صفحة 2 من 3 الأولىالأولى 123 الأخيرةالأخيرة
النتائج 16 إلى 30 من 41

الموضوع: هنا دروس كسر البرامج Cracking ،ولأول مرة في المنتدى... -خاص بمنتدى المنتدى فقط.

  1. #16
    التسجيل
    16-01-2005
    المشاركات
    245

    Smile مشاركة: هنا دروس كسر البرامج Cracking ،ولأول مرة في المنتدى... -خاص بمنتدى المنتدى فقط.

    مشكور أخي على الموضوع الرااااااااااااااااااااااااااائع

  2. #17
    التسجيل
    26-08-2005
    المشاركات
    52

    الدرس الثالت "3"

    بـسم الله الـرحمــن الـرحيم،

    الدرس الثالت"3": الـكسر بطريقة "النشر الــميت"
    مقدمة: في هذا الدرس سوف نتعلم طريقة الكسر بـ"النشر الــميت؛ أو الساكن "، ومعناه تفحص البرنامج وهو في حالة عدم إشتغال (ساكن؛ميت)، فيكون كالميت بين يدي غاسله (بين يدي كـــاسره..). ذلك يكون بإستعمال أحد برامج التفكيك، وهو عندنا "Win32dasm9 " .
    الأدواة المستعملة: المفكك Win32Dasm9 ، و HexDecCharEditor .
    البرنامج الضحية: CrackMe1.exe ،
    ِِحجمه: Ko 8
    درجة الصعوبة: سهل جدا !!.

    الخطوات:
    1) نقوم بفتح البرنامج الضحية CrackMe1.exe لنرى كيف يعمل وما يحدثنا به (لن أعلمكم كيف تفتحون برنامج وتنفيده، أليس كذلك ؛ حسنا ربما بيننا من يشكل عليهم ذلك لسبب ما ا...؛.إذا اضغط على نافذة البرنامج مرة أو مرتين...). أول نافذة للبرنامج الضحية موضحة في الصورة التالية:


    وهي تخبرنا أن بالبرنامج حماية يجب البحث عنها وكسرها لإظهار رسالة تهنئة، وإلا....فالتوبيخ من نصيبنا... عندما نضغط في النافذة الأولى على الزر " ok " تظهر لنا النافذة التالية:


    وهي طبعا للتوبيخ لأننا لم نستطع كسره....إستفزاز...أيها القراصنــــة...وا عجباه .



    2) نشغل مفككنا Win32Dasm9 ، ثم نفتح البرنامج الضحية داخله؛ وذلك بالضغط على زر

    Open File to Desassemble ، الممثل في القائمة الرئيسة هكذا:
    يظهر لنا كما في الصورة التالية :


    طبعا المربع الأسود لا يظهر عندكم ؛ لأنني أخفيت إسم مكتبي...
    ربما تتسائل: ما هذه الأرقام والرموز؟؟.. ،في الحقيقة إنه هيكل البرنامج الضحية مكتوب بلغة الآلة ، أو لغة الأسونبلر Assemler ، و استعرابه هو "التركيب" (اللغة الأم التي يفهمها الحاسب و يعمل بها؛ وإن شئت فسمها اللغة التركيبية للحاسب....)، فكل ما يتلقاه الحاسب من أوامر و برمجيات يفهمها بلغته الأم هذه، وفي الحقيقة هي لغة سهلة وميسرة كلغة الأطفال... .
    أول شيئ نفعله هو حفظ هذا المشروع ، وذلك بالضغط على الزر رقم 2 "Save disassembly textfile" في القائمة الرئيسة لـــWin32Dasm .
    نقوم الآن بالضغط على الزر Goto Code Start وهو الخانة رقم 5 (كما بيناه في الدرس السابق) ، وذلك بغرض الذهاب مباشرة إلى نقطة الدخول الرئيسة للبرنامج، سوف تنتقل هكذا:




    ---------------------------------- يــــــتـبــع بحول الله --------------------------------------












  3. #18
    التسجيل
    26-08-2005
    المشاركات
    52

    الدرس الثالت "3"

    بـسم الله الـرحمــن الـرحيم،

    الدرس الثالت "3": الـكسر بطريقة "النشر الــميت"
    مقدمة: في هذا الدرس سوف نتعلم طريقة الكسر بـ"النشر الــميت؛ أو الساكن "، ومعناه تفحص البرنامج وهو في حالة عدم إشتغال (ساكن؛ميت)، فيكون كالميت بين يدي غاسله (بين يدي كـــاسره..). ذلك يكون بإستعمال أحد برامج التفكيك، وهو عندنا "Win32dasm9 " .

    الأدواة المستعملة: المفكك Win32Dasm9 ، و HexDecCharEditor .
    البرنامج الضحية: CrackMe1.exe ، و ِِحجمه: Ko 8 . حـــمــل من هنا:
    http://www.megaupload.com/?d=30U88ELS
    درجة الصعوبة: سهل جدا !!.
    الخطوات:
    1) نقوم بفتح البرنامج الضحية CrackMe1.exe لنرى كيف يعمل وما يحدثنا به (لن أعلمكم كيف تفتحون برنامج وتنفيده، أليس كذلك ؛ حسنا...؛.إذا اضغط على نافذة البرنامج مرة أو مرتين...). أول نافذة للبرنامج الضحية موضحة في الصورة التالية:



    وهي تخبرنا أن بالبرنامج حماية يجب البحث عنها وكسرها لإظهار رسالة تهنئة، وإلا....فالتوبيخ من نصيبنا...
    عندما نضغط في النافذة الأولى على الزر " ok " تظهر لنا النافذة التالية:



    وهي طبعا للتوبيخ لأننا لم نستطع كسره....إستفزاز...أيها القراصنــــة...وا عجباه .

    2) نشغل مفككنا Win32Dasm9 ، ثم نفتح البرنامج الضحية داخله؛ وذلك بالضغط على زر
    Open File to Desassemble ، الممثل في القائمة الرئيسة هكذا:

    ( انصحكم دائما بجعل الملف المراد فتحه في المفكك في مكان قــــــريب من القرص الصلب c:\ .).


    ربما تتسائل: ما هذه الأرقام والرموز؟؟... ،في الحقيقة إنه هيكل البرنامج الضحية مكتوب بلغة الآلة ، أو لغة الأسونبلر Assemler ، و استعرابه هو "التركيب" (اللغة الأم التي يفهمها الحاسب و يعمل بها؛ وإن شئت فسمها اللغة التركيبية للحاسب....)، فكل ما يتلقاه الحاسب من أوامر و برمجيات يفهمها بلغته الأم هذه، وفي الحقيقة هي لغة سهلة وميسرة كلغة الأطفال... .

    أول شيئ نفعله هو حفظ هذا المشروع ، وذلك بالضغط على الزر رقم 2 "Save disassembly textfile" في القائمة الرئيسة لـــWin32Dasm .
    نقوم الآن بالضغط على الزر Goto Code Start وهو الخانة رقم 5 (كما بيناه في الدرس السابق) ، وذلك بغرض الذهاب مباشرة إلى نقطة الدخول الرئيسة للبرنامج.

    ***الآن نبدأ العمل و التفحص:
    أول ما يجب التفكير به هو المحادثات التي كلمنا بها البرنامج الضحية في النافذتين أعلاه ، ....ما رأيكم بالبحث على كلماته التي هي أوامر تعطى له لتنفيدها؟؟....حسنا..... نضغط على زر مفتاح مهم جدا في القائمة الرئيسة لـ win32Dasm_9 وهو الزر رقم 19 ( String Data References ؛ ) ، تظهر لنا هذه النافذة؛ كما في الصورة:



    أمعن النظر. أليس هذه عبارات من الجمل الموجودة في نافذتي البرنامج الضحية؟؟؟..نعم إنها كذلك. فهذا الزر الأخير يمكننا إذا من إظهار حوارات البرنامج؛ وهو شيئ مهم إن أردنا معرفة كيف يعمل البرنامج و كيف ينتقل من حال إلى حال،.....
    • نقوم بالضغط مرات متتالية ومراقبة إنفعالات البرنامج داخل شاشة الـــ Win32Dasm_9 ، سوف تلاحظ -إن كنت صاحب نظر كما بالصورة الأتية:


    فمجرد الضغط على جملة من الجمل يذهب بك إلى سطر معين. فكأنك ألقيت القبض على متهم لتحقق معه، وبعد إستجوابه يبدئ بالبوح فورا بدون تهديد أو تخويف ، ...إنه بالفعل برنامج بليد وخائن، بل إنه ضعيف جدا ....وهذا راجع لمهاراتك وطرق إستجوابك...

    هنا المؤشر عين لنا السطر باللون الأزرق الفاتح ؛الرقم يسارا هو ما نسميه رقم الرسالة (الذي أعطاه لك المتهم الذي استجوبته..) Addres ، ومحتوى الرسالة هو"أمر بالتنفيد" push 004021c8 ؛(معناه: حرك أو ضع ما في الرسالة 004021c8)، يا سلام كل شيئ بالترميز....المهم push كلمة انجليزية كما تعلمون ومعناه إدفع وأنا إخترت ألا أترجم حرفيا ، ولكن أترجم بالمفهوم في كلام العرب (فأرجو أن يكون إستعرابي للكلمة واضحا.... ).
    ربما يكون البعض بدئ فهم الحكاية؟... نغلق نافذة String Data References ،و ننتقل نحو الأعلى من هذا السطر ، سوف تلاحظ جمل الإخفاق والشتائم التي يظهرها البرنامج الضحية، نصعد قليلا إلى هذا المكان:



    وهنا بيت القصيد: فالرسالة تقول أن هنا: " مرجع بـــــــــقــفــز (مشروط) أو (غير مشروط) إلى العنوان 00401016(U)؛وهذا هو الترميز "كود" في النظام السداي " Hexadecimal" .
    و ما دام الأمر هو قفز ، فهيا بنا نقفز وبسرعة إلى العنوان المسمى، لأجل ذلك نقوم بالضغط على الزر رقم 8 للمفكك ( Goto Code Location ) ، ندخل بالكتابة رقم عنوان الرسالة المراد الوصول إليها -كما بالصورة-، ثم نأكد بـok .



    نصل إلى السطر 00401016 - لاحظ أنه يتلون بالأخضر - . الرسالة تأكد لنا أن الأمر "أمر بالقفز: jmp" إلى رقم العنوان 00401032 . إذا كان السطر شريطا أخضر فلاحظ أن الزر رقم 9 يشتغل ويجهز بالزرق، إذا لم يكن كذلك فقم بتحديد السطر الموجد به تعليمة القفز بالضغط عليه مرتين. ثم انقر الزر رقم 9 " ُExecute Jump" لنقوم بعملية القفز والوصول إلى السطر الذي وجهنا إليه؛ لو أردنا استدراك و رجوع الى سطر تعليمة الـــ jmp فيكفي الضغط على الزر رقم 10 "Return From Last Jump". والآن لاحظ أين وصلنا .... إنه السطر الذي قبل جملتي الإخفاق:
    " !!Fatal Error " ، و " Ahhh! You can't...". أتمنى أن يكون بصيص من الضوء بدأ يتضح لديكم...
    اضغط على الزر رقم 10 "Return From Last Jump" للعودة مرة ثانية إلى مكان القفز. ثم لاحظ أسفل السطر...



    الأمر قد إتضح، وملخصه: أن البرنامج الضحية حين تنفيده يخبرك في النافدة الأولى بدوره، وبعد ذلك بمجرد أن تضغط على الزر ok ينتقل إلى إعطائك رسالة الإخفاق مباشرة. وهذا يكون عن طريق أمر بالقفز مباشرة إلى السطر 00401032 ، دون أن يمر برسالة التهنئة الموضحة في الدائرة المؤشر عليها بالسهم -الصورة أعلاه...
    فما العمل إذا لتجنب رسائل الإخفاق هذه؟؟؟....
    حسنــا... ، الجواب هو إزالة القــــــــفزة (لكي نمر برسالة التهنئة دون رسائل الإخفاق)، لأجل ذلك يكفي أن نغير ونكسر تعليمة jmp تعليمة أخرى -شرط أن تكون ضمن لغة الحاسب الأم التي يفهمها- ، ولتكن تعليمة "لا تقم بأي عملية؛ nop =no operation" أو غيرهــــا ،....لكن تكفينا هذه لحد الساعة . وإن شاء الله سوف أعلمكم التعليمات الممكنة و شيئ من لغة الحاسوب التركيبية اللازم معرفتها...."فمن عرف لغة قوم أمن شرهم..."، ونحن نتعلمها لنأمن كسرهم . كيف ذلك؟... لاحظ معي سطر القفزة:
    إن رقم العنوان هو 00401016 ، والأمر المنفذ هو jmp، لكن قيمة هذا الرقم الحـــــقــيقـــة عند الحاسب هي EB " في النظام السداسي" وهي إذا تمثل jmp. فعندما تقول للحاسب " jmp "فيحسبهـــــاعنده بقيمة EB . كما أن EB هي من الـــــقـــفـزات الــقـــصيرة . وهذا ما يجب تبديله في النظام السداسي.
    وأما الرقم 1A بالجانب فيمثل عدد الـوحدات" octets" المقفوزة (دائما في النظام السداسي) وهو رقم بعددين .

    ------------------------------------.يـــــتــــبع بسرعة إن شاء الله-------------------------------

  4. #19
    التسجيل
    26-08-2005
    المشاركات
    52

    تــــــــابع ... الدرس الثالت "3"......

    تــــــــابع ... الدرس الثالت "3":


    3) لتغيير jmp = EB إلى 90= nop نستعمل المخرج في النظام السداسي وليكن مثلا " HexDecCharEditor " الذي حملتموه سابقا. قم بفتح البرنامج الضحية واحفظه بإسم مغاير (مثلا Crackme11.exe ) ولا تنسى الإمتداد (*.exe)، سوف تمثل أمامك الصورة التالية:





    للبحث عن A1 EB ، أنصحكم أن تأخذوا أرقام ما قبله وما بعده وذلك لإحتمال وجود العديد من مواضيعه المتكررة ‘ أي83F807EB1A6A40 ،لذلك اتبع الخطوات الموضحة في الصورة ثم أكد بالإيجاب :


    اضغط على الزر المبين (للتعويض)، ثم عوض كما هو مبين (انتبه ؛احذف ما قبل EB1A وما بعده ):







    عندما تأكد بالخطوة 3 كما في الصورة أعلاه، النتيجة تظهر هكذا:

    سوف تتغير قيمة EB1A كما هو مطلوب إلى 9090 ، هكذا:
    قم بحفظ الملف (بإسم مخالف للأصل ؛حتى لا يضيع لك البرنامج الضحية) ثم اغلق HexDecCharEditor .

    الآن قم بتنفيذ وتشغيل البرنامج الذي قمت بتغييره ( Crackme11.exe) ، سوف تظهر لك في النهاية نافدة النجاح ، هكذا:




    مــــــبــــــــــروك لقـــد نـــــجحت في كـــــسر البرنامج الضحية ...وأصبحت كاسرا ، فأهلا بك أيها القرصان الجديد ...و إلى المزيد المزيد.....


    أرجو أن تستفيدوا من هذا الدرس التطبيقي. وأدعكم للتمرين أكثر ومعاودة الخطوات للتمرين والتقوي. وباب النقاش والأسئلة مفتوح..... .
    ولا تنسوني وصالح المسلمين من دعائكم بالخير...


    إلى الدرس القادم إن شاء الله. أستودعكم اللــــــه.

  5. #20
    التسجيل
    06-11-2005
    المشاركات
    1

    مشاركة: هنا دروس كسر البرامج Cracking ،ولأول مرة في المنتدى... -خاص بمنتدى المنتدى فقط.

    بارك الله فيك وفيت بوعدك ونتمنى منك مزيد من التطبيقات فعنوان الموضوع شدني جدا وهذا تحدي منك على دخول الصعاب

    بارك الله فيك لانك تحب أخوانك دعائي لك أدخلك الله الجنة

  6. #21
    التسجيل
    26-08-2005
    المشاركات
    52

    مشاركة: هنا دروس كسر البرامج Cracking ،ولأول مرة في المنتدى... -خاص بمنتدى المنتدى فقط.

    الاخوة المهتمين،
    آسف لأنه لم نجد التجاوب والأوعية التي تحمل هذا العلم.
    دروسي مستمرة وأنا حاليا أكتبها.
    لقد بتثها في عدد من المنتديات الأخرى (عددها 03) و لكن وللأسف لم يكن أهل المنتدى ولا مشرفيه في القمة ، كمنتدى "المشاغب". وقد توقفت مؤخرا عن الكتابة هناك أيضا...
    أنا الآن بصدد البحث عن منتدى يكون في القمة و يتقبل مثل هذه المعارف، لأننا لا نلعب على الإنترنات و انما نتعلم....
    مرحبا بكل اقتراح....
    وسأعود ان شاء الله لإبلاغكم عن الأماكن التي ممكن أن أكتب بها.
    والسلام عليكم

  7. #22
    التسجيل
    14-08-2004
    المشاركات
    98

    مشاركة: هنا دروس كسر البرامج Cracking ،ولأول مرة في المنتدى... -خاص بمنتدى المنتدى فقط.

    مشكور اخوي بس ممكن هذا البرنامج مرة ثانية لأن الحين ما يفتح معي Hexadecimal editor
    وملف الضحية بعد ما تفتح معي ممكن تخليه في موقع ثاني

  8. #23
    التسجيل
    07-09-2005
    المشاركات
    3

    Thumbs up مشاركة: هنا دروس كسر البرامج Cracking ،ولأول مرة في المنتدى... -خاص بمنتدى المنتدى فقط.

    السلام عليكم ورحمة الله انا معك خطوة بخطوة موضوع وااااااااايد مهم جداجداجدابس ممكن اسال ؟؟؟لو اعجزنى شرح مافهمته ممكن اطلب توضيح اكثر وبالله عليك ماتوقف كمل معانا للاخر ويعطيك الف الف عاااااااااااااافية

  9. #24
    التسجيل
    24-05-2005
    المشاركات
    52

    مشاركة: هنا دروس كسر البرامج Cracking ،ولأول مرة في المنتدى... -خاص بمنتدى المنتدى فقط.

    موضوع رائع ونادر جدا

    مشكور على الموضوع

  10. #25
    التسجيل
    09-07-2004
    الدولة
    .::Numb Life::.
    المشاركات
    644

    مشاركة: هنا دروس كسر البرامج Cracking ،ولأول مرة في المنتدى... -خاص بمنتدى المنتدى فقط.

    أخي العزيز

    أتمنى رفع البرنامج WinDasm على موقع آخر كما تعلم محجوب لدينا
    أتمنى منك المتابعة فكلنا ننتظر ماتحمله من علم أخي العزيز
    .:: خفتُ كثيراً من الموت حتى أدركت أنه ليس نهاية بل هو بداية اللانهاية ::.

  11. #26
    التسجيل
    14-08-2005
    المشاركات
    26

    مشاركة: هنا دروس كسر البرامج Cracking ،ولأول مرة في المنتدى... -خاص بمنتدى المنتدى فقط.

    شكراً اخواني الاعزاء

  12. #27
    التسجيل
    09-12-2005
    المشاركات
    13

    مشاركة: هنا دروس كسر البرامج Cracking ،ولأول مرة في المنتدى... -خاص بمنتدى المنتدى فقط.

    وين وين وين كنت من زمان يابطل انا أبحث عن هيك برامج في المنتديات الاجنية

    والاقيها هنا في المنتديات العربية

    والله بوقتك اخوي

    ياريت يا اخوي انك تصحح كل الصور عشان توضح معي واقدر انفذ العملية بدقة أكثر لأن الصور أغلبها ماتشتغل فياريت تشوف لي الحل لها

    وبعد ماتصحح الصور استعد للأسئلة لأني راح اطبق العملية خطوة خطوة واكتب لك ملاحظاتي وأي خطأ يحدث ستكون انت صاحب الحل له ان شاالله


    ياريت الاقي ردك وانتظرك على أحر من الجمر اخي

  13. #28
    التسجيل
    09-12-2005
    المشاركات
    13

    مشاركة: هنا دروس كسر البرامج Cracking ،ولأول مرة في المنتدى... -خاص بمنتدى المنتدى فقط.

    أخي اني جاد في طلبي ومضي يوماً كاملاً ولم اجد ردك وانا انتضرك على احر من الجمر

    ولم استطع مراسلتك بالخاص حتي تصل مشاركاتي 50 مشاركة


    فارجوا تصحيح كامل الصور واما البرامج فهي عندي كلها بدون نقصان ان شاالله
    وانتظر لأري ردك ونناقشه سوياً

  14. #29
    الصورة الرمزية AMTORNADO
    AMTORNADO غير متصل عضو مميز في منتدى السيارات
    التسجيل
    31-05-2005
    المشاركات
    422

    مشاركة: هنا دروس كسر البرامج Cracking ،ولأول مرة في المنتدى... -خاص بمنتدى المنتدى فقط.

    موضوع شديد التميز
    أنا بأقترح على الأخ dinozen لو كان وقتوا ضيق إنوا ينزل السلايدز كلها على المنتدى ول فيه حد مش فاهم حاجه أو عندوا مشكله يكتفي بس بالرد بدلا من الشرح كل مره
    remeber as u like man
    أنا عن نفسي دا بس إلي أعرفوا وإلي جالي عن موضوع الكراكات هوا أنا حاطوا مرفق مع الرساله
    لو حد محتاج مساعد أو أي حاجه ميلي
    the_tornado6@hotmail.com
    or
    the_tornado87@yahoo.com

    THANX 4 ALL


  15. #30
    الصورة الرمزية AMTORNADO
    AMTORNADO غير متصل عضو مميز في منتدى السيارات
    التسجيل
    31-05-2005
    المشاركات
    422

    مشاركة: هنا دروس كسر البرامج Cracking ،ولأول مرة في المنتدى... -خاص بمنتدى المنتدى فقط.

    آسف نسيت أحمل الملف


صفحة 2 من 3 الأولىالأولى 123 الأخيرةالأخيرة

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •