الفريق العربي للهندسة العكسية - الهندسة العكسية - Reverse Code Engineering

Solution of Locate EIP Position Challenge

Fri, 24 Apr 2026 07:27:47 +0000

رابط التمرين
Locate EIP Position Challenge

رابط الحل:

https://mega.nz/file/jEIEXCCA#7m78zoQLkfahh6tlC5AAZ-Gn0sFDtOl2c3ah4PqM8i4

تم النشر للجميع حتى تعم الفائدة

تحياتي

كسر حماية Armadill0 + استخراج السيريال

Sat, 04 Apr 2026 20:31:48 +0000

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله

الموضوع:
لفك وكسر حماية Armadillo باستخدام اداة : dilloDIE 1.6
+
استخراج السيريال

dilloDIE 1.6 - Armadillo 3.xx - 4.xx unpacker
######################################

This Tool can strip Armadillo Protection from protected Exes/Dlls.


Supported Features:
-------------------

Standard Features
Debugblocker
CopyMemII
Nanomites
Import Elimination
Strategic Code Splicing

رابط التحدي؛

https://www.at4re.net/f/thread-5093.html

يمكن تحميل اي ملف ArmAccess.dll والتعديل عليه

Links.txt (الحجم : 592 bytes / التحميلات : 10)

الهندسة العكسية: منهجية تحليل الأنظمة المغلقة وفهم البنية الداخلية

Tue, 31 Mar 2026 14:49:29 +0000

المقدمةالهندسة العكسية هي عملية تحليل نظام أو برنامج أو جهاز بهدف فهم طريقة عمله الداخلية دون توفر المعلومات الأصلية مثل الكود المصدري أو الوثائق التقنية.
لا تقتصر الهندسة العكسية على البرمجيات فقط، بل تشمل أيضًا الأجهزة الإلكترونية، البروتوكولات، أنظمة التشغيل، والاتصالات.
الهندسة العكسية تُعد من أكثر المجالات تعقيدًا في علوم الحاسوب، لأنها تعتمد على التفكير التحليلي، الفهم العميق للأنظمة، والقدرة على استنتاج ما لم يتم توثيقه.

أهداف الهندسة العكسيةتُستخدم الهندسة العكسية لتحقيق عدة أهداف رئيسية:
1. فهم الأنظمة المغلقةبعض الأنظمة تكون مغلقة المصدر ولا توفر معلومات تقنية، لذلك يتم تحليلها لمعرفة:

طريقة العمل الداخلية
البروتوكولات المستخدمة
آلية التحقق أو الحماية

2. تحليل الأمانالهندسة العكسية تُستخدم في:

اكتشاف الثغرات الأمنية
تحليل الحماية
اختبار الاختراق

وهذا جزء أساسي من الأمن السيبراني.

3. التوافق والتكاملفي بعض الحالات تحتاج إلى:

دعم أجهزة غير موثقة
التوافق مع برنامج مغلق
بناء نظام متكامل مع منتج موجود

الهندسة العكسية تساعد في تحقيق ذلك.

4. تحليل البرمجيات الخبيثةمن أهم استخدامات الهندسة العكسية:

تحليل الفيروسات
تحليل برامج التجسس
فهم سلوك البرمجيات الضارة

أنواع الهندسة العكسية1. الهندسة العكسية للبرمجياتتشمل تحليل:

ملفات EXE
ملفات DLL
ملفات BIN
ملفات Firmware

الهدف هو فهم:

طريقة التنفيذ
الخوارزميات
التشفير

2. الهندسة العكسية للأجهزةتشمل تحليل:

اللوحات الإلكترونية
المعالجات
أنظمة الاتصال

وتهدف إلى معرفة:

البروتوكولات
إشارات الاتصال
البنية الداخلية

3. الهندسة العكسية للبروتوكولاتيتم تحليل:

TCP
USB
Serial
CAN

وذلك لمعرفة:

أوامر الاتصال
تنسيق البيانات
طريقة التشفير

مراحل الهندسة العكسيةالمرحلة الأولى: جمع المعلوماتتشمل:

معرفة نوع النظام
تحديد البيئة المستخدمة
تحديد التقنية المستخدمة

هذه المرحلة مهمة لتحديد خطة التحليل.

المرحلة الثانية: التحليل الثابت (Static Analysis)في هذه المرحلة يتم تحليل الملفات بدون تشغيلها:

تحليل الهيدر
تحليل الدوال
تحليل السلاسل النصية

هذه المرحلة تساعد في فهم البنية العامة.

المرحلة الثالثة: التحليل الديناميكي (Dynamic Analysis)يتم تشغيل البرنامج ومراقبة:

الذاكرة
الاتصالات
استدعاء الدوال

هذه المرحلة تكشف السلوك الحقيقي للنظام.

المرحلة الرابعة: إعادة البناءبعد التحليل يتم:

إعادة بناء البروتوكول
إعادة بناء الخوارزمية
إنشاء نموذج مشابه

هذه المرحلة تعتبر الهدف النهائي للهندسة العكسية.

التحديات في الهندسة العكسيةالهندسة العكسية تواجه عدة صعوبات:
1. التشفيربعض الأنظمة تستخدم:

AES
RSA
Custom Encryption

وهذا يجعل التحليل أكثر تعقيدًا.

2. الحماية (Obfuscation)بعض البرامج تستخدم:

تشويش الكود
تغيير أسماء الدوال
تشفير النصوص

وهذا يزيد صعوبة التحليل.

3. Anti Debuggingبعض البرامج تمنع:

تشغيل Debugger
تحليل الذاكرة
تعديل البرنامج

وهذا يتطلب خبرة متقدمة.

المهارات المطلوبة للهندسة العكسيةللاحتراف في الهندسة العكسية يجب إتقان:

Assembly
نظام التشغيل
إدارة الذاكرة
الشبكات
التشفير
Debugging

هذه المهارات تشكل الأساس الحقيقي للهندسة العكسية.

أدوات الهندسة العكسيةأدوات التحليل الثابت

IDA Pro
Ghidra
Binary Ninja
dnSpy

أدوات التحليل الديناميكي

x64dbg
WinDbg
OllyDbg

أدوات تحليل الذاكرة

Cheat Engine
Process Hacker

أدوات تحليل الشبكة

Wireshark
Fiddler
Burp Suite

الفرق بين الهندسة العكسية والاختراقالهندسة العكسية ليست اختراقًا بالضرورة.
الهندسة العكسية تهدف إلى الفهم والتحليل، بينما الاختراق يهدف إلى استغلال الثغرات.
الهندسة العكسية تُستخدم أيضًا في:

البحث العلمي
تطوير البرمجيات
الأمن السيبراني

مستقبل الهندسة العكسيةمع تطور الأنظمة:

تزداد الحماية
تزداد التشفيرات
تزداد التعقيدات

لذلك تصبح الهندسة العكسية أكثر أهمية، خاصة في:

الذكاء الاصطناعي
الأنظمة المدمجة
إنترنت الأشياء

الخلاصةالهندسة العكسية هي أحد أكثر المجالات تعقيدًا وقوة في علوم الحاسوب.
تعتمد على التحليل، الفهم، وإعادة البناء.
المهندس في هذا المجال يحتاج إلى:

صبر
تفكير منطقي
خبرة تقنية

الهندسة العكسية ليست مجرد مهارة، بل هي طريقة تفكير تعتمد على تحليل الأنظمة واكتشاف كيفية عملها من الداخل.

Bypass CRC Check Of VMProtect

Mon, 30 Mar 2026 17:57:32 +0000

Method: Locate EIP Position By Detecting Value In Dump

Tools: x32dbg | ATPL v2.10

https://mega.nz/file/CBQBhQxB#AfdmjKt6m3BhLXZa-2aYVb8sWI0fDm6iDnvO3EYbZMw

Greetings

شرح قنص سيريال برنامج MP3 H@mmer v1.0.0

Sat, 21 Mar 2026 14:17:55 +0000

السلام عليكم ورحمة الله وبركاته

شرح قنص سيريال برنامج MP3 H@mmer v1.0.0

MP3 Hammer v1.0.0.txt (الحجم : 184 bytes / التحميلات : 1)

الغرض من إستشعار قيمة بالستاك الثابت بلودر الفريق

Sun, 08 Mar 2026 07:10:16 +0000

مبارك عليكم الشهر، ندعوا الله النصر للأمة الإسلامية...أما بعد:

في هذا الشرح السابق:
شرح طريقة إنشاء لودر لملف مكتبي محمي بـ ASProtect

تطرقت لشيء جديد في غاية الأهمية ألا و هو:

الإعتماد على إستشعار قيمة في الدمب فما الغرض من ذلك ؟

لودر الفريق يعمل بمبدأ كتابة الباتش بعد التحقق الناجح من قيمة معينة...

و هذه الطريقة السحرية تساعد في تحديد مكان المؤشر بدقة ملمترية

إستشعار القيمة 10 بالعنوان 2064F تثبت لك أن المؤشر قام بتنفيذ التعليمة بالعنوان 004012EC

و أن الحماية قامت بإنهاء عملية فك الضغط و أنهت عملية تحقق CRC على ملف DLL المستهدف

البرنامج الذي تم التطبيق عليه من أخبث البرامج و تم التغلب عليه بلودر الفريق و لله الحمد

أرجوا أن أكون قد وفقت في إيصال الفكرة لإخواني...

تحياتي

شرح كسر برنامج Benth!c G0lden 8.3 Build 830

Fri, 13 Feb 2026 16:11:39 +0000

السلام عليكم ورحمة الله وبركاته

شرح كسر برنامج Benth!c G0lden 8.3 Build 830

Benthic Golden 8.3 Build 830.txt (الحجم : 187 bytes / التحميلات : 4)

شرح طريقة إنشاء لودر لملف مكتبي محمي بـ ASProtect

Sun, 08 Feb 2026 11:07:42 +0000

لكثرة التساؤلات حول طريقة كسر ملف مكتبي بلودر الفريق
قررت نشر هذا الشرح بروابط متاحة للجميع حتى تعم الفائدة...

رابط الشرح:

https://mega.nz/file/2V50jYiY#BKwUWR2L8urwIRZRE6-gnII8B6FJze2if89vjV8978M

ملفات التجربة:

https://mega.nz/file/HZwxhA7J#aTuTBmfXkWbuGiMWaBhPTJpOfcoJsIB9jGDBkycilww

تحياتي

شرح مفصل نوعاً ما لملف الPE

Sat, 17 Jan 2026 22:54:16 +0000

احمد غريب ' كتب : تاريخ المشاركة 2005-05-19 - 10:43 PM

السلام عليكم
كتبت شرح لملف الـPE ارجو ان ينال إعجابكم,
الاخ jaas شرح ملفات الـPE فى موضوع سابق وانا اشرحه هنا بطريقه مختلفه ولكنى انصح كل من يقراء هذا الموضوع ان يقراء موضوع الاخ jaas لانه يحتوى على توضيحات مهمه انا شخصياً استفدت منها.

والسلام عليكم

PEarabic.pdf (الحجم : 255.65 KB / التحميلات : 6)

مجموعة أدوات الهندسة العكسية الشاملة متاحة الآن

Thu, 01 Jan 2026 16:17:16 +0000

إذا كنت مهتمًا بالهندسة العكسية أو تحليل البرمجيات أو أبحاث البرمجيات الخبيثة أو ترغب في تطوير مهاراتك التقنية فإن هذا الموقع يستحق التجربة
رابط الموقع
https://down.52pojie.cn/Tools/
يوفر هذا الموقع مجموعة ضخمة ومحدثة باستمرار من أدوات الهندسة العكسية الاحترافية والمميزة مرتبة بشكل منظم حسب الفئة مما يسهل الوصول إلى الأدوات المناسبة لكل استخدام

ماذا ستجد داخل الموقع
تم تقسيم الأدوات إلى فئات أساسية تغطي معظم مجالات الهندسة العكسية وتحليل البرامج
أدوات أندرويد
تشمل أدوات تحليل وفك تطبيقات أندرويد مثل Apktool و JADX و AndroidKiller وغيرها وهي مناسبة للعمل على تطبيقات الهواتف الذكية
أدوات التصحيح Debuggers
تحتوي على أدوات التحليل الديناميكي مثل x64dbg و WinDbg و Cheat Engine والتي تسمح بتتبع التنفيذ ومراقبة سلوك البرامج أثناء التشغيل
أدوات التفكيك Disassemblers
أدوات التحليل الثابت التي تقوم بتحويل الملفات التنفيذية إلى تعليمات Assembly لفهم منطق البرنامج الداخلي
أدوات ملفات PE
تضم أدوات متخصصة لفحص ملفات ويندوز التنفيذية مثل DIE و CFF Explorer وتحليل بنية الملفات الداخلية
أدوات الضغط وفك الضغط
تستخدم لاكتشاف حماية البرامج وفك التغليف لمعرفة الكود الحقيقي داخل الملفات التنفيذية
أدوات التشفير
أدوات مخصصة لتحليل الخوارزميات والتشفير وفك الترميز ومعالجة البيانات المشفرة
المحررات وأدوات الشبكات
تشمل محررات Hex ومحررات الموارد بالإضافة إلى أدوات تحليل الشبكات والبروتوكولات
الإضافات وأدوات متنوعة
إضافات مخصصة لبرامج التصحيح مثل OllyDbg إلى جانب أدوات مساعدة أخرى

أهمية هذه المجموعة
هذه ليست مجرد قائمة عشوائية بل مجموعة مختارة بعناية تلبي احتياجات العمل الحقيقي في مجال الهندسة العكسية
تساعد في توفير الوقت بدلاً من البحث عن كل أداة بشكل منفصل
تغطي التحليل الثابت والتحليل الديناميكي
تدعم أنظمة سطح المكتب وتطبيقات أندرويد
مناسبة للمبتدئين والمحترفين
كما يتم تحديث الأدوات بشكل مستمر للحفاظ على توافقها مع الإصدارات الحديثة

ملاحظة هامة قبل الاستخدام
بعض الأدوات قد تظهر تحذيرات من برامج الحماية بسبب طبيعة عملها العميقة مع النظام لذلك يفضل فحص الملفات قبل الاستخدام
جميع الأدوات مخصصة لأغراض تعليمية وبحثية وتحليل أمني احترافي وأي استخدام غير قانوني يتحمل المستخدم مسؤوليته الكاملة

أدوات مقترحة للبدء
x64dbg
أداة تصحيح حديثة وقوية لتحليل ملفات ويندوز التنفيذية
AndroidKiller
أداة متكاملة للهندسة العكسية لتطبيقات أندرويد
WinDbg
أداة رسمية من مايكروسوفت للتحليل منخفض المستوى
Detect It Easy
أداة تحليل سريعة لمعرفة نوع وحماية الملفات التنفيذية
JADX و Dex2jar و JEB
أدوات قوية لفك وتحليل تطبيقات أندرويد

استكشاف جميع الأدوات
يمكنك زيارة الرابط التالي لاستعراض جميع الأدوات حسب الفئة وتنزيل ما يناسبك
https://down.52pojie.cn/Tools/

CCl3aner_v5.11.5408_Patching_by_Kjacky

Wed, 31 Dec 2025 14:29:55 +0000

CCleaner patching

CCleaner patching.txt (الحجم : 94 bytes / التحميلات : 6)

Lena's Reversing for Newbies

Mon, 01 Dec 2025 01:01:17 +0000

A collection of tutorials aimed particularly at newbie reverse engineers.

01. Olly + assembler + patching a basic reverseme
02. Keyfiling the reverseme + assembler
03. Basic nag removal + header problems
04. Basic + aesthetic patching
05. Comparing on changes in cond jumps, animate over/in, breakpoints
06. “The plain stupid patching method”, searching for textstrings
07. Intermediate level patching, Kanal in PEiD
08. Debugging with W32Dasm, RVA, VA and offset, using LordPE as a hexeditor
09. Explaining the Visual Basic concept, introduction to SmartCheck and configuration
10. Continued reversing techniques in VB, use of decompilers and a basic anti-anti-trick
11. Intermediate patching using Olly's "pane window"
12. Guiding a program by multiple patching.
13. The use of API's in software, avoiding doublechecking tricks
14. More difficult schemes and an introduction to inline patching
15. How to study behavior in the code, continued inlining using a pointer
16. Reversing using resources
17. Insights and practice in basic (self)keygenning
18. Diversion code, encryption/decryption, selfmodifying code and polymorphism
19. Debugger detected and anti-anti-techniques
20. Packers and protectors: an introduction
21. Imports rebuilding
22. API Redirection
23. Stolen bytes
24. Patching at runtime using loaders from lena151 original
25. Continued patching at runtime & unpacking armadillo standard protection
26. Machine specific loaders, unpacking & debugging armadillo
27. tElock + advanced patching
28. Bypassing & killing server checks
29. Killing & inlining a more difficult server check
30. SFX, Run Trace & more advanced string searching
31. Delphi in Olly & DeDe
32. Author tricks, HIEW & approaches in inline patching
33. The FPU, integrity checks & loader versus patcher
34. Reversing techniques in packed software & a S&R loader for ASProtect
35. Inlining inside polymorphic code
36. Keygenning
37. In-depth unpacking & anti-anti-debugging a combination packer / protector
38. Unpacking continued & debugger detection by DLL's and TLS
39. Inlining a blowfish scheme in a packed & CRC protected dll + unpacking Asprotect SKE 2.2
40. Obfuscation and algorithm hiding

http://www.mediafire.com/file/seb33gj4gqdnk93/snd-reversingwithlena-tutorials.rar
Password: www.at4re.net

شرح كسر برنامج M@gFone Andr0id Unl0cker v 1.0.0

Sun, 30 Nov 2025 02:13:12 +0000

السلام عليكم ورحمة الله وبركاتة

شرح كسر برنامج M@gFone Andr0id Unl0cker v 1.0.0

MagFone Android Unlocker v 1.0.0.txt (الحجم : 195 bytes / التحميلات : 0)

مقدّمة حول AsProtect: واحد من أقوى نظم حماية الملفات التنفيذية

Mon, 24 Nov 2025 18:45:45 +0000

يُعتبر AsProtect من أشهر وأقدم نظم حماية البرامج (Software Protectors) المخصّصة لملفات Win32 EXE/DLL، وهو يستخدم تقنيات متقدمة في التشفير، الضغط، وتشويش الكود لمنع الهندسة العكسية، كسر البرامج، أو إزالة التفعيل. ظهر AsProtect كمنافس لحمايات مثل: Themida Armadillo Enigma Protector UPX (بشكل أبسط)  ورغم مرور سنوات طويلة منذ إصداره الأول، إلا أنه ما يزال يشكّل تحديًا للمحللين وخاصة الإصدارات AsProtect 2.x و AsProtect SKE.

ما هو AsProtect؟
هو نظام حماية تجاري يقوم بتغليف الملف التنفيذي (Packing) وإضافة طبقات حماية داخلية تشمل: تشفير Sections بالكامل ضغط الكود تشويش عميق للـ Assembly Anti-Debugging Anti-Dumping Anti-Memory Scan Virtual PC Checks API Redirection Fake OEP Dynamic Import Table  ويقوم بدمج الحماية داخل الملف بحيث يصبح من الصعب استعادة الكود الأصلي.
كيف يعمل AsProtect تقنيًا؟
يستخدم AsProtect مجموعة من الخطوات عند حماية البرنامج:
1-تشفير الـ Code Section جميع التعليمات الأصلية يتم تشفيرها بحيث لا يمكن لأي محلل رؤية الكود إلا بعد فكّ الحماية.
2-بناء Layer جديدة لتشغيل البرنامج عند تشغيل الملف: يقوم AsProtect بتحميل Shell خاص به يفك التشفير إلى الذاكرة فقط ينقل التحكم إلى نقطة بداية وهمية (Fake OEP) يمنع أي محاولة للحصول على Dump صالح
3-تغيير جدول الاستيراد Imports عادةً يزيل AsProtect IAT الحقيقي ويستبدله بـ: API Resolver ديناميكي أو Import Rebuilder في الذاكرة فقط  هذا يجعل أدوات مثل IDAPRO أو Ghidra تواجه صعوبة في إيجاد Imports الحقيقية.

تقنيات الحماية في AsProtect
إليك أشهر تقنيات الحماية التي يعتمد عليها:
-Anti-Debugging فحص سجلات CPU Anti-INT3 Anti-Hardware Breakpoints فحص الذاكرة الخاصة بالـ Debuggers مثل OllyDbg/x64dbg  ? Anti-Dump تعطيل أدوات التفريغ مثل LordPE، OllyDump تغيير الذاكرة بشكل مستمر تنفيذ الكود الحقيقي في Memory Only  ? Code Virtualization (في بعض النسخ) بعض إصدارات AsProtect تستخدم آلية pseudo-virtual machine لتشغيل كود محوّل (Virtual Opcodes).

Reversing java programs

Sun, 23 Nov 2025 07:35:34 +0000

[font][font]Reversible Java programs [/font][/font]

reversing java programs.txt (الحجم : 79 bytes / التحميلات : 1)