تقييم الموضوع :
  • 1 أصوات - بمعدل 5
  • 1
  • 2
  • 3
  • 4
  • 5
شرح كسر برنامج [email protected] d3 t3xt3 [0CR]
#1
السلام عليكم ورحمة الله وبركاته 
اول برامج الاندرويد سهل كسرها نسبيا 
لتنقيح البرامج وفهما يجيب اول شي تعلم لغة JAVA و لغة Smali 
لغة جافا مفيدة لفهم الكود وكيفيه عمله 
ولغه smali تسهل علينا تعديل على الكود وايضا يمكن قرائة الكود من خلاله 

لكسر البرامج اول شي نحتاج الى decompiler 
على الويندوز يوجد 
Jadx
Jeb
بهذه البرامج يمكننا روية كود المصدري للبرنامج بلغة جافا 
الان 
توجد بعض الاعقبات 
اول تحقق من Signature الاصلي للبرنامج يكون بشكلين شكل الاول من خلال طبقة الجافا java layer والثانية من خلال native layer
اول شي يجيب فهم كيف يعمل signature بطبقة الجافا java layer 
وبعدها يمكننا تخطي بواسطة حقن الsignature ألاصلي للبرنامج او بعمل هووك وتوجد برامج على الاندرويد لعمل kill sign مثلا mt manager او بالبحث عن مكان التحقق وعكس الشروط والخ ..
 
mt manager == برنامج لتنقيح برامج الاندرويد ومن خلاله يمكن التعديل عليها وكسره البرنامج يوجد فيه خصائص جميلة وبعض الخصائص تكون مدفوعة
np manager === برنامج اخر على الاندرويد خلاله يمكن التعديل عليها وكسره البرنامج ويوجد فيه خاصيه يعمل هووك لل signature

native layer 
هذه عبارة عن مكتبات ELF  مكتوبة بالغة cpp/c 
موجودة داخل مجلد lib تكون باامتداد .so 
يمكننا تحليلها من خلال ida pro

الان بعد تخطي العقبة الاولى ملاحظة ليس كل البرامج موجود فيها تحقق من التوقيع signature

الان كيف نكسر البرنامج . ؟ 

لكل ايقونة او نص رقم Resource 
يتم استعماله داخل كود الجافا لندائه 

لمعرفه رقم ID النص او الايقونة يمكننا استعمل داخل الاندرويد برنامج dev tools 
او من الكومبيوتر يمكننا من خلال برنامج DDMS برنامج خاص للاندرويد موجود داخل android studio

الان بعد ان عرفنا رقم id النص او icon الي يتم اظهارها لما تكون النسخة غير كامل 
نبحث عنها داخل apk 
من خلال برنامج 
jadx
jeb 
او من الهاتف 
mt manager
np manager

الان نبحث عن id
سنجد الايدي داخل الكود بعدها يجيب فهم اليه عمل الكود 

ونبحث عن الدالة المسوؤلة عن جعل البرنامج كامل او trial 


هذه نبذه لبداية عمل تحليل لبرامج الاندرويد ..
----------------------------------------------------------------------

                                                                                شرح كسر البرنامج 

اول شي نفتح البرنامج بواسطة jeb 

نبحث عن keyword المسؤول عن ظهور nag سنرى يتم ظهور هذه النافذه من خلال دالة r0

[صورة مرفقة: 1.png]

الان يجيب ان نبحث عن مكان الي يحدد ظهور هذه النافذه بتحديد اسم الدالة r0  والضغط على حرف X 
[صورة مرفقة: 2.png]

نرى ان هذه الدالة يتم استدعاها في اكثر من مكان 


نتختار اي واحدة منهم 
[صورة مرفقة: 3.png]
نرى هنا شرط if-eqz اذا كانت قيمة ريجستر v0 تساوي 0 يتم القفز الى الشاشة المزعجة 
يتم تحديد قيمة الريجستر v0 من خلال الدالة Z والي ترجعة الدالة تكون قيمة boolean اي بمعنى 
True == 1
false == 0
ندخل الي الدالة Z
[صورة مرفقة: 4.png]
هنا توجد قفزة if-nez اذا لم تكن قيمة المسجل v0 مساوية لصفر سيتم القفز الى اعطاء قيمة v0 == 1 
ويتم ارجاع الدالة قيمة  1


والداله e()Z المسؤوله عن اعطاء قيمة true او false يتم تحديدها من خلال هل البرنامج مسجل او لا 
ندخل الدالة 
[صورة مرفقة: 5.png]

الان بعد دخول الدالة نرى القيمة المرجعة من دالة f() يتم وضعها داخل الريسجتر v0  نستطيع ان نذهب اعمق لكن هنا كافي سنقوم باارجاع قيمة المسجل v0 دائما 1 
بالامر
const/4 v0,0x1
الان يتم ارجاع قيمة true للدالة وبهذا يتم كسر البرنامج 

الان البرنامج مخادع يقوم بمكان ما يتحقق هل البرنامج تم شراءه بشكل رسمي او لا 
نبحث عن اماكن استدعاء الدالة e()Z
[صورة مرفقة: 6.png]

نذهب الى هذه الدالة 
[صورة مرفقة: 7.png]
الان نرى يوجد تحقق من شراء البرنامج فقط (هنا كود الجافا ظاهر يمكننا تحويل سمالي الى جافا من خلال برنامج jeb بالضغط على TAB)

[صورة مرفقة: 8.png]
الان فقط نجعله القفزة دائما تتخطى التحقق ونكون قد كسرنا البرنامج بنجاح 

باارجاع قيمة 0 للمسجل p1 المسؤول عن الشرط 
if-eqz p1
اذا كانت قيمة p0 تساوي 0 يتم القفز فوق التحقق 

ستسال لماذا ارجعنا هنا قيمة صفر للدالة e() لاننا جعلنا الدالة دائما ترجع قيمة واحد والمبرمج مخادع جعل من احد الشروط تحقق من الشراء  mdr

الان كيف نعدل على الكود 
يمكننا من خلال برنامج 
apktool وعمل decompile وسينتج كود smali 
ومن خلال السمالي نعدل على الامكان الي اشرت اليها سابقا

او من خلال mt manager 
هذا البرنامج يمكننا من خلاله تعديل كود السمالي مباشرة
وهذه اسرع  Cool
نفتح المحاكي ونشغل برنامج mt manager 
نذهب الى البرنامج نحدده ونضغط على view
سيتم اظهار ملفات apk 
[صورة مرفقة: 10.png]
اكواد البرنامج موجودة داخل classes.dex
نحددها نضعط عليها وبعدها 
dex editor plus
[صورة مرفقة: 11.png]
الان نذهب الى تبويب Search ونبحث عن مكان الدالة e()
[صورة مرفقة: 12.png]
هذه الدالة موجودة داخل كلاس 
com.peace.TextScanner.App

[صورة مرفقة: 13.png]
نذهب الى الدالة موجودة داخل كلاس App 
[صورة مرفقة: 14.png]

الان نذهب الى الدالة e()
نجعله يرجع قيمة 1 اي True دائما للدالة 
[صورة مرفقة: 15.png]
ونفس الشي لمكان التحقق 

لكن باارجاع قيمة 0 للمسجل p1

[صورة مرفقة: 16.png]




طبعا بعد عمل كل هذا ستتفاجه ان البرنامج لا يعمل Scan 
هذا لان البرنامج يحتوي على تحقق من signature 
يمكننا قتل الsignature بطريقة يدوية او من خلال هووك بواسطة برنامج np manager
لن اشرح الطريقة اليدوية الى ان ارى تفاعل بالموضوع  Big Grin

الان نذهب الى apk الاصلي للبرنامج نقتل الsignature بعمل هووك وبهذا تخطينا الsignature الان يمكننا التعديل على apk 

ملاحظة لا يمكنك التعديل على apk وبعدها قتل signature يجيب عمل هووك وبعدها تعديل على apk المعدل 

الان نفتح برنامج np manager 
ونختار البرنامج نضغط على function
ونختار remove signature 
[صورة مرفقة: 17.png]
الان البرنامج يحتوي على اكثر من هووك لقتل التحقق من التوقيع نختار kill v2 اذا لم يعمل kill v2 اقتله بواسطة modex وهذا الخاصية من هووك لن تعمل على المحاكي فقط تعمل على هواتف الاندرويد 

[صورة مرفقة: 19.png]


الى هنا انتهى هذا الشرح الطويل  lol lol  ان شاء الله تكونوا استفدتم من الموضوع 
ولا تنسوا الدعاء لوالدي المتوفي

البرامج المستعمله باشرح 

برنامج jeb
https://disk.yandex.ru/d/oqy6oOXjE_Ae0w
pass: IUqN7C7NrIZbruP2

برنامج jdax
https://github.com/skylot/jadx/releases

mt manager 
 
https://apkcombo.com/ar/mt-manager/bin.mt.plus/


np manager 
https://apkcombo.com/ar/np-guan-li-qi/player.normal.np/


وهذا الموضوع مفيد جدا لفهم لغة smali
https://www.at4re.net/f/thread-2144.html
#2
بارك الله فيك... عمل رائع  محمد تسلم... ورحم الله اباك واسال الله ان يجعله من اهل الجنة ان شاءالله
أعضاء أعجبوا بهذه المشاركة : the9am3
#3
شرح جميل أخي تسلم . good
رحمة الله عليه,اللهم اجعله من أهل الجنة خالدا فيها .
أعضاء أعجبوا بهذه المشاركة : the9am3
#4
رحم الله أباك و جعله ممن يدخلون الجنة بلا حساب و لا سابقة عذاب...

المنتدى بحاجة إلى هكذا مواضيع فأنت تعلم كم طغى الجوال في عصرنا الحالي...

نقطة مهمة خذها بعين الإعتبار طريقتك في التعديل على الصور شوهت جمالية الموضوع 

حاول التعديل بطريقة أفضل من ذلك البرنامج الذي استعملته أظن أنه الرسام mspaint 

و هو قادر على التعديل بطريقة أفضل من ذلك بقليل من الإجتهاد...

بعد تعديل الصور الأخ سمير سينشر الموضوع على مواقع التواصل

دمت بود  Heart
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.

عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).
أعضاء أعجبوا بهذه المشاركة : rce3033 , samoray , the9am3
#5
(18-04-2022, 09:49 PM)farfes كتب : بارك الله فيك... عمل رائع  محمد تسلم... ورحم الله اباك واسال الله ان يجعله من اهل الجنة ان شاءالله

اللهم آمين وجزاك الله خيرا وغفر لموتانا وموتى المسلمين
 
(19-04-2022, 12:50 AM)sitifis كتب : شرح جميل أخي تسلم . good
رحمة الله عليه,اللهم اجعله من أهل الجنة خالدا فيها .

اللهم آمين وجزاك الله خيرا وغفر لموتانا وموتى المسلمين
 
(19-04-2022, 03:20 AM)M!X0R كتب : رحم الله أباك و جعله ممن يدخلون الجنة بلا حساب و لا سابقة عذاب...

المنتدى بحاجة إلى هكذا مواضيع فأنت تعلم كم طغى الجوال في عصرنا الحالي...

نقطة مهمة خذها بعين الإعتبار طريقتك في التعديل على الصور شوهت جمالية الموضوع 

حاول التعديل بطريقة أفضل من ذلك البرنامج الذي استعملته أظن أنه الرسام mspaint 

و هو قادر على التعديل بطريقة أفضل من ذلك بقليل من الإجتهاد...

بعد تعديل الصور الأخ سمير سينشر الموضوع على مواقع التواصل

دمت بود 

اللهم آمين وجزاك الله خيرا وغفر لموتانا وموتى المسلمين

بالنسبة للصور انا ايضا لاحظت ذالك .... ان شاء الله بالمواضيع القادمة ستكون بمظهر احسن (بالنسبة لهذا الموضوع ساحاول بوقتي فراغي اعادة ترتيب الصور لان يجيب ان اعمل سكرين شوت من جديد واعدل عليها)

Heart
أعضاء أعجبوا بهذه المشاركة :
#6
ما شا ء الله درس جميل ورائع تسلم يا غالي


بالنسبة للشرح على الصور لدي نسخة خاصة بورتابل من Snagit 10 تعمل فقط على نظام Win7
أذا محتاجها سوف ارفعها

أو تحميل هذه النسخة 13
                                              من هنا للتحميل

تقبل تحياتي
أعضاء أعجبوا بهذه المشاركة : the9am3
#7
ممتاز تم النشر علي الفيس بوك كل الدعم والتقدير  good
وَقُل رَّبِّ زِدْنِي عِلْمًا (114) -طه
أعضاء أعجبوا بهذه المشاركة : the9am3
#8
(19-04-2022, 02:39 PM)DarkDeath كتب : ما شا ء الله درس جميل ورائع تسلم يا غالي


بالنسبة للشرح على الصور لدي نسخة خاصة بورتابل من Snagit 10 تعمل فقط على نظام Win7
أذا محتاجها سوف ارفعها

أو تحميل هذه النسخة 13
                                              من هنا للتحميل

تقبل تحياتي

سعيد لان الدرس عجبك اخي ابو عادل 
وشكرا على البرنامج ان شاء الله بالدروس القادمة استعملها  Heart
 
(19-04-2022, 02:51 PM)MountLegacy كتب : ممتاز تم النشر علي الفيس بوك كل الدعم والتقدير 

بارك الله فيك اخي سمير  Heart
أعضاء أعجبوا بهذه المشاركة :
#9
may Allah have mercy on your father, may he rest in heaven, I hope you did a good job, may Allah increase your knowledge
أعضاء أعجبوا بهذه المشاركة : the9am3
#10
شرح جميل كنت يحاجة اليه
شكرا
أعضاء أعجبوا بهذه المشاركة : the9am3


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم