[ديمو كراك لبرنامج حقيقي 📛]
طبعا ياليت تتفهمم عزيزي القارىء اني شلت اسم البرنامج واذا تبغى تتدرب قبل ماتبدا تسوي اي شي لنفسك,هذا الموقع اقضي فيه اغلب وقتي [crackmes.one ]وقبل كل شي انا غير مسؤول عن اي عمل يضر اي شخص بخصوص هذا الشرح والهدف من هذا هوا تعليمي بحت 😇
طبعا ياليت تتفهمم عزيزي القارىء اني شلت اسم البرنامج واذا تبغى تتدرب قبل ماتبدا تسوي اي شي لنفسك,هذا الموقع اقضي فيه اغلب وقتي [crackmes.one ]وقبل كل شي انا غير مسؤول عن اي عمل يضر اي شخص بخصوص هذا الشرح والهدف من هذا هوا تعليمي بحت 😇
![[ديمو كراك لبرنامج حقيقي 📛]
طبعا ياليت تتفهمم عزيزي القارىء اني شلت اسم البرنامج واذا تبغى تتدرب قب...](https://pbs.twimg.com/media/FLHLCMpXIAEHu9R.jpg)
ليش برنامج حقيقي مو ديمو مشابه للأول؟
السبب ان ممكن احيانا تلقى برامج قديمة لأنظمة قديمة وتحتاج تستخدمها لأي سبب كان , لكن تلقى الشركة او المبرمج ساحب عليه ومافي طريقة الا انك تسوي كراك عشان تستخدم البرنامج , و كثير لو مو اغلب برامج الكراك ع النت كلها حتلقاها ملغمة وحتضر جهازك
السبب ان ممكن احيانا تلقى برامج قديمة لأنظمة قديمة وتحتاج تستخدمها لأي سبب كان , لكن تلقى الشركة او المبرمج ساحب عليه ومافي طريقة الا انك تسوي كراك عشان تستخدم البرنامج , و كثير لو مو اغلب برامج الكراك ع النت كلها حتلقاها ملغمة وحتضر جهازك
طبعا قبل ما أبدء ,ترا الشرح هذا هوا امتداد لأول ثريد سويته والروابط والمصادر التعليمية الي فيه ضروري تمر عليها عشان تكمل الصورة للي حسويه هنا
بعد تنزيل وتثبيت البرنامج اول شي قبل م نبدا بالشغل حنتعرف عن داخلية البرنامج عشان نعرف بإيش نسوي له الهندسة العكسية
اول شي حنسويه هوا تحليل بسيط في
Detect it Easy
وحنعرف على طول نقطة بداية البرنامج وبإيش تم برمجته وتجميعه وايش هوا نوع تنسيق الملف
اول شي حنسويه هوا تحليل بسيط في
Detect it Easy
وحنعرف على طول نقطة بداية البرنامج وبإيش تم برمجته وتجميعه وايش هوا نوع تنسيق الملف
وبعدها التعرف عن البرنامج وكيف يشتغل ,(المفروض نعرف يعني بما اننا نزلناه اصلا بس يعني مشيها 😁) و اول ماشغلنا البرنامج بيقول ان هذي نسخة ديمو وغير مسجلة والخصائص الي فيها محدودة ,و إضغط على خانة الشراء لشراء النسخة الكاملة للبرنامج
في هذي المرحلة أفضل شي ممكن تسويه هوا انك تبدء تسجل في النوت باد عندك عن كل الي واجهك وكمان الأدلة الي حتساعدنا قدام في الهندسة العكسية للبرنامج (مهو ضروري بس تعتبر عادة كويسة)
إذا ضغطت ع شراء حيفتح البرنامج صفحة بالمتصفح والمكتوب فيها ان البرنامج غير متوفر للشراء (See ? )
وبعدها حيشغل البرنامج , والواضح انه عبارة عن اداة تقوم بتحسين أداء الشبكة عندك ,وزي ماتلاحظ فوق انه مازال مكتوب انه برنامج غير مسجل
وبكذا اظن خلصنا ولفينا على كل البرنامج وعرفنا خصائصه , وجا وقت نشغله داخل الديبقر ونتعرف عن مكان النقطة المنطقية الي بيقرر فيها البرنامج انه مسجل او لأ
طبعا فيه كذا طريقة, إما نبحث عن الكلمات الي سجلناها, أو نقدر نوقف سير البرنامج و نستخدم ال[Call Stack] و نشوف ايش العمليات الي سوواها البرنامج قبل مايقرر انه مسجل أو لأ ,وزي ماقلنا أول بالغالب رقم الذاكرة الخاص بالبرامج في ال User Land بيكون كذا [04XXXXXX]
أما الجهاز برقم 7
أما الجهاز برقم 7
و من هنا يبدأ الحماس , مالك الا تحط نقطة ايقاف عند كل شي تشوف انه يستحق المراقبة أو إذا بحثت عن الكلمات الي ركزنا عليها ممكن برضو نوصل لنتيجة اسرع عشان نعرف المكان المسؤول عن نقطة اتخاذ القرار , ونروح ندور جمب مشروط او كول قبلها او قبل عملية XOR او Test لنهم هم المسؤولين بالعادة
بعد مالقينا الفنكشن المسؤول نقدر نتأكد او نسهل على نفسنا عملية التحليل بالضغط على
Alt+G
وحيظهرلك البرنامج القرارات الي بتصير داخل البرنامج قريب من النقطة الي موقف فيها
Alt+G
وحيظهرلك البرنامج القرارات الي بتصير داخل البرنامج قريب من النقطة الي موقف فيها
ومن التحليل الي سويناه طلع ان البرنامج يتأكد من انه مسجل أو لأ عن طريق التحقق من ملفه بالريجستري بالجهاز , ولو فكيت ملف الجهاز بريجستري اديتر
HKCU\Software\[PE_Name]
في مفتاح الفرست القيمة بتكون صفر (ماراح يحصل شي حتى لو غيرناها, لازم مفتاح زيادة لجل تكمل العملية ويكون مسجل)
HKCU\Software\[PE_Name]
في مفتاح الفرست القيمة بتكون صفر (ماراح يحصل شي حتى لو غيرناها, لازم مفتاح زيادة لجل تكمل العملية ويكون مسجل)
ولو حللنا مسار البرنامج في اللGraph
حيطلع ان في كول بتصير وبعدها بيشوف البرنامج قيمة الEAX وبعدها بياخذ جمب مشروط لمكان ما , ولو حزرنا من الواضح انه بيشوف هل البرنامج مسجل أو لأ عن طريق عملية داخل الكول وبعدها الزيرو فلاق بتكون قيمته واحد وياخذ الجمب ويعرف الرسالة انه غير مسجل
حيطلع ان في كول بتصير وبعدها بيشوف البرنامج قيمة الEAX وبعدها بياخذ جمب مشروط لمكان ما , ولو حزرنا من الواضح انه بيشوف هل البرنامج مسجل أو لأ عن طريق عملية داخل الكول وبعدها الزيرو فلاق بتكون قيمته واحد وياخذ الجمب ويعرف الرسالة انه غير مسجل
ولو عكسنا قيمة الزيرو فلاق (ماخليناه ياخذ الجمب) حتلاحظ أن البرنامج بيكمل ويعرضلنا انه مسجل وبكذا نقدر نقول قدرنا نسوي كراك للبرنامج , وشغلناه بكل خصائصه المجانية وغير المجانية كما هوا موضح بالصور وتقدر تشوف الفرق بين الخصائص الي كانت مقفلة اول وشغالة دحين
وخلاص لقينا مربط الفرس , تقدر تبدله ب nop أو تعكس العملية وتخلي جمب مشروط لكن عكس , (je بدلا من jne)
,نسوي patch للبرنامج وخلصنا 😁
,نسوي patch للبرنامج وخلصنا 😁
بعد ماخلصنا خلاص وحفظناه ,جربت وشغلته وكل الخصائص شغاله نفسه نفس البرنامج اذا كنت مشتريه
حسوي ثريد جاي كمان عن هندسة عكسية لبرنامج حقيقي وبعدها إن شاء الله الثريدات الباقية حتكون عن
Practical Malware Development & Analysis
وبعدها الباقي كلو حيكون عن
Exploit Development
WebApp Pentesting
إن شاء الله يارب 🤲🏾🦾
Practical Malware Development & Analysis
وبعدها الباقي كلو حيكون عن
Exploit Development
WebApp Pentesting
إن شاء الله يارب 🤲🏾🦾
جاري تحميل الاقتراحات...