مقدمة عن الهندسة العكسية
2 مشترك
صفحة 1 من اصل 1
مقدمة عن الهندسة العكسية
من طرف فتاة الصحراء الأربعاء يناير 13, 2010 4:30 pm
بسم الله الرحمن الرحيم
الهندسة العكسية أو ما يعرف بعملية كسر البرامج Cracking هو فن من الفنون الكمبيوترية...
لتفصيل المعنى اكثر، نقصد بالهندسة يعني الواحد لمن يكون يكتب برنامج أي يبرمج بأي لغة برمجة هذا يسمه هندسة، اما كلمة عكسية فتعني عكس عملية الهندسة بمعنى بعد مااكتمل البرنامج وكل شي وخلص منه المصمم، تجي انتا وتقوم بعملية تحليل وتغير في البرنامج أي فكه وتفسيره الى لغة الأسمبلي مما يسهل عليك كسر حماية البرنامج أو التعديل فيه...
ان شاء الله يكون وضح المعنى.
وماذا نقصد بعملية كسر البرامج؟
ونقصد بعملية كسر البرامج يعني دحين لمن تنزل برنامج مثل winzip هذا البرنامج يطلب منك اسم مستخدم وكلمة مرور عشان تستخدم البرنامج لوقت غير محدد وبدون نقص في عطاء البرنامج، لكن انت ماعندك فلوس (قرنقش) تشتري البرنامج،، الي راح تسوي انك تقوم بكسر حماية البرنامج وتجيب مثلا السريال المخزن فيه Serial Fishing او تعرف طريقة توليد السريالKeyGenerators في البرنامج او انك مثلا تخليه يسجل بأي اسم واي باسورد Batching...
طبعا عملية الكراكيج هذي غير نظامية وومكن تتقاضى فيها اذا استخدمت على شكل تجاري اما اذا كانت فقط شخصية وتنزلها في مواقع وتوزعها على اصحابك مافيها شي... زي الي بنشوفه في مواقع الكراكات المشهورة.
والهندسة العكسية هي بحر كبير ونحن سوف نركز في هذا القسم علي الهندسة العكسية للبرمجيات. اي عملية تحليل البرامج وفهم طريقة عملها و التعديل عليها باضافة خواص جديدة لها (دون ان تمتلك السورس كود) او صناعة الكراك و الكي جين.
ايضا ستحتاج في مشوار الهندسة العكسية الي معرفة بعض التعريفات الهامة التي سوف تجدها بكثرة في الدروس او في الكتاب الذي سأضعة لاحقا ان شاء الله. وأهم هذة التعريفات هي:
RCE = Reverse Code Engineering
الهندسة العكسية للكود - اي للبرمجيات / البرامج
PID = Process ID
كل برنامج يعمل في الذاكرة له رقم ID يميزه عن غيره من البرامج التي تنفذ في الذاكرة في نفس الوقت.
IDA =Interactive DisAssembler
برنامج صاحبة يستحق جائزة نوبل عبارة عن Disassembler و منقح في نفس الوقت.
Disassembler
برنامج يعطيك الملف المصدري بلغة التجميع لاي برنامج انطلاقا من الملف التنفيذي.
loader
بريمج صغير يستدعى / ينفذ/يحمل برنامج اخر ويغير به بالذاكرة.
Attach
لديك برنامج ما يعمل بالذاكرة و تريد ان تنقحه، تقوم بعمل Attach له لكي تستطيع تنقيحه، اسف لا اعرف المصطلح باللغة العربية.
hex
هو نظام عد مثل ال decimal (ميزان ستة عشر) اي يتكون من 16 رقم وهم 0 1 2 3 4 5 6 7 8 9 A B C D E F
Debugger
هي برامج تسمي ببرامج التنقيح وهي تحول اي برنامج الي لغة الأسمبلي وتسمح لنا بالتعديل في كود البرنامج الأصلي.
UnPackers
برامج تستخدم في فك تشفير البرامج المشفرة اوتوماتيكيا.
Packers
هي البرامج التي تستخدم في تشفير البرامج ووضع حماية عليها.
FileMonitor
برنامج يقوم بمراقبة اي برنامج أخر يقوم بأنشاء ملف.
RegMonitor
برنامج يستخدم في مراقبة الريجستر ومراقبة اي تعديل فية.
PE
هي البرامج التي تعمل في بيئة الويندوز ويكون لها واجهة مستخدم .
PE edit
برامج تستخدم للتعديل في ال PE وفحص جميع اقسمها.
Import REConstructor
برنامج هام جدا ويستخدم في اصلاح ال import table ويستخدم في عملية فك التشفير اليدوي.
ResTuner
برنامج يستخدم مثلا في تعريب البرامج او تغيير صورة البرنامج بصورة اخري ولة استعمالات اخري مفيدة جدا.
WinAsm
برنامج يستخدم لكتابة البرامج بلغة الأسمبلي.
MASM32
برنامج لا غني عنة للبرمجة بالأسمبلي.
اما عن فك الضغط يدويا اي فك تشفير البرامج المشفرة بنفسك دون استخدام برامج ال unpackers لانك سوف تواجة برامج تشفير لا يمكن فكها الا يدويا.
منقول
الموضوع من شرح الاخ
Cyb3r-DeViL
الرابط الاصلي للموضوع
http://www.syriahacker.net/b0x/showthread.php?p=162#post162
جميع الحقوق محفوظة لاكادمية الحماية العربية
الهندسة العكسية أو ما يعرف بعملية كسر البرامج Cracking هو فن من الفنون الكمبيوترية...
لتفصيل المعنى اكثر، نقصد بالهندسة يعني الواحد لمن يكون يكتب برنامج أي يبرمج بأي لغة برمجة هذا يسمه هندسة، اما كلمة عكسية فتعني عكس عملية الهندسة بمعنى بعد مااكتمل البرنامج وكل شي وخلص منه المصمم، تجي انتا وتقوم بعملية تحليل وتغير في البرنامج أي فكه وتفسيره الى لغة الأسمبلي مما يسهل عليك كسر حماية البرنامج أو التعديل فيه...
ان شاء الله يكون وضح المعنى.
وماذا نقصد بعملية كسر البرامج؟
ونقصد بعملية كسر البرامج يعني دحين لمن تنزل برنامج مثل winzip هذا البرنامج يطلب منك اسم مستخدم وكلمة مرور عشان تستخدم البرنامج لوقت غير محدد وبدون نقص في عطاء البرنامج، لكن انت ماعندك فلوس (قرنقش) تشتري البرنامج،، الي راح تسوي انك تقوم بكسر حماية البرنامج وتجيب مثلا السريال المخزن فيه Serial Fishing او تعرف طريقة توليد السريالKeyGenerators في البرنامج او انك مثلا تخليه يسجل بأي اسم واي باسورد Batching...
طبعا عملية الكراكيج هذي غير نظامية وومكن تتقاضى فيها اذا استخدمت على شكل تجاري اما اذا كانت فقط شخصية وتنزلها في مواقع وتوزعها على اصحابك مافيها شي... زي الي بنشوفه في مواقع الكراكات المشهورة.
والهندسة العكسية هي بحر كبير ونحن سوف نركز في هذا القسم علي الهندسة العكسية للبرمجيات. اي عملية تحليل البرامج وفهم طريقة عملها و التعديل عليها باضافة خواص جديدة لها (دون ان تمتلك السورس كود) او صناعة الكراك و الكي جين.
ايضا ستحتاج في مشوار الهندسة العكسية الي معرفة بعض التعريفات الهامة التي سوف تجدها بكثرة في الدروس او في الكتاب الذي سأضعة لاحقا ان شاء الله. وأهم هذة التعريفات هي:
RCE = Reverse Code Engineering
الهندسة العكسية للكود - اي للبرمجيات / البرامج
PID = Process ID
كل برنامج يعمل في الذاكرة له رقم ID يميزه عن غيره من البرامج التي تنفذ في الذاكرة في نفس الوقت.
IDA =Interactive DisAssembler
برنامج صاحبة يستحق جائزة نوبل عبارة عن Disassembler و منقح في نفس الوقت.
Disassembler
برنامج يعطيك الملف المصدري بلغة التجميع لاي برنامج انطلاقا من الملف التنفيذي.
loader
بريمج صغير يستدعى / ينفذ/يحمل برنامج اخر ويغير به بالذاكرة.
Attach
لديك برنامج ما يعمل بالذاكرة و تريد ان تنقحه، تقوم بعمل Attach له لكي تستطيع تنقيحه، اسف لا اعرف المصطلح باللغة العربية.
hex
هو نظام عد مثل ال decimal (ميزان ستة عشر) اي يتكون من 16 رقم وهم 0 1 2 3 4 5 6 7 8 9 A B C D E F
Debugger
هي برامج تسمي ببرامج التنقيح وهي تحول اي برنامج الي لغة الأسمبلي وتسمح لنا بالتعديل في كود البرنامج الأصلي.
UnPackers
برامج تستخدم في فك تشفير البرامج المشفرة اوتوماتيكيا.
Packers
هي البرامج التي تستخدم في تشفير البرامج ووضع حماية عليها.
FileMonitor
برنامج يقوم بمراقبة اي برنامج أخر يقوم بأنشاء ملف.
RegMonitor
برنامج يستخدم في مراقبة الريجستر ومراقبة اي تعديل فية.
PE
هي البرامج التي تعمل في بيئة الويندوز ويكون لها واجهة مستخدم .
PE edit
برامج تستخدم للتعديل في ال PE وفحص جميع اقسمها.
Import REConstructor
برنامج هام جدا ويستخدم في اصلاح ال import table ويستخدم في عملية فك التشفير اليدوي.
ResTuner
برنامج يستخدم مثلا في تعريب البرامج او تغيير صورة البرنامج بصورة اخري ولة استعمالات اخري مفيدة جدا.
WinAsm
برنامج يستخدم لكتابة البرامج بلغة الأسمبلي.
MASM32
برنامج لا غني عنة للبرمجة بالأسمبلي.
اما عن فك الضغط يدويا اي فك تشفير البرامج المشفرة بنفسك دون استخدام برامج ال unpackers لانك سوف تواجة برامج تشفير لا يمكن فكها الا يدويا.
منقول
الموضوع من شرح الاخ
Cyb3r-DeViL
الرابط الاصلي للموضوع
http://www.syriahacker.net/b0x/showthread.php?p=162#post162
جميع الحقوق محفوظة لاكادمية الحماية العربية
فتاة الصحراء- ●【 شمــﮯـوخ في زمـن الإنگسـﮯـآر 】●
- السٌّمعَة : 1
نقاط : 7232
عدد المساهمات : 5953
الجنس :
العمر : 30
الموقع : هناك;~ حيثـــــ يكون ~;
العمل/الترفيه : بـ ع ـثـرة جْ ـنـون~!
تاريخ التسجيل : 29/10/2009
مزاجـــــي :
ج ـبرني الوقت- " رجل اختصر كل الرجال "
- السٌّمعَة : 3
نقاط : 5323
عدد المساهمات : 4980
الجنس :
العمر : 32
الموقع : ع ـــيونـها
العمل/الترفيه : صايع
تاريخ التسجيل : 30/10/2009
مزاجـــــي :
فتاة الصحراء- ●【 شمــﮯـوخ في زمـن الإنگسـﮯـآر 】●
- السٌّمعَة : 1
نقاط : 7232
عدد المساهمات : 5953
الجنس :
العمر : 30
الموقع : هناك;~ حيثـــــ يكون ~;
العمل/الترفيه : بـ ع ـثـرة جْ ـنـون~!
تاريخ التسجيل : 29/10/2009
مزاجـــــي :
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى