تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
[مساعدة] لخبراء الدوت نت خوارزمية غريبة وعجيبة
#1
السلام عليكم ورحمة الله وبركاته 

شباب ممكن للي عندة خبرة بالدوت نت ماهذه الخوارزمية غريبة غريبة وعجيبة 

[صورة مرفقة: 2T5l2JX.png]

هذه الدالة غريبة عليه و حاولت معاه ماقدرت افهما 

Singleton<DllWrapper::Register::RegisterWrapper>.Instance().CheckRegisterValidEvent 

اسم البرنامج 
Tenorshare iTransGo

موقع البرنامج 

https://www.tenorshare.com/products/phon...nsfer.html

البرنامج مضغوط ConfuserEx
تم الشكر بواسطة:
#2
السلام عليكم
هل لقيت الحل؟
يا حي يا قيوم يا ذا الجلال والإكرام لا إله إلا أنت سبحانك إنا كنا من الظالمين
أبو البراء 
أسأل الله العظيم رب العرش العظيم أن يشفيك شفاء لا يغادر سقما 

Cracking demands patience. No patience, no cracking
تم الشكر بواسطة:
#3
(13-02-2020, 10:34 PM)SpeedSofT كتب : السلام عليكم
هل لقيت الحل؟

لا والله بس احاول مع الى ان اصل لشي وين يروح مني هههه 

وبأنتظار الاخوان بلكي واحد يفهمنا
تم الشكر بواسطة:
#4
ننتظر الأخ أبو البراء
حتى انا عندي مشكلة في هذا البرنامج
https://www.alfaebooks.com/aemsetup.msi
غيرت في اماكن لكي يرجع بالقيمة 2 أو ثلاثة ولكن لم افلح
2 نسخة برو
3 نسخة ويب

أكيد سيعاقبنا الأخ ابو البراء لأن هذه البرامج أكبر من مستوانا Sad
يا حي يا قيوم يا ذا الجلال والإكرام لا إله إلا أنت سبحانك إنا كنا من الظالمين
أبو البراء 
أسأل الله العظيم رب العرش العظيم أن يشفيك شفاء لا يغادر سقما 

Cracking demands patience. No patience, no cracking
تم الشكر بواسطة:
#5
(13-02-2020, 10:55 PM)SpeedSofT كتب : نتظر الأخ أبو البراء
حتى انا عندي مشكلة في هذا البرنامج
https://www.alfaebooks.com/aemsetup.msiNoneتحديد الكلغيرت في اماكن لكي يرجع بالقيمة 2 أو ثلاثة ولكن لم افلح
2 نسخة برو
3 نسخة ويب

أكيد سيعاقبنا الأخ ابو البراء لأن هذه البرامج أكبر من مستوانا

ولو راح اخرج من موضوعي بس ميخالف 

[صورة مرفقة: 807RO1f.png]

كل الشغل داخل ملف LogicNP.CryptoLicensing.dll

اول شي شغل البرنامج وبعدها ببرنامج megadump اخذ دمب كامل راح يعملو بمجلد اسمو dumps 
ادخل المجلد وانسخ منو  LogicNP.CryptoLicensing.dll الى مكان البرنامج الاصلي بعدها 
فك التشفير بــ Dedot 
وبعدها 
 
internal LicenseStatus method_4()
        {
            try
            {
                this.licenseStatus_0 = LicenseStatus.Valid;
                if (!this.method_1())
                {
                    this.licenseStatus_0 |= LicenseStatus.SignatureInvalid;
                    return this.licenseStatus_0;

حول هذه الى 
 
try
            {
                this.licenseStatus_0 = LicenseStatus.Valid;
                if (!this.method_1())
                {
                    this.licenseStatus_0 |= LicenseStatus.Valid;
                    return this.licenseStatus_0;
                }

مبروك في اماكن اخرى للكسر انت حاول معاه
تم الشكر بواسطة: SpeedSofT
#6
جزاك الله خيرا
أنا قمت بفتح الملف exe ببرنامج Universal_Fixer وبعدها قمت باستعمال de4dot النسخة التي رفع لنا الأخ عبد الحميد
أما الملف الذي ذكرت فقمت بكسر حمايته عن طريق de4dot
يا حي يا قيوم يا ذا الجلال والإكرام لا إله إلا أنت سبحانك إنا كنا من الظالمين
أبو البراء 
أسأل الله العظيم رب العرش العظيم أن يشفيك شفاء لا يغادر سقما 

Cracking demands patience. No patience, no cracking
تم الشكر بواسطة: the9am3
#7
ما تراه هو  استدعاء لعدة دوال تحتوي ميثود معين مشترك بينهم 

صعب ان اشرح لك ولاكن تاملها جيدا تفهم قصدي 
​​​​​​ويجيب ان تعدل فيهم جميعا حسب اعتقادي

استخدم خاصية التحليل لايجاد ما يرتبط بالاستدعاء used by

عندها ستجد مربط الفرس
تم الشكر بواسطة: the9am3 , samoray
#8
(14-02-2020, 07:28 PM)mohmaed كتب : ما تراه هو  استدعاء لعدة دوال تحتوي ميثود معين مشترك بينهم 

صعب ان اشرح لك ولاكن تاملها جيدا تفهم قصدي 
​​​​​​ويجيب ان تعدل فيهم جميعا حسب اعتقادي
استخدم خاصية التحليل لايجاد ما يرتبط بالاستدعاء used by

عندها ستجد مربط الفرس

شكرا اخي العزيز حاولت معاه لكن الدوال غريبة جدا  انا عندي خلفية صغيرة بكسر برامج الدوت نت(مبتدء ) بس هذا البرنامج غريب يعني حتى لو اذهب الى الدالة الرئيسية يكون على هذا الشكل يعني حتى Return غريب 
 حاولت اعدل عليه لكن نفس الشي
تم الشكر بواسطة:
#9
ابحث أكثر واضح أنه ليس مكان التعديل , هذا يبدو مهم q == RegisterResult.Register_result_success حاول معرفة القيمة  التي ترجع بها الاجرائية RegisterResult . 
على اية حال البرنامج مضغوط , تم فك الضغط لكن به تحقق من سلامة الملفات , بعد فك الضغط يتم اكتشاف التلاعب بالملف, هل تجاوزت الأمر ؟ الأمر الثاني , في أي ملف أنت تقوم بالتحليل ؟ و هل لاحظت وجود ملف Register.dll و انه مبرمج ب ++C و يمكن تنقيحه ب x64dbg
To avoid mistakes, you need to gain experience; To gain experience, you need to make mistakes
تم الشكر بواسطة: the9am3
#10
(14-02-2020, 11:54 PM)Rever7eR كتب : ابحث أكثر واضح أنه ليس مكان التعديل , هذا يبدو مهم q == RegisterResult.Register_result_success حاول معرفة القيمة  التي ترجع بها الاجرائية RegisterResult . 
على اية حال البرنامج مضغوط , تم فك الضغط لكن به تحقق من سلامة الملفات , بعد فك الضغط يتم اكتشاف التلاعب بالملف, هل تجاوزت الأمر ؟ الأمر الثاني , في أي ملف أنت تقوم بالتحليل ؟ و هل لاحظت وجود ملف Register.dll و انه مبرمج ب ++C و يمكن تنقيحه ب x64dbg
شكرا اخي العزيز بارك الله فيك

بالنسبة لبعد الفك فهنا يمكن ببساطة عكس الشرط و يتخطى AntiCrack 

[صورة مرفقة: YCe3SsS.png]


وملف الريجستر لاحظته مكتوب c++  يتم استدعاه هنا لكن اذا عدلت شوية على الــ ريجستر يظهر خطا

[صورة مرفقة: eM06Bpl.png]
تم الشكر بواسطة:


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم