تقييم الموضوع :
  • 2 أصوات - بمعدل 4.5
  • 1
  • 2
  • 3
  • 4
  • 5
مشوار الألف ميل يبدأ بخطوة...
#1
[صورة مرفقة: logo.png]

بسم الله الرحمن الرحيم


{وَاللّهُ أَخْرَجَكُم مِّن بُطُونِ أُمَّهَاتِكُمْ لاَ تَعْلَمُونَ شَيْئًا وَجَعَلَ لَكُمُ الْسَّمْعَ وَالأَبْصَارَ وَالأَفْئِدَةَ لَعَلَّكُمْ تَشْكُرُونَ } (78) سورة النحل

السلام عليكم ورحمة الله وبركاته، والصلاة والسلام على سيدنا وحبيبنا محمّد وعلى آله وصحبه أجمعين...
اللهمّ علمنا ما ينفعنا وانفعنا بما علمتنا وزدنا علماً وفقهاً بالدين برحمتك يا أرحم الراحمين، وبعد:


عزيزي المبتدئ: أهلاً بك معنا في هذا الصرح الأخوي، نعلم علم اليقين أنك دخلت للمنتدى ولا تعرف شيئاً، وتقول في نفسك: ما هي الهندسة العكسية وما هي برامجها وأهم أدواتها؟ وما معنى التتبع وما معنى التنقيح وما معنى وما معنى؟ كيف يتم فك حماية البرامج وكيف يتم كسرها وما هي طريقة تحرير البرامج وتعديلها؟ ما هو الضغط وكيف نتخلص منه؟ بصراحة لقد ارتفع معي الضغط !! فهنالك الكثير الكثير من الأسئلة التي تدور في ذهني، ولا أعرف من أين أبدأ ؟!  

نحن في هذا الموقع نشعر بك تماماً وكلنا مرّ بهذه المرحلة ثمّ منَّ الله عز وجلَّ علينا وقطعنا هذا المشوار، فمشوار الألف ميل يبدأ بخطوة، ولا تنسَ أنّ العلم يحتاج إلى الصبر والمصابرة..لذا قررنا أن تكون خطوتك الأولى في عالم الهندسة العكسية من هذه الصفحة الخاصة بالمبتدئين، وقد قسمناها بشكلٍ تسلسلي راعينا فيه النقاط الهامة والأولية التي تحتاجها في البداية ومنها إن شاء الله ستنتقل للتميز والاحتراف، فدعنا نبدأ على بركة الله...

 
***  ملاحظة :بعض الملفات عليها كلمة و هي www.at4re.net  ***
أعضاء أعجبوا بهذه المشاركة : dj-siba , EarthMan123 , xdvb_dz , samoray , OUSSAMOVIC , RoBoO , PowerUser , Polia , Sangavi , محمد عكور , SeGNMeNT , adhem
#2
[صورة مرفقة: logo.png]

ما معنى الهندسة العكسية، وما مجالاتها، وما هي أشهر مصطلحاتها؟

ما معنى الهندسة العكسية:
قد لا يكون أغلب مستخدمي الحاسوب سمعوا بالهندسة العكسية من قبل ربما لأنها غير شائعة كثيرا بعكس ما هو الحال مع عالم الاختراق "الهاكينج". أو ربما لأنهم يعرفونها بمصطلحها الآخر ألا وهو "الكراكينج". ويختلف الكثيرون قي تعريف الهندسة العكسية. لكن باختصار يمكننا القول أن الهندسة العكسية هي "عملية تحليل شيء ما لفهم آلية عمله".هي العمل العكسي لما قام به مهندس في مجال معين. وبالتالي تقسم الهندسة العكسية إلى : هندسة عكسية للبرمجيات, او ما يطلق عليه:Reverse Code Engineering و هندسة عكسية للهاردوير : Hardware Reverse Engineering

مجالاتها:
يختلف هذا باختلاف المهندس العكسي.. فإذا كنت أنت كاتب البرنامج: فغالبا ستود تنقيح برنامجك بغرض اكتشاف الأخطاء   أو مسبباتها في برنامجك. وبعد اكتشاف الأخطاء وتصحيحها  إن وجدت - قد ترغب في معرفة مدى قوة حماية البرنامج. أي مدى قابليته للكسر على أيدي الكراكرز: (( وهم محترفو الحاسوب الذين يقضون وقتهم في محاولة كسر البرامج بحيث يصبح البرنامج غير محمي (لا يطلب رقما سريا مثلا. )) فتقوم انت في هذه الحالة. بهندسة برنامجك عكسيا بغرض حمايته من الكسر.
اما دوافع الكراكر الى تعلم الهندسة العكسية , فتختلف ايضا حسب الاشخاص (او الفرق), منهم من يتخذها اداة لتحدي الحمايات و طرق التمويه: و منهم من يحمل معها شعار "المعرفة للجميع". فيقوم بنشر و مشاركة الآخرين فيما توصل اليه و منهم من يحمل معها شعار "اعانة الفقراء للحصول على برامج ما كانوا ليحصلوا عليها لثمنها الباهض". و اخيرا منهم من يتخذها اداة للتخريب على خلفية ما مادية كانت (ككسر برنامج شركة منافسة) او دينية او ما شابه ذلك.


مصطلحات هامة:
ما هو برنامج ollydbg او x64dbg الذي قرأت عنهما في مشاركات سابقة؟ وكيف أقوم بتحميلهما؟ وأتمنى لو تعطونا فكرة عنهما وخاصة أن أزرارهما وخياراتهما كثيرة وكلها باللغة الأجنبية؟
هذين البرنامجين الأخيرين يتم من خلالهما تحليل البرامج كما قرأت في المشاركات السابقة، برنامج
ollydbg صمّمه العبقري  Oleh Yuschuk أما x64dbg برمجه mr.exodia

ماهو فرق بين ollydbg  و x64dbg ؟
الفرق بين البرنامجين برنامج ollydbg لا يدعم تنقيح برامج نواة 64bit  لكن برنامج x64dbg يدعم تنقيح برامج 64bit و برامج 32bit  هذا الفرق الرئيسي
 
للحصول على برنامج Ollydbg يمكنك تحميله من موقعه الرسمي
http://ollydbg.de

وللحصول على برنامج x64dbg  ايضا يمكنك تحميله من موقعه الرسمي
https://x64dbg.com

نسخة معدلة من برنامج Ollydbg:

ODAT4RE_v1.10_By_M!X0R

كذلك هنالك نسخة x64dbg خفيفة و قوية، بالإضافة إلى تحديثها المستمر:

x64dbg نسخة خفيفة و قوية بـ 10 إضافات (تحديث مستمر)

لمعرفة أهم خيارات البرنامج والاطّلاع عليها؛ حمّل المرفق Ollydbg_tut.rar

ما هي طريقة التتبُّع في Ollydbg لقد رأيت الأخوة يستخدمون بعض الاختصارات وأنا ما زلت في البداية، فأتمنى لو يكون هنالك شرحاً مبسّطاً لطريقة التتبّع؟ المرفق Step_in_Ollydbg.rar يشرح طريقة تتبع برنامج ما في Ollydbg

كيف يتم إضافة Ollydbg وبعض برامج الفحص وغيرها للزر الأيمن للفأرة؟ إضافة البرامج ومنها Ollydbg للزر الأيمن للفأرة يسهل عليك الكثير وإليك المرفق Ollydbg2righ_click.rar يشرح كيف يتم ذلك 
أعضاء أعجبوا بهذه المشاركة : xdvb_dz , samoray , OUSSAMOVIC , mostafakamel , Polia , وليد قطوش , SeGNMeNT , adhem
#3
[صورة مرفقة: logo.png]

الأمور أصبحت جداً واضحة وأتمنى لو يكون هنالك دروساً عملية لكسر وتحليل بعض البرامج


إذن قطعنا مرحلة لا بأس بها، وإليك بعض الدروس الموجهة للمبتدئين، وهي على ثلاثة أقسام:

القسم الأول لكسر بعض البرامج (الباتشينغ) :
شرح كسر برنامج zd s0ft scr33n r3c0rd3r
كسر برنامج AnyMP4 C0nv3rt!ss3ur V!dé0 [email protected]
كسر برنامج DFX FXS0und 13.0.20
شرح كسر برنامج [email protected] [email protected] V!d30 C0nv3rt3r


القسم الثاني لاقتناص واصطياد السيريال من بعض البرامج (سريال فيشينغ) :
قنص سريال برنامج P3rf3ct K3yl0gg3r
قنص سريال برنامج [email protected] Ut!l!t!3s Pr0 5.131


القسم الثالث لحساب خوارزمية التسجيل لبرنامج ما (الكيجن) :
تحليل خوارزمية تسجيل برنامج [email protected]@r3 V!de0G0
keygenning 5uPeR Cl3ann3r
Keygening P3rf3ct keyl0gg3r

وإذا أردت المزيد فقم بزيارة هذه الصفحة التي تحتوي على عشرات الدروس الهندسة العكسية - Reverse Code Engineering
أعضاء أعجبوا بهذه المشاركة : xdvb_dz , OUSSAMOVIC , Polia , وليد قطوش , adhem
#4
[صورة مرفقة: logo.png]

ماذا يقصد بالضغط والتشفير وكيف يتم فك ضغط البرامج؟
الحماية والضغط والتشفير مصطلحات لشيء واحد. و يقصد بها: 
المنع من تحرير وتحليل البرنامج، وبالتالي ستكون هنالك صعوبة في كسره وتنقيحه.
يتم ذلك عن طريق بعض برامج الحماية الخاصة بالضغط والتشفير؛ مثل:
UPX ، ASPack ، Themida ، Vmprotect، Armadillo ، ASProtect ، ExeCryptor 


هنالك عدة طرق لفك حماية البرامج:

الطريقة الأولى: أدوات عامة تقوم بفك مجموعة كبيرة من الحمايات؛ أشهر هذه الأدوات: 
 VMUnpacker RL!dePacker | Quick Unpack

الطريقة الثانية: أدوات خاصة بكل أداة من أدوات الضغط والتشفير؛ مثلاً:
ArmaG3ddon أداة لفك البرامج المحمية بواسطة Armadillo
stripper أداة لفك البرامج المحمية بواسطة ASProtect
وغيرها الكثير تجد معظمها في قسم البرامج


الطريقة الثالثة: عن طريق السكريبت المضافة إلى برنامج Ollydbg 
شاهد هذا الدرس من أجل أن تتعرف على تلك الطريقة


الطريقة الرابعة: الفك اليدوي، وهذه تحتاج إلى خبرة ومعرفة ودراية، بحسب الحماية فهنالك حمايات سهلة للغاية ولا تحتاج إلا إلى القليل من الوقت لفكها يدوياً، وهنالك حمايات شرسة تحتاج إلى فكر وروية وخبرة؛ مثل EXECryptor ، Themida
إليك بعض الدروس الخاصة بالفك اليدوي
:

الفك اليدوي للبرامج المحمية ب TheMida
درس فك ضغط عن الارمديلو Armadillo
فك الضغط يدويا عن برنامج مضغوط ب ASProtect 2.xx
فك الضغط يدويا عن ملف DLL مضغوط بـ ASPack v2.xx

للاستزاده هنالك قسم خاص بفك الضغط اليدوي
أعضاء أعجبوا بهذه المشاركة : xdvb_dz , samoray , OUSSAMOVIC , adelmf31 , adhem
#5
[صورة مرفقة: logo.png]

أهم الأدوات والبرامج التي تحتاجها :
بالنسبة لفحص البرامج من ناحية الحماية والضغط تحتاج إلى أحد هذه الأدوات  DiE | ExeInfo PE | ProtectionID 
بالنسبة للمنقحات تحتاج إلى ollydbg او x64dbg، وبعض البرامج المتعلقة ببعض لغات البرمجة...
تحتاج بعض محررات الهيكس والريسورس؛ مثل:
Resource Hacker ، Hex Workshop ، Restorator
إذا أردت أن تقدم شرحاً فلاشياً لدرسٍ ما كما يفعل الأخوة هنا فلا بد أن يكون لديك برنامج Instant Demo

للاستزاده هنالك قسم خاص برامج و أدوات الهندسة العكسية - RCE Tools
أعضاء أعجبوا بهذه المشاركة : xdvb_dz , samoray , OUSSAMOVIC , OPENSOURCE , adhem , Cyros
#6
[صورة مرفقة: logo.png]



◄◄كسر برامج الدوت نت►►
الدرس الاول: درس تحليل تطبيقات الدوت نت
الدرس الثاني: شرح كسر برنامج PDF S!GN3R
الدرس الثالث: شرح كسر برنامج @ndr0!d Bulk SMS S3nd3r مضعوط Obfuscar(1.0) بدون فك الضغط


الادوات المساعدة لتنقيح برامج الدوت نت
برنامج Dnspy يمكن تحميله من موقع متوفر بالنسختين 32bit تستعمل لتنقيح برامج 32bit ونسخة 64bit لبرامج الـ 64bit
https://github.com/0xd4d/dnSpy/releases

ماهي MSIL :
اللغة الوسيطة العامة لغة مايكروسوفت الوسيطة (Microsoft Intermediate Language - MSIL) هي لغة برمجة متدنية المستوى وقابلة للقراءة البشرية عُرّفت بواسطة توصيف سي إل آي وتستخدم في إطار عمل الدوت نت والمونو (Mono) اللغات التي تستهدف العمل في بيئة متوافقة مع اللغة الوسيطة العامة يتم ترجمتها إلى هذه اللغة. تعتبر اللغة الوسيطة العامة لغة كائنية تجميعية ومبنية بشكل كامل على استخدام المكدس.

MSIL Opcode Table For .NET  تستعمل لفهم اوامر MSIL

للاستزاده هنالك قسم خاص 
الهندسة العكسية لتطبيقات الدوت نت - Reversing Dot Net
 
◄◄كسر برامج الدلفي►►
 
الدرس الثالث: تجاوز كلمة مرور برنامج ديب فريز بالإستعانة ببرنامج EMS Source Rescuer
 
◄◄كسر برامج VB6►►
 
أعضاء أعجبوا بهذه المشاركة : xdvb_dz , samoray , OUSSAMOVIC , OPENSOURCE , adhem , Cyros
#7
[صورة مرفقة: logo.png]

كتب ودروس خاصة بالهندسة العكسية ولغة الإسمبلي


[الطبعة الأولى من كتاب الفريق] مدخل إلى الهندسة العكسية
[الطبعة الثانية من كتاب الفريق] الهندسة العكسية : خطوة إلى الأمام
إصدارات مجلة المهندس العكسي
سلسلة Allko لتعلم الهندسة العكسية [ 18 درس ]
المدخل إلى الهندسة العكسية من الصفر Ricardo Narvaja (مترجم عربي)
كتاب لغة التجميع و المعالجات الدقيقة تأليف يحي عبد الله محمد/جامعة السودان المفتوحة
شرح PE Header
دراسة PE File Format by ashraf [email protected] 
نظرة في قلب برامج الويندوز
دروس الأخ أبو شهاب
تعلم الأسمبلي 32بت - بقلم محمد فايد
اسطوانتي العرب المتحدون للهندسة العكسية لتعليم المبتدئين AoRE 2CD 4 Newbies
دورة AT4RE لتعليم Keygening
دورة العرب المتحدون لشرح الخوارزميات و عمل الكيجين
أسطوانة فك الحمايات
أعضاء أعجبوا بهذه المشاركة : xdvb_dz , OUSSAMOVIC , adhem
#8
[صورة مرفقة: logo.png]

مواضيع هامة تغنيك عن طرح الكثير من الأسئلة والاستفسارات
 
دليلك إلى حزم و بيئات البرمجة بالأسمبلي
درس حول كيفية تثبيت و إعداد MASM32, RadAsm, و WinAsm
شرح كسر كتاب الكتروني 
شرح كسر باسورد ملف اكسل (Excel)
شرح إضافة مقطع صوتي لملف تنفيذي 
ما معنى[overlay] ؟  ، درس استخراج overlay من برنامج [email protected] واصطياد السيريال كيفية إخفاء الـ Overlay
كيف أقوم بصناعة باتش لبرنامج ما بعد كسره؟ كتاب الشامل حول DuP 2 لعمل الباتشات .
درس عمل لودر لكسر ملف DLL بواسطة dup2
كسر برنامج محمي AsPr0tect باستخدام اداة ASPr0t3ct SKE 2.x In!ne [email protected]
ما هو الـ S&r ؟ وكيف يتم صنع باتش يكسر كل إصدارات برنامج ما أو شركة ما؟
إنشاء Serial Sniffer لبرنامج Sud0ku v5.4
درس تخطي حماية CheckSum 
درس عمل كيجين بالصوت والصورة  Keygening Deformer 4 by Coldzer0 
شرح عمل هووك (API hooking : Inline patch method) 
كسر برنامج مضغوط MoleBox بدون فك الضغط بواسطة  hook
شرح عمل انلاين باتش لبرنامج مضغوط (inline patching)
شرح تخطي حماية تنقيح البرامج ( Anti debug trick reveal )
تخطي تحقق السرفر ببرمجة محاكي Server Emulator

لمزيد من الشروحات الشيقة ندعوكم لمشاهدة قسم التحديات

نختم بهذا السؤال: سمعت الكثير عن IDA PRO فما هو ؟

تعريف: The Interactive Disassembler 
IDA
باختصار برنامج عظيم و فريد من نوعه في تحليل البرامج على مختلف المنصات والمعالجات يعتبر الأقوى والأشمل في هذا المجال وهو أحدث برامج الهندسة العكسية ولا يوجد له منافس على الاطلاق...
للإستزادة باللغة الإنجليزية:

https://en.wikipedia.org/wiki/Interactive_Disassembler

الموقع الرسمي:
https://www.hex-rays.com

آخر نسخة مسربة IDA PRO v7.2
الإعداد و نظرة عامة 
شرح كسر برنامج UsbDeviceShare بالمنقح العالمي IDA PRO


في الأخير نحمد الله الذي وفقنا لهذا العمل كما نرجوا أن يستفيد منه كل عربي مسلم 

تم إنشاء هذه الصفحة من طرف السندبااد عام 2008 

تحديث و تنسيق M!X0R & the9am3 بتاريخ 15 رمضان 1441هـ الموافق لـ 08 مايو 2020

منكم و إليكم و السلام عليكم  Heart
أعضاء أعجبوا بهذه المشاركة : yamii , farfes , xdvb_dz , PowerUser , samoray , [email protected] , OUSSAMOVIC , SDMTEAM , Zigo12 , Small Axe , Polia , d4rkm4n , sitifis , b1mabrouk , mohamad , 0b3l1sk , adhem , Cyros


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم