الفريق العربي للهندسة العكسية - كل الأقسام

مشكلة Titanhide على أنظمة x64bit

Wed, 08 Apr 2026 21:31:12 +0000

السلام عليكم
هل يوجد حل لتفادي مشكلة شاشة الموت الزرقاء عند تشغيل TitanHide x64 على نظام Windows 7 sp1 x64 with latest security updates ؟
لقد جربت تحميل الDriver الخاص بها باستخدام KDU(Kernel driver Utility) لم ينجح الامر وظهرت شاشة الموت الزرقاء,ثم جربت باستخدام
UPGDSED(Universal PatchGuard and Driver Signature Enforcement Disable), لم ينجح الامر أيضا وظهرت شاشة الموت الزرقاء, مع أنني قد عطلت سابقا Driver Signature Enforcement Disable مع بداية تشغيل الويندوز ولم تنجح أيضا , هل يوجد طريقة لتشغيلها أم يجب حصرا تشغيلها على نواة x32 من ويندوز؟

صيد رسائل الخطاء بجميع الطرق

Mon, 06 Apr 2026 20:21:00 +0000

السلام عليكم ورحمة الله وبركاتة
نتمنى مشاركة الاعضاء المحترفين في توضيح جميع طرق صيد الرسائل والنوافذ الخاصة بالرسائل وخصوصآ تطبيقات دلفي واتمنى ان يكون الموضوع للقنص مرفق بفيديو حتى نستطيع اتباع الطرق التي يتبعها المحترفين

فهرس جميع أدوات الهندسة العكسية المبرمجة من قبل أعضاء الفريق

Mon, 06 Apr 2026 04:59:38 +0000

الحمد لله وحده و الصلاة و السلام على من لا نبي بعده...أما بعد:

في هذا الموضوع المثبت سيتم نشر روابط المواضيع الخاصة بجميع الأدوات المبرمجة من طرف أعضاء الفريق

حتى تكون فهرس شامل كامل لكل أعضاء المنتدى

الكل مدعو للمشاركة و كسب بعض النقاط

(التكرار ممنوع ولا يكسب صاحبه أي نقطة)

إليكم الخط

سكريبت bypass enigma hwid 32bit

Sun, 05 Apr 2026 22:19:13 +0000

السلام عليكم
script bypass enigma hwid lock on x86

//Enigma HWID Bypasser
//Always use an anti-anti-debug plugin (SharpOD, ScyllaHide, etc.)

msg "Enigma HWID Bypasser x86"

//Clear or disable breakpoints
//bpc
//bphc
//bpmc
bpd
bphd
bpmd

//Start
bp VirtualFree
erun
bc VirtualFree

ertr 2
sto

find cip, "55 8B EC 83 C4 E0 53 56 33 D2"
cmp $result, 0
je error

find $result, "74 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? EB ??"
cmp $result, 0
je error

mov $hwidPatchAddress, $result
mov $result, #75#

log "VA: {$hwidPatchAddress} - RVA: {mod.rva($hwidPatchAddress)}"
log "Old byte: 74, new byte: 75"
log "HWID patched"
ret

error:
msg "Pattern not found!"
ret

كسر حماية Armadill0 + استخراج السيريال

Sat, 04 Apr 2026 20:31:48 +0000

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله

الموضوع:
لفك وكسر حماية Armadillo باستخدام اداة : dilloDIE 1.6
+
استخراج السيريال

dilloDIE 1.6 - Armadillo 3.xx - 4.xx unpacker
######################################

This Tool can strip Armadillo Protection from protected Exes/Dlls.


Supported Features:
-------------------

Standard Features
Debugblocker
CopyMemII
Nanomites
Import Elimination
Strategic Code Splicing

رابط التحدي؛

https://www.at4re.net/f/thread-5093.html

يمكن تحميل اي ملف ArmAccess.dll والتعديل عليه

Links.txt (الحجم : 592 bytes / التحميلات : 10)

مقدمة بسيطة لفك التغليف

Sat, 04 Apr 2026 16:21:13 +0000

إليك بعض النصائح المفيدة حول عملية التعبئة. آمل أن تجدها مفيدة.

مكونات برامج التعبئة:
تأخذ جميع برامج التعبئة ملفًا تنفيذيًا وتنتج ملفًا تنفيذيًا آخر.

مع ذلك، لا يحتوي الملف الناتج على أي معلومات حول وظائف الملف الأصلي.

إنه جزء صغير من التعليمات البرمجية يقوم بفك ضغط أو فك تشفير الملف الأصلي والملف المضغوط أو المشفر.

يمكن لبرامج التعبئة أيضًا تعبئة ملف EXE بالكامل أو قسمي التعليمات البرمجية والبيانات فقط.

يأخذ برنامج التعبئة الملف المستهدف كمدخل. باستخدام الجزء الصغير من التعليمات البرمجية، ينتج الملف المعبأ، الذي يحتوي على الملف المضغوط.

الجزء الصغير من التعليمات البرمجية هو جزء صغير من التعليمات البرمجية يحتوي على عامل فك التشفير أو فك الضغط المستخدم لفك تشفير الملف المعبأ.

من الجوانب المهمة في عملية التعبئة أن برنامج التعبئة ينقل نقطة الدخول الأصلية ويخفيها داخل القسم المعبأ.

هذا يجعل تحديد جدول عناوين الاستيراد (IAT) ونقطة الدخول الأصلية أمرًا صعبًا.

لذا، يتكون الملف المضغوط من:

- رأس PE جديد
- قسم (أقسام) مضغوط (تحتوي على الكود الأصلي)
- وحدة فك الضغط - تُستخدم لفك ضغط الكود

تنفذ وحدة فك الضغط ثلاث خطوات:

1) فك ضغط الملف التنفيذي الأصلي إلى الذاكرة.

2) حل جميع عمليات استيراد الملف التنفيذي الأصلي.

3) نقل التنفيذ إلى نقطة الدخول الأصلية (OEP).

كيف يُنفذ الملف المضغوط الملف الهدف؟

كما يُطلق عليه "وحدة فك الضغط"، تقوم هذه الوحدة بفك ضغط الملف الهدف.

هناك طريقتان لتنفيذ الكود الأصلي:

تنفيذ الكود في نفس مساحة العملية عن طريق تخصيص ذاكرة كافية لتحميل الملف التنفيذي فيها.

تُستخدم هذه الطريقة في معظم المنتجات القانونية، مثل UPX.

2) إنشاء عملية فرعية وحقن ملف PE فيها باستخدام تقنيات حقن العمليات لتشغيله.

كيف يعرف البرنامج المساعد مكان المحتوى المضغوط/المشفر؟

هناك العديد من الطرق التي يمكن تطبيقها في هذه الحالة.

إحدى هذه الطرق هي إضافة علامات بداية ونهاية للمحتوى المضغوط حتى يتمكن البرنامج المساعد من العثور عليه.

أما أسهل طريقة، في رأيي، فهي وضع المحتوى المضغوط في مكان معروف داخل ملف PE، مثل النهاية أو القسم الأخير، للسماح بفك ضغطه بأمان دون التأثير على الأقسام الأخرى.

قسم موارد PE هو قسم أراه غالبًا يحتوي على ملفات PE، لذا يمكننا وضع المحتوى المضغوط فيه.

خيار آخر هو استخدام سلسلة Base64 ضخمة تحتوي على البيانات المشفرة؛ حالة مشابهة موجودة في مثال PuTTY.

الرأس
الواردات
الصادرات
قسم .text <------------- نقطة الدخول
قسم .data
قسم .rsrc

أعلاه، يمكننا رؤية بنية ملف تنفيذي PE عادي.

يحتوي على واردات وصادرات وأقسام عادية. نقطة الدخول موجودة في موقعها المعتاد وتشير إلى بداية قسم .text.

الرأس
فك الضغط <------------- نقطة الدخول
الكود الأصلي المضغوط

يبدو الملف التنفيذي المضغوط على القرص كما يلي: كل ما نراه هو الرأس، وفك الضغط، والكود الأصلي المضغوط.

الرأس
الصادرات
قسم .txt
قسم .data
قسم .rsrc
فك الضغط <---------------- نقطة الدخول

يبدو الملف التنفيذي غير المضغوط في الذاكرة كما يلي: قام فك الضغط بفك ضغط قسم الملف التنفيذي الأصلي، ولكن لم يتم حل عمليات الاستيراد، ولا تزال نقطة البداية تشير إلى نقطة الدخول في فك الضغط.

رأس الملف
الصادرات
قسم .txt <---------------- نقطة الدخول
قسم .data
قسم .rsrc
برنامج فك الضغط
الواردات

في الأعلى، لدينا ملف مفكوك بالكامل.

أعاد برنامج فك الضغط بناء جدول الواردات، وتشير نقطة البداية الآن إلى ملف OEP الأصلي.

لاحظ أنه في هذه التقنية، يتم فك ضغط الملف التنفيذي الأصلي داخل الملف المفكوك؛ لذلك، سيختلف الملف النهائي عن الملف التنفيذي الأصلي.

كيف يحل برنامج فك الضغط مشكلة استيراد الملف التنفيذي الأصلي؟

هناك العديد من الطرق التي يمكن لبرنامج فك الضغط استخدامها لحل مشكلة استيراد الملف التنفيذي الأصلي.

إحدى الطرق الشائعة هي أن يستخدم برنامج فك الضغط الدالتين LoadLibrary و GetProcAddress. بعد فك ضغط الملف التنفيذي الأصلي، يقرأ برنامج فك الضغط معلومات الاستيراد، ويستخدم دالة LoadLibrary لتحميل مكتبات DLL في الذاكرة، ثم يستخدم دالة GetProcAddress لاسترداد جميع عناوين الاستيراد.

هناك طريقة أخرى تتمثل في الحفاظ على جدول الاستيراد كما هو.

بعد أن يقوم برنامج فك الضغط بفك ضغط الملف التنفيذي الأصلي، يستخدم مُحمِّل Windows جدول الاستيراد لتحميل جميع عمليات الاستيراد التي يحتاجها الملف التنفيذي.

هذه الطريقة مباشرة، ولكنها تعني أيضًا أن أي محلل سيعرف جميع عمليات الاستيراد التي يستخدمها الملف التنفيذي الأصلي.

في الطريقة الثالثة، يحتفظ برنامج الضغط بعملية استيراد واحدة فقط من كل مكتبة، لذلك لا يحتاج برنامج فك الضغط إلى تحميل المكتبة أولًا ثم الدوال؛ بل يحصل على الدوال فقط باستخدام دالة GetProcAddress.

بهذه الطريقة، يمكن للمحللين تحديد جميع المكتبات التي يستخدمها الملف التنفيذي.

في الطريقة الأكثر تعقيدًا، لن يحتفظ برنامج الضغط بأي عمليات استيراد، بما في ذلك LoadLibrary وGetProcAddress. في هذه الحالة، يجب أن يجد ملف فك التغليف كل شيء

VMProtect Collection v1.1 - v3.5

Thu, 02 Apr 2026 19:08:03 +0000

VMProtect 1.1 ASIS
VMProtect 1.4
VMProtect 1.54
VMProtect 1.70.4
VMProtect v2.0.4.6
VMProtect v2.0.5.5321
VMProtect.Ultimate.V2.08.CracKed.By.LCG
VMProtect.Ultimate.v2.12.3.RETAIL.BY-1ST
VMProtect.Ultimate.v2.13.5.With.Key
VMProtect.Ultimate.v2.13.8
VMProtect.Ultimate.v3.0.0 beta
VMProtect.Ultimate.v3.0.9 Build 695 Retail + Web License Manager
VMProtect.Ultimate.v3.2.0 Build 976 2864bit 29
VMProtect.Ultimate.v3.3.1 x32-x64 Build 1076 - Retail Licensed
VMProtect.Ultimate.v3.4.0 Build.1155
VMProtect.Ultimate.v3.5.0.1213-WEB0DAY

link.txt (الحجم : 72 bytes / التحميلات : 7)

ExeinfoPE v0.0.9.5 [ViP]

Thu, 02 Apr 2026 17:51:15 +0000

The latest version of the ExeinfoPE tool for detecting compression or protection

https://github.com/ExeinfoASL/ASL/releases

A Practical Introduction to Modern Encryption (2018-2020) with corections

Wed, 01 Apr 2026 12:24:04 +0000

The book begins with an exploration of many of the key cryptographic
primitives, including basic algorithms like block ciphers, public encryption
schemes, hash functions, and random number generators. Each chapter
provides working examples of how the algorithms work and what you should
or should not do. Final chapters cover advanced subjects such as TLS, as well
as the future of cryptography—what to do after quantum computers arrive
to complicate our lives.

links.txt (الحجم : 165 bytes / التحميلات : 2)

heap hacking

Wed, 01 Apr 2026 12:20:42 +0000

In this paper we investigate the security of the jemalloc allocator
in both theory and practice. We are particularly interested in the
exploitation of memory corruption bugs, so our security analysis will
be biased towards that end.

links.txt (الحجم : 94 bytes / التحميلات : 1)

اخر اصدار من الاسطوانه الشامله الكامله

Wed, 01 Apr 2026 03:43:15 +0000

الان يمكنك تحميل اي اداه تريدها من خلال الاسطوانه

فحص الاسطوانه علي فيرس توتال https://www.virustotal.com/gui/file/5efb...?nocache=1
لنك تحميل مباشر https://github.com/Jakiboy/ReVens/releas...er-x64.exe

الهندسة العكسية والذكاء الاصطناعي

Tue, 31 Mar 2026 19:05:40 +0000

السلام عليكم ورحمة الله وبركاته

أسعد الله أوقاتكم بكل خير

خطر في بالي سؤال، هل جرب أحدكم الذكاء الاصطناعي للاستعانة به لعمل كراكات او المساعدة في ذلك.

وأتمنى طرح تجاربكم وارائكم في هذا المجال وأن وجد اي أدوات معينة او مواقع مساعده او تساعد في هذا الموضوع

دمتم بود

الهندسة العكسية: منهجية تحليل الأنظمة المغلقة وفهم البنية الداخلية

Tue, 31 Mar 2026 14:49:29 +0000

المقدمةالهندسة العكسية هي عملية تحليل نظام أو برنامج أو جهاز بهدف فهم طريقة عمله الداخلية دون توفر المعلومات الأصلية مثل الكود المصدري أو الوثائق التقنية.
لا تقتصر الهندسة العكسية على البرمجيات فقط، بل تشمل أيضًا الأجهزة الإلكترونية، البروتوكولات، أنظمة التشغيل، والاتصالات.
الهندسة العكسية تُعد من أكثر المجالات تعقيدًا في علوم الحاسوب، لأنها تعتمد على التفكير التحليلي، الفهم العميق للأنظمة، والقدرة على استنتاج ما لم يتم توثيقه.

أهداف الهندسة العكسيةتُستخدم الهندسة العكسية لتحقيق عدة أهداف رئيسية:
1. فهم الأنظمة المغلقةبعض الأنظمة تكون مغلقة المصدر ولا توفر معلومات تقنية، لذلك يتم تحليلها لمعرفة:

طريقة العمل الداخلية
البروتوكولات المستخدمة
آلية التحقق أو الحماية

2. تحليل الأمانالهندسة العكسية تُستخدم في:

اكتشاف الثغرات الأمنية
تحليل الحماية
اختبار الاختراق

وهذا جزء أساسي من الأمن السيبراني.

3. التوافق والتكاملفي بعض الحالات تحتاج إلى:

دعم أجهزة غير موثقة
التوافق مع برنامج مغلق
بناء نظام متكامل مع منتج موجود

الهندسة العكسية تساعد في تحقيق ذلك.

4. تحليل البرمجيات الخبيثةمن أهم استخدامات الهندسة العكسية:

تحليل الفيروسات
تحليل برامج التجسس
فهم سلوك البرمجيات الضارة

أنواع الهندسة العكسية1. الهندسة العكسية للبرمجياتتشمل تحليل:

ملفات EXE
ملفات DLL
ملفات BIN
ملفات Firmware

الهدف هو فهم:

طريقة التنفيذ
الخوارزميات
التشفير

2. الهندسة العكسية للأجهزةتشمل تحليل:

اللوحات الإلكترونية
المعالجات
أنظمة الاتصال

وتهدف إلى معرفة:

البروتوكولات
إشارات الاتصال
البنية الداخلية

3. الهندسة العكسية للبروتوكولاتيتم تحليل:

TCP
USB
Serial
CAN

وذلك لمعرفة:

أوامر الاتصال
تنسيق البيانات
طريقة التشفير

مراحل الهندسة العكسيةالمرحلة الأولى: جمع المعلوماتتشمل:

معرفة نوع النظام
تحديد البيئة المستخدمة
تحديد التقنية المستخدمة

هذه المرحلة مهمة لتحديد خطة التحليل.

المرحلة الثانية: التحليل الثابت (Static Analysis)في هذه المرحلة يتم تحليل الملفات بدون تشغيلها:

تحليل الهيدر
تحليل الدوال
تحليل السلاسل النصية

هذه المرحلة تساعد في فهم البنية العامة.

المرحلة الثالثة: التحليل الديناميكي (Dynamic Analysis)يتم تشغيل البرنامج ومراقبة:

الذاكرة
الاتصالات
استدعاء الدوال

هذه المرحلة تكشف السلوك الحقيقي للنظام.

المرحلة الرابعة: إعادة البناءبعد التحليل يتم:

إعادة بناء البروتوكول
إعادة بناء الخوارزمية
إنشاء نموذج مشابه

هذه المرحلة تعتبر الهدف النهائي للهندسة العكسية.

التحديات في الهندسة العكسيةالهندسة العكسية تواجه عدة صعوبات:
1. التشفيربعض الأنظمة تستخدم:

AES
RSA
Custom Encryption

وهذا يجعل التحليل أكثر تعقيدًا.

2. الحماية (Obfuscation)بعض البرامج تستخدم:

تشويش الكود
تغيير أسماء الدوال
تشفير النصوص

وهذا يزيد صعوبة التحليل.

3. Anti Debuggingبعض البرامج تمنع:

تشغيل Debugger
تحليل الذاكرة
تعديل البرنامج

وهذا يتطلب خبرة متقدمة.

المهارات المطلوبة للهندسة العكسيةللاحتراف في الهندسة العكسية يجب إتقان:

Assembly
نظام التشغيل
إدارة الذاكرة
الشبكات
التشفير
Debugging

هذه المهارات تشكل الأساس الحقيقي للهندسة العكسية.

أدوات الهندسة العكسيةأدوات التحليل الثابت

IDA Pro
Ghidra
Binary Ninja
dnSpy

أدوات التحليل الديناميكي

x64dbg
WinDbg
OllyDbg

أدوات تحليل الذاكرة

Cheat Engine
Process Hacker

أدوات تحليل الشبكة

Wireshark
Fiddler
Burp Suite

الفرق بين الهندسة العكسية والاختراقالهندسة العكسية ليست اختراقًا بالضرورة.
الهندسة العكسية تهدف إلى الفهم والتحليل، بينما الاختراق يهدف إلى استغلال الثغرات.
الهندسة العكسية تُستخدم أيضًا في:

البحث العلمي
تطوير البرمجيات
الأمن السيبراني

مستقبل الهندسة العكسيةمع تطور الأنظمة:

تزداد الحماية
تزداد التشفيرات
تزداد التعقيدات

لذلك تصبح الهندسة العكسية أكثر أهمية، خاصة في:

الذكاء الاصطناعي
الأنظمة المدمجة
إنترنت الأشياء

الخلاصةالهندسة العكسية هي أحد أكثر المجالات تعقيدًا وقوة في علوم الحاسوب.
تعتمد على التحليل، الفهم، وإعادة البناء.
المهندس في هذا المجال يحتاج إلى:

صبر
تفكير منطقي
خبرة تقنية

الهندسة العكسية ليست مجرد مهارة، بل هي طريقة تفكير تعتمد على تحليل الأنظمة واكتشاف كيفية عملها من الداخل.

NET Deobfuscators.

Tue, 31 Mar 2026 00:52:39 +0000

Lists of .NET Deobfuscator / Unpacker
download link:
https://github.com/NotPrab/.NET-Deobfuscator

All RCE tools

Tue, 31 Mar 2026 00:43:36 +0000

Here you can find many RCE tools ready to download
https://down.52pojie.cn/Tools/