذي احاول القيام به حتى الان...)

في حال نجحت ساقوم بعمل درس...
واذا سبقتني يا @DarkDeath فلتقم بعمل درس  smoke


بتوفيق للجميع.
"إخي العزيز، لا تنسى بمراجعة صفحة قوانين المنتدى قبل وضع اي مشاركة !"
البحث
أعضاء أعجبوا بهذه المشاركة : DarkDeath , the9am3 , Venox
TeRcO غير متصل
.: عضو سابق بـ AT4RE :.
*****
Retired
المشاركات : 751
المواضيع : 126
الإنتساب : Oct 2018
السمعة : 28
الإعجاب المعطى : 850
الإعجاب المحصل : 2283
#8
09-01-2022, 02:40 PM
(06-01-2022, 08:52 AM)DarkDeath كتب : يا ليت لو ترفق لي عنواين وأماكن كسر النسخة 3.3  من البرنامج  أو ارسالها لي على الخاص
 
(08-07-2021, 11:36 AM)rce3033 كتب : دمتم في رعاية الله وحفظه.

بارك الله فيك على الشرح  rce3033
وكذلك الاستاذ الغالي (أبو عادل)DarkDeath

 
(09-07-2021, 06:36 PM)soukdok كتب : أحسنت درس ممتاز,هل يمكن تحليل خوارزمية توليد السريال ؟

اعتقد هناك طريقة لكيجنته
لم اتعمق كثيرا ..... نظرة خفيفة وتم قنص  UserId + Token

[صورة مرفقة: m8lW2Sm.png]
" اللهم أحسن خاتمتنا وأخرجنا من الدنيا علي خير"
البحث
أعضاء أعجبوا بهذه المشاركة : rce3033 , vosiyons , DarkDeath , the9am3 , Venox
DarkDeath غير متصل
.: عضو شرف :.
*****
VIP Member
المشاركات : 559
المواضيع : 40
الإنتساب : Nov 2020
السمعة : 12
الإعجاب المعطى : 1045
الإعجاب المحصل : 1553
#9
09-01-2022, 07:45 PM (آخر تعديل لهذه المشاركة : 09-01-2022, 09:59 PM بواسطة TeRcO.)
يا هلا باخي الغالي و الحبيب  TeRcO  سررت بمرورك العطر 

أخي  rce3033   لاختلاف النسختين في الكسر وو ضع المبرمج بعض العقبات التي تصعب من كسره

وتم تطبيق التغييرات التي وضعت لكن لم يكتمل كسر البرنامج وانا لا اعلم كيفية شغل البرنامج بالتفاصيل الدقيقة

وحبيت اقفل الموضوع لكن فتحكم للموضوع من جديد نكمل للفائدة العامة

والمعذرة من وضع درس لانشغالي لكن سوف اشارك في  الباتش و تجربته من قبل الاعضاء للتاكد من انجاز المهمة


Pass =  at4re.net


بعد التجربة بالامكان حذف الباتش من أي مشرف victory
البحث
أعضاء أعجبوا بهذه المشاركة : the9am3 , rce3033 , Venox
Cyperior غير متصل
مجرد شخص
*****
AT4RE Cracker
المشاركات : 624
المواضيع : 22
الإنتساب : Nov 2018
السمعة : 10
الإعجاب المعطى : 1299
الإعجاب المحصل : 861
#10
09-01-2022, 09:47 PM (آخر تعديل لهذه المشاركة : 09-01-2022, 10:00 PM بواسطة Cyperior.)
تم قنص السيريال بنجاح
الأمر بسيط جداً

Encrypt(Token =Hardwareid + name[0] + name[3] + name[5] + name[9])

مثال:
Hardware = 3B6D9FBBFA3FC129D617000C21DB6FE6D9C8
Name = EarthMan123
Serial = Encrypt(3B6D9FBBFA3FC129D617000C21DB6FE6D9C8EtM2)

مثال 2:
Hardware = 3B6D9FBBFA3FC129D617000C21DB6FE6D9C8
Name = AT4RE
Serial = Encrypt(3B6D9FBBFA3FC129D617000C21DB6FE6D9C8AR)

لا زلت أحاول فهم دالة التشفير. أما دالة فك التشفير فقد فهمتها.

طبعا لسنا بحاجة إلى فهم دالة التشفير للحصول على السيريال فالبرنامج سيقوم بذلك لأجلنا.

الطريقة:
1 - نضع الإسم الذي نريد وكذلك السيريال الذي حصلنا عليه بعد عمليه الجمع ونسجل الدخول
Name = AT4RE
Bogus Serial = 3B6D9FBBFA3FC129D617000C21DB6FE6D9C8AR

2 - سينتج ملف بداخل مجلد البرنامج باسم Data.INI يكون السيريال الصحيح هو السطر الثاني
Serial = 3A1BF55F6C5D5CCC0C93D70E5FE00E2CBFB5484418B2E461C4B76C14D6AC4592442E9CABC0B1

3 - بالهناء والعافية.
من طلب العلا ... سهر الليالي
الموقع البحث
أعضاء أعجبوا بهذه المشاركة : TeRcO , DarkDeath , the9am3 , vosiyons , بركان , rce3033 , Venox


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 2 ) ضيف كريم