allko

سلسلة تعلم الهندسة العكسية

64 ردود في هذا الموضوع

السلام عليكم

احببت ان اشارككم بهذه الدروس المخصصة للهندسة العكسية

حيث كنت قد شاركت بها في منتديات البرمجة والحماية.

وهذه الدروس مخصصة للمبتدئين.

كل ما اريده منكم هو الدعاء لي بالتوفيق في الدنيا والآخرة :rolleyes:

تنبيه : جميع الدروس تنشر وفق اتفاقية المصادر الحرة GPL . يمكنك توزيعها واعادة نشرها كيفما شئت

بشرط حفظ الحقوق لاصحابها ، اي ذكر اسم المؤلف الاصلي (انا :P ) .

في المرفقات تجد الدرس الأول

[0000]

الدرس الثاني

0001

الدرس الثالث

[0010]

الدرس الرابع

[0011]

الدرس الخامس

[0100]

0001.rar

0010.rar

0011.rar

0100.rar

0000.rar

تم تعديل بواسطه احمد غريب
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

وفقك الله في الدنيا والآخرة

:D

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

شكرا لمرورك..اتمنى إن توفر لك الوقت (ولبقية الاعضاء اللذين قاموا بتحميل الملفات) ان يروني انتقاداتهم حتى احسن من مستواي في المستقبل.

تم تعديل بواسطه allko
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

بانتظار التعليقات ابداء الآراء :rolleyes:

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

والله اقل ما يقال انك شخص كريم ومبدع ونتمنى منك المزيد

والى الامام

ان شاء الله

اخوك المهندس وسام الحميداوي الشامي

العراق -النجف

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

أخيرا هقدر أتابع سلسلة من أولها :rolleyes:

أنا قبل كده قريت كام موضوع ل jass عن الهندسة العكسية كذلك بعض مواضيع xacker بس للأسف متابعتش معاهم

المره دى بإذن الله ههتابع معاك

بس متزهقش من الأسئله

و شكرا على المجهود

تم تعديل بواسطه net_code
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

اخوتي الكرام العفو وشكرا على تشريفكم للموضوع

وبخصوص الاسئلة انا تحت امركم

وشكرا مرة ثانية

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

مشاركه رائعه

تستحق التصفيق

ورفع القبعه احتراما لصاحب الموضوع

وإن شاء الله بعد قرائه الدرس الاول جيدا

وتجربته سوف نضع الاسئله

وارجوا ان لا تكون ثقيله

وتحياتى لك استاذى

تم تعديل بواسطه hazzoom
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

وعليكم السلام ورحمة الله وبركاته..

حقيقةً صار لي ما يقارب أسبوع وأنا زائر في هذا المنتدى..

وطوال هذا الأسبوع كنت فاتح صفحات المنتدى.. وإذا أردت أن أقوم بإقفال النت.. أُبقي على تلك الصفحات ليحفظها المتصفح.. لكي أعود لها مرة أخرى..

بارك الله فيكَ أخي العزيز..

وأنا سأكون مِن مَن يتتلمذون على يديكَ.. ففيك الخير والبركه:).. والباقي لاهنتوا..

وطبعا سيكون أخذ الفائدة من الكل..

قمت بتنزيل الدروس.. وبقي علي الأداة التي سأشتغل عليها..

فهل لكم أن تعطوني الرابط الذي من خلاله أقوم بتنزل البرنامج.. علما أني أستخدمwin98

لك ولجميع أعضاء المنتدى شكري وامتناني..

تم تعديل بواسطه Adil-IT
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

http://protools.cjb.net/ معظم البرامج المستخدمة من هنا, والباقي يطلب في الموضوع هذا.

نسال لك التوفيق اخي allko

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

جزاك الله خير أخيXacker

ولاتحرمنا من جديدك..

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

الاخ الفاضل Adil-IT

انا تحت امرك وفي خدمتك...

شكرا لتشريفك موضوعي...

وشكرا لاستاذي xacker على وجوده :)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

اخى العزيز allko

بعض الاستفسارات

ارجوا ان اجد اجاباتها عند حضرتك استاذى

واحد وهو لماذا نستخدم جداول فى كل مره بشكل مختلف

وهل يوجد اشكال مختلفه لهذه الجداول

ثانيا عمليه طرح الاعداد فى الجدول الاول فى الدرس الاول

كيف اخرجت النتيجه

وما القانون او النظريه المستخدمه فى الطرح فى الاسمبلى

ولماذا نستخدم هذه الكلمات للبحث عنها دائما

messege text

call

وتحياتى لك

وارجوا عدم الازعاج

تم تعديل بواسطه شقاوة
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

جزاك الله كل خير

وننتظر المزيد منك ان شاء الله

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

اخي العزيز انا تحت امرك ولا يوجد اي ازعاج...

بخصوص الاسئلة امتنى ان توضح اسئلتك اكثر B)

واحد وهو لماذا نستخدم جداول فى كل مره بشكل مختلف

تقصد جدول ASCII ؟ جدول ASCII نستخدمه اذا لزم فهو ليس شرطا...لكن استخدامه كثير...

ان جدول ASCII يفيدنا في معرفة القيمة الرقمية (بالـ hex ) لحرف ما...

فمثلا عندما ندخل ال username وليكن allko فيجب ان نعرف ان اول حرف وهو حرف a

قيمته في جدول ASCII هي 0x61 وبالتالي عند تتبعك للبرنامج ورؤيتك للقيمة هذه فانت تعرف انها

قيمة اول حرف في الـ username . ايضا بعض البرامج تكون خوارزمية التشفير فيها معتمدة على قيم الاحرف فمثلا هذه خوارزمية تشفير :

بداية انت تدخل اليوزرنيم allko يقوم البرنامج باخذ كل حرف على حدة ويحوله  (مستخدما جدول ascii) الى قيمة رقمية

ثم يضرب كل قيمة بترتيب الحرف (من 1 الى 5 )

a=61              ==> 61*1=61
l=6C              ==>6C*2=D8
l=6C              ==>6C*3=144
k=6B             ==>6B*4=1AC
o=6F              ==>6F*5=22B

هنا يقوم البرنامج بعمل عملية

OR بين الناتج في المرحلة الاولى مع ترتيب الحرف.

61    OR  1=61
D8   OR  2=DA
144  OR  3=147
1AC OR  4=1AC
22B OR  5=22F

الناتج يتم عمل عملية AND

بينه وبين القيمة F (F بالهكس تعادل 1111 بالباينري....وهذا فائدته كالتالي:

عملية AND  هي عملية ضرب فعندما تضرب القيمة 61 اي 0001  0110  بالباينري ، عندما تضربها

بـ F اي 1111  0000    0000 بالباينري فان جميع الخانات تصبح صفر عدا الخانة الاولى لانها تضرب بـ 1 فتبقى كما هي ...لاحظ التالي:

61    AND  F=1       +61    =62       ==> b
DA   AND  F=A       +61    =6B      ==>k
147  AND   F=7      +61    =68       ==>h
1AC AND  F=C       +61   =6D      ==>m
22F  AND  F=F       +61    =70       ==>p

ومن ثم يقوم باضافة العدد 61  ثم نحصل على الكلمة السرية

so the password is

"bkhmp"

هل رايت فائدة جدول ASCII ؟ في الخطوة الاولى والخطوة الاخيرة استخدمناه لتحويل القية الرقمية

الى نص مقروء....

اما

استخدامها بشكل مختلف

فلا اعتقد ذلك..فكل ما نفعله هو البحث عن الحرف ونرى مالقيمة المقابلة له...

اشكال مختلفة لجدول ASCII ؟ عمليا لا يوجد...(الا ان كنت تقصد جدول ASCII الموسع)

وللعلم الجدول الذي ارفقه بالدروس ليس كاملا انما هو للحروف فقط...فكما تعلم جدول ASCII

يحوي حروف صغيرة وحروف كبيرة وارقام ورموز واحرف تحكم

بخصوص عملية الطرح فهناك دروس للاسمبلي وللانظمة العددية مثبتة بالمنتدى...

لكن الموضوع بسيط للغاية

ما قمنا بطرحه كان عبارة عن قيم hex (النظام السداسي العشري) حيث قمنا بطرح 1 منها مباشرة

فمثلا

4D - 1 = 4C
31 - 1 = 30

عموما ان كنت مازلت مبتدئا فراجع دروس الاسمبلي او ان احببت ان اذكرها هنا فانا تحت امرك

ايضا يمكنك استخدام الالة الحاسبة للوندوز

start ==>programs ==> accessories ==>calculator

ومن قائمة view اختر scientific

ولماذا نستخدم هذه الكلمات للبحث عنها دائما

messege text

call

نحن عادة نبحث عن الدوال calls التي تفيدنا في كشف موطن الحماية

ان المستطيل الابيض الذي تكتب فيه اليوزرنيم والباسوورد له دالة تقوم باخذ ما كتبته

وتخزينه في مكان ما من الذاكرة,,,

اما ما اسم هذه الدالة فهذا يختلف بحسب الدالة التي استخدمها المبرمج...

في المثال الاول تجد انه استخدم GetWindowTextA حيث تاخذ هذه الدالة النص وتخزنه في مكان معين... لذا يهمنا في عملية التتبع وكسر الحماية البحث عن الدوال من هذا النوع...قد يكون اسمها

GetWindowTextA وقد يكون GetDlgItemTextA

اما message فهذه عبارة عن الصندوق الذ يخرج لك حاملا معه مربعا لليوزرنيم ومربعا للباسوورد في مثالنا ...بشكل عام ، عندما يخرج لك error في اي برنامج فهذا الـ error يظهر لك عن طريق message لذا نحن يهمنا ان نبحث عن ال messages المسؤولة عن اظهار ال error الذي يخبرك شيئا مثل wrong serial ...

واي استفسار اخر انا بالخدمة

تم تعديل بواسطه allko
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

تحياتى لك استاذى الغالى allko

وارجوا ان لا اكون مزعجا اخى

ولكن ممكن حضرتك

توضحلنا اكتر

او تعطينا الجدول لل ASCII

وايضا لو فى جدول او نظريه للطرح فى الجدول

فمثلا

4D - 1 = 4C

لماذا النتيجه جائت 4c

وتحياتى لك استاذى

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

نعتذر على التدخل اخي allko :rolleyes: , الملف المرفق فيه جدول محارف الاسكي مع قيمها المقابلة في الانظمة العددية الاخرى.

نترك اجابة السؤال لك.

ASCII.rar

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

جزاك الله خيراً ، الدروس جميلة

لى طلب و عتاب

أولاً الطلب هو الملف 1.exe فى الدرس الرابع ليس موجود

اما العتاب

but if you just want

to say " what a bad tutorial" , then

انت تعرف ماذا كتبت بعد تلك الجمله فى الدرس الأول ،فهل يصح هذا الكلام هداك الله ؟

تم تعديل بواسطه Csharpo
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

الاخ شقاوة

بالنسبة للطرح يجب اولا ان تعلم ان الترقيم في النظام الهكس يكون كالتالي

0   1   2  3  4  5  6  7  8  9  A  B  C  D  E  F

لاحظ ال A تقابل 10 والـ B تقابل 11 ...وال F تقابل 15.

وبالتالي فانت تعد هكذا

0   1   2 ... 9   A   B ... F   10   11   12   ...   19   1A   ...   1F   20 ... 21...etc

الان عندما نطرح عددين فالعملية تتم كالطرح العادي لكن تذكر ان هذا النظام يبدا من 0 وينتهي عند F

انظر الامثلة التالية

15   -   14   =   01

1D
-
1A
=
3

هنا طرحنا A من D (اي 10 من 13 ) فتبقى 3 ، ثم طرحنا 1 من 1 فتبقى 0

3B
-
2E
=
D

هنا حاولنا طرح E من B لكن هذا غير ممكن لان E اكبر من B

لذا استلفنا 1 من الـ 3 (تذكر ان 1 في النظام العشري تساوي عشرة ، و 1 في النظام HEX تساوي 16)

اي اننا اضفنا F (ست عشر عشري) الى B (احد عشر عشري) فالمجموع 27 عشري

اطرح 16 عشري من الـ 27 يبقى 11 عشري اي B اذن بعد عملية الاستلاف اصبحت الـ B تساوي 1B

والان اطرح منها E ...(اي 27 ناقص 14 فالجواب 13 اي : D ) وهذه هي الـ D التي تراها بالاسفل

اما الـ 3 فبعد الاستلاف اصبحت 2 اطرح منها الـ 2 السفلى يبقى 0

اذن الجواب 0D

هذا باختصار...

الجمع مشابه...

انظر التالي

1   +   9   =   A

11
+
2B
=
3C

لاحظ اضفنا الـ 1 لل B فاصبحت C واضفنا الـ 1 للـ 2 فاصبحت 3

1C
+
0D
=
29

هنا اضفنا الـ D الى C (اي 13 الى 12 فالناتج 25 . اطرح منه 16 يبقى 9 اذن ال 25 هي مجموعة و 9

اي 1 و 9 اي 19...ال 9 تنزل للاسفل اما الـ 1 فتبقى بالاعلى - هي ما نسميه "باليد واحد"

ثم ننتقل للعمود التالي سنجمع ال 1 من العملية السابقة مع ال1 من 1C مع ال0 من 0D اذن الناتج 2

اي استفسار اخر انا جاهز....

بالنسبة للاخ Csharpo

الملف لم اجده لكن ليس مهما فما نريده

هو اي ملف مضغوط بFSG وقد ارفقت لك ملفا من هذا النوع

...اما بخصوص تلك الكلمة فلا تعليق.

1.rar

تم تعديل بواسطه allko
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم

بالفعل كلمة مشينة جداً يا allko والرجاء الاعتذار للاعضاء وحذف الكلمة من الملف وتحميلة مرة اخرى

انت تعرف قوانين المنتدي هذه المرة ساكتفي بإنذار شفهي ولكن إذا تكررت منك مثل هذه الالفاظ لن اتسامح فيها ولا بد ان تعرف ان الادب قبل العلم..

والسلام عليكم .

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

أنا كنت عايز أشارك فى الموضوع و بالفعل عندما قرأت هذه الكلمة قررت أنه لا داعى للمشاركة

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
السلام عليكم

بالفعل كلمة مشينة جداً يا allko والرجاء الاعتذار للاعضاء وحذف الكلمة من الملف وتحميلة مرة اخرى

انت تعرف قوانين المنتدي هذه المرة ساكتفي بإنذار شفهي ولكن إذا تكررت منك مثل هذه الالفاظ لن اتسامح فيها

الى هنا كل شيئ تمام :) ...نزولا عند طلب الاعضاء الكرام اتاسف واعتذر عن تلك الكلمة في الدرس الاول

علما بانني قد قمت باعادة رفع الملف بعد حذف تلك الكلمة...ارجوا من المشرفين اعادة وضع الملف كمرفق بالمشاركة الاصلية

ولا بد ان تعرف ان الادب قبل العلم..

هذه الجملة غير مقبولة واعتبرها اهانة شخصية

0000.rar

تم تعديل بواسطه allko
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

اسف للتاخر فى الرد

الف شكر اخى الغالى allko

وتحياتى للاستاذ xacker

ولكن ممكن طلب

ممكن البرنامج الذى من خلاله نعرف البرنامج كتب باى لغه

وايضا

لم توضح هذه النقطه

فالجدول ليس به هذه الحروف

p u l

وهى بدايه الشفره

فكيف عرفناهه فى عمليه الطرح

وانا اسف للازعاج وكثره الاسئله

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

http://peid.has.it

وهذه النسخة 0.94: (شكرا للاخ Delta ;) )

0.94.zip

تم تعديل بواسطه Xacker
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

السلام عليكم

لماذا لا يتمكن خممغ من فتح هذا الملف مع العلم أني أستخدم ollydbg v1.10 :(

loader.rar

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
زوار
This topic is now closed to further replies.

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .