تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
سؤال عن كسر برنامج يحتوي على ملفين تنفيذيين
#1
السلام عليكم

لدي محاوله لكسر هذا البرنامج بالبدايه استخدمت برنامج ollydbg لكن كانت الدوال متداخله بشكل كبير فقررت استشارتكم 

[صورة مرفقة: Capture1.png]

هناك ملفان تنفيذيات بالصوره نهايتهم exe البرنامج الرئيسي هو [email protected] وهو يقوم باستدعاء الملف الثاني اثناء عمله وتشغيله
واعتقد هذا هو سبب عدم مقدرتي على تتبع البرنامج بسهوله

في البدايه هذه صوره لفحص كلا البرنامجين
[صورة مرفقة: image.png]

البرنامج التنفيذي الثاني

[صورة مرفقة: image.png]


قمت بفتح البرنامج الثاني بادوات ال .NET للبحث عن اي شيء له دخل بالرجستريشن لكني لم اجد ما يساعد ...

قمت بالصدفه بفتح الملف [email protected] بالنوت باد فوجدت هذا الجزء 
 
الرابط أو الكود في هذه المشاركة غير متاح للزوار. من فضلك قم بالدخول أو التسجيل
تم الشكر بواسطة: mribraqdbra
#2
كان ودي أساعدك لكن البرنامج مبرمج بالدوت نت و أنا صفر في هذه المنصة
اطلعت عليه سريعا و أظن أنه سهل الكسر و أي واحد تخصص دوت نت ممكن يساعدك
تم الشكر بواسطة: mribraqdbra , volcano_abd
#3
تعمقت اكتر بالبحث في سورس كود ال .NET وهذا الي لقيته اتوقع هو الي بدي اياه 

[صورة مرفقة: image.png]
تم الشكر بواسطة: mribraqdbra
#4
السيريال يكون بالشكل التالي:
"XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX"

افتح الملف الرئيسي بالاولي Olly ثم => "E"Executable modules " ثم => Enter عللى
*********\MBusUtil.dll

ثم  ابحث  All commands => cmp ecx,27

والباقي عليك صديقي Cool
تم الشكر بواسطة: fantazma , mribraqdbra , volcano_abd
#5
صديقي بالنسبه ل ollabg بصراحه مو عارف بالزبط كيف اعمل اتاش لل dll وبضل يعطيني كذا مشكله ازا ممكن تحط الخطوات بشرح سريع او تبعتلي رابط فيديو يساعدني وشكرا

بالمناسبه حللت البرنامج ب reflector 
ووصلت لحد هاي النقطه

 
الرابط أو الكود في هذه المشاركة غير متاح للزوار. من فضلك قم بالدخول أو التسجيل

زي ما مبين بالكود بقارن الي دخلناه باللايسنس وبعمل xor وبطلع وبسوي الحسابات تاعته حتى يتحقق من الرقم الي دخلناه 

الي واقف قدامي حاليا هاد السطر 
LicenseHandler._ReadSentinelLicense(&H66)
وهوي بقرا رقم وما بعرف شو بعمل فيه بالزبط بتوقع برنامج ollybdg يعطيني بالزبط شو بنكتب وبنقرا منو

بانتظار دعمك وشكرا
تم الشكر بواسطة:
#6
هل يفي بالغرض؟؟

https://i.imgur.com/KKHrxNY.png
تم الشكر بواسطة: volcano_abd
#7
تم كسره [صورة مرفقة: p_12932iqb71.png]
تم الشكر بواسطة: volcano_abd
#8
اصدقائي بالنسبه لتعديل ال windows menu عدلتها زي هيك ما فيها مشكله بس الفنكشن جوات البرنامج ما بشتغل ع الداتا الي هون هاي الداتا بس بتنعرض وببين قدامي انو النسخه تمام وهي عملت مثال متل هيك


[صورة مرفقة: image.png]

والبنسبه للبرنامج نفسه لما يشتغل رح يفحص ازا كان الايسنس isdemo = true وبعد فتره رح يوقف شغله فلازم اوصل للمكان الي بمسح كلمه demo وبحولها لاشي تاني 

بتقدر تتاكد لما تشغله انو ازا بتطلع هاي المسج

[صورة مرفقة: image.png]

طبعا مشكروين كتير لمساعداتكم ومحاولتكم معي

صديقي [EAX+4] [صورة مرفقة: buddy_offline.png]  ممكن كيف كسرته بشوف عندك طالع اموره تمام 

ومشكور صديقي
تم الشكر بواسطة:
#9
برضو ازا في مجال تحكيلنا كيف غيرت ال system ID بتوقع كتير مهمه
تم الشكر بواسطة:
#10
طريقة كسره سهلة نوعا ما انا اولا جربت كسره بتتبع نافذة الخطا لكن الطريقة لم تفلح معي لذا جربت طريقة تتبعه عن طريق مجموعة من الدوال الخاصة بالتسجيل تجدها عندما تفتح X32DBG اذهب الى symbols ومن ثم الى الملف المكتبي mbusutil.dll هناك تجد الدوال المطلوبة ثم تتبعها حتى تصل الى المكان الذي اخبرك عنه اخي TeRco وهناك ينتهي دوري ويبدا دورك
تم الشكر بواسطة:


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم