.Net Reflector لتعديل و كسر البرامج المبرمجة بالـ .Net

dotNet Reflector

من مدة ليست ببعيدة بدأت أهتم بالهندسة العكسية وطرق كسر البرامج والتعديل عليها.. عالم ممتع جدا بصراحة وزاد اهتمامي به بشكل كبير في الآونة الأخيرة! تكلمت سابقا عن بعض البرامج والأدوات البسيطة وطريقة استخدامها يمكنكم أن تجدوها في التصنيف Reverse Engineering. اليوم سأتكلم عن برنامج رائع بكل معنى الكلمة يمكّننا من استعراض الكود المصدري وتعديل البرامج التي تمت برمجتها بلغة C# , Visual Basic.Net أو أي لغة برمجة أخرى تعمل باستخدام Microsoft .NET Framework!

شخصيا أرى أن القدرة على تعديل عمل برنامج ما والتغيير فيه دون وجود الكود المصدري يعتبر تحدي بحد ذاته لا يختلف كثيرا عن الاختراق والتحدي باختراق شبكة أو سيرفر ما على سبيل المثال. لكن ليس لكسر البرامج وصناعة الكركات فكما قلت سابقا هذه ليست غايتي من تعلّم الهندسة العكسية لأني أؤمن أن استخدام البرامج المفتوحة المصدر أو المجانية وشراء البرامج التجارية في حال لم يتوفر بديل قوي أفضل بكثير من استعمال البرامج المكسورة الحماية! الأمر ليس صعب والبرامج المجانية/المفتوحة المصدر ليست سيئة كما يعتقد البعض كل ماهنالك أنك ستحتاج لبعض الوقت حتى تنتقل من البرامج التي تستخدمها الى أخرى مجانية بدأً من أصغر برنامج تستخدمه وصولا لنظام التشغيل! (شخصيا مازلت أحاول ذلك بالنسبة للبرامج التي أستخدمها أثناء عملي على نظام Windows وأفكر جدّيا باعداة تنصيب النظام واعتماد البرامج الحرّة بشكل نهائي!)

شرحت البرنامج بالفيديو هذه المرة وتم الطبيق على برنامج بسيط قمت ببرمجته بلغة C#:

BH-dotNet Crack Me

يطلب منا البرنامج ادخال الرقم السري كما هو موضح بالصورة السابقة. اذا كان الرقم الذي قمنا بادخاله صحيح ستظهر العبارة TRUE باللون الأخضر أما اذا كان الرقم خاطئ ستظهر العبارة WRONG باللون الأحمر! المثال بسيط جدا لكنه يظهر فكرة عمل البرنامج وهذا هو المهم أما ما يجب علينا عمله  هو معرفة الرقم السري أو جعل البرنامج يأخذ جميع الاحتمالات! سأستخدم مع البرنامج اضافة تدعى Reflexil لتمكننا من التعديل على البرنامج الذي نريد لأن البرنامج الأساسي يمكّننا من رؤية الكود المصدري فقط.

تحميل BH-dotNet Crack Me | الاصدار الذي تم تعديله

بكل تأكيد الفيديو لا يوضح جميع امكانيات وميزات البرنامج ويمكننا عمل وتعديل الكثير من الخيارات في البرنامج لم أتطرق لها بالاضافة لوجود العديد من الاضافات الأخرى يمكننا تحميلها وتجربتها فكل اضافة تضيف امكانيات وميزات جديدة للبرنامج.

موقع البرنامج | صفحة التحميل | تحميل الاضافات | اضافة Reflexil

أتمنى أن يكون الشرح قد نال اعجابكم واستخدام موفق ان شاء الله

دمتم بود.. أخوكم Br4v3-H34r7.


التعليقات: 34 | الزيارات: 14,216 | التاريخ: 2009/01/11

مصنف في حماية واختراق


34 من التعليقات

  1. KING SABRI says:
    January 11, 2009 at 4:56 AM

    سلمت يداك يا عبده

    عالم الهندسة الهكسية جميل و يجب أن نبحث فيه عن الجانب الجيد .. قد يكون موضوعا للنقاش لاحقا
    بصراحة عندما نويت أن أدخل هذا المجال نزلت دورة عنها لكن للأسف تراجعت لثلاث أسباب
    1/ إنشغالي بعالم الشبكات و الأنظمة حيث متعتي تكمن هناك
    2/حصل خطأ أدى إلى مسح البارتشن اللذي أمتلك كل معلوماتي عليه (160جيجا)
    3/إحتكاكي بأكد الأشخاص المعروفين في منتديات البرمجة العكسية و وجدت منه طريقة كلام لا تليق بأهل العلم فعرفت أنه في الشبر الأول من العلم.

    سلمت يداك يا عبده

  2. جبروت هكر says:
    January 11, 2009 at 6:37 AM

    يعطييك الف عافيه
    وجإأزك الله الف خير
    لمحبتك للخير ونشر العلم
    نفع الله بك المسلمين
    زأإدك الله علم
    موفق !

  3. محمد الحاتمي says:
    January 11, 2009 at 10:49 AM

    بارك الله فيك أخي عبدو :D
    موضوع رائع في القمة كما عودتنا دائما ، وبرنامج مفيد جدا خصوصا لمن يريد أن يطور مهاراته في البرمجة ويطوع البرامج لتناسب ما يحتاج إليه ، ولكن البرامج المفتوحة المصدر تبقى الحل المتكامل لنا جميعا فلا تحتاج لا لبرنامج و لا لأي شيء فالكود المصدري أمامك ، عدل ما تريد .
    دمت بود أخي عبدو و السلام عليكم ورحمة الله تعالى وبركاته . :yes:

  4. تركي says:
    January 11, 2009 at 2:00 PM

    فعلا برنامج قوي وتجربة ممتعة ومفيدة

    ولك جزيل الشكر

  5. عمر الدليمي says:
    January 11, 2009 at 4:09 PM

    السلام عليكم ورحمة الله وبركاته

    هذا الأمر فكرت فيه فعلياً … عندما صدرت mono-project فتستطيع تشغيل برنامج عليها وكشف كل الأمور التي يستدعيها .. هذا بالنسبة للـ.net وبالطبع،، البرنامج أصلاً كله يعمل بواسطه mono-project فبذلك تستطيع تتبع حتى جملة For وIF! لكن هذه كانت مجرد فكرة ولأن خبرتي صفر بهذا المجال فلم أحاول التعمق به ^^.
    والظاهر هنا أن البرنامج حل الأمر كله!

  6. ThE GaMe says:
    January 11, 2009 at 4:39 PM

    :^^:

    مشكور ما قصرت :D

    ان شاء الله لا فضيت اجربه

  7. DATA_SNIPER says:
    January 11, 2009 at 6:50 PM

    السلام عليكم.
    بارك الله فيك اخي على هذه المواضيع التي تساهم في رفع المستوى العربي الذي اصبح كما نراه اليوم *** .
    لدي ملاحظة فقط فيما يخص معنى كلمة الهندسة العكسية،قبل ان أبدأ الحديث فأنا اتحدث هنا عن المفهوم العام لدى الكثيرين ولست اقصد الموضوع بأي نقطة من النقاط.
    الكثير من الناس يظن ان الهندسة العكسية هي عمل كراكات لبرامج وهي انتهاك لخصوصية المبرمجين ويعتبرونها عملية غير شرعية وهنالك طرف آخر غلب جانب كسر البرامج وايجاد الأرقام التسلسلية الخاصة بها على معنى كلمة الهندسة العكسية.
    لذلك اقول ان “Software Cracking” هو جزأ يسير من الهندسة العكسية فهنالك من يستخدم الهندسة العكسية في تطوير افكار وهنالك من يستعملها اثناء تنقيح برامجه اذا صادفه خطأ ولم يجد له تفسير ، وهنالك من يستعملها في فتح المصادر ;) , والأمر الذي اعتبره جانب مهم في مجال الهندسة العكسية و الذي يأخذ نصيب الأسد عند الغرب ،هو تحليل البرامج الضارة و إكتشاف الثغرات فتخيلوا صعوبة التعامل مع الفيروسات اذ لم يتم هندستها عكسيا ومعرفتها من الداخل،وما يثبت هذا القول مجمعات Recon .
    ومن هذا المنطلق نجد ان الهندسة العكسية سلاح في يد Security professional ،وأنها لا تنحصر في معنى ضيق جدا وهو كسر البرمجيات.
    آسف اخي على مداخلتي الطويلة.

  8. محمد says:
    January 11, 2009 at 7:48 PM

    ارجو الانتباه لتعليقي..
    يوجد شيء ناقص بالمواضيع ولا نراه اطلاقا… الا و هو التشفير من الحمايات … ليس بطرق العامة اخي عبدو بل بالطرق الاحترافية و طبعا الهندسة العكسية جزئ منه
    تحياتي

  9. Rami says:
    January 11, 2009 at 8:09 PM

    شرح جميل وواضح
    بالتوفيق يا اخي

  10. د/أحمد شولح says:
    January 11, 2009 at 8:10 PM

    السلام عليكم
    اشكرك على ما لهذا الموضوع من اهمية وبعد قراءة الموضوع ظهر فى نفسى سؤال
    هل لا يوجد طريقة تحمى الكود اذا كتبته فى احد لغات الدوت نت؟؟
    اعتقد لو هناك طريقة للحماية يكون الموضوع حقق هدف اكبر
    شكرا

  11. abuoof says:
    January 12, 2009 at 12:04 AM

    جزاك الله خير
    عملو برامج لكسر ملفات .classللجافا ثم آأخر لكسر ال.net وتبقت السي++ ربنا يستر
    أفضل شيء لحماية برامجك من هذه البرامج أستخدام الدنغل وبأحتراف بحيث تعقد من يريد كسر البرنامج وتجعل مهمة كسره أعقد من كتابته كاملاً
    وربنا يوفقك

  12. Br4v3-H34r says:
    January 12, 2009 at 12:36 AM

    أهلا بالجميع :^^: قرأت جميع التعليقات ويسعدني وجودكم.. سأرد على البعض فقط اختصارا للوقت.

    @DATA_SNIPER: كلامك صحيح أخي :) ولقد وضحت بعض من هذه الأمور في المواضيع السابقة لكن شيء لاخلاف عليه هو أن الهندسة العكسية للبرامج عملية غير شرعية ان كانت بغرض تعديل عمل البرنامج أو صنع كراك له (كلامي على البرامج المغلقة المصدر طبعا!!) لكن كما قلت يمكننا استخدمها بشكل مفيد في تحليل الفايروسات وبرامج التجسس!

    @محمد: عفوا لكن ماعلاقة تشفير الباتش من الحمايات في هذا الموضوع!! يا أخي الهندسة العكسية مثل الاختراق عالم كبير وماتتكلم عنه هو تغيير الـ EP الخاص بالباتش لكي لا يكتشفه الأنتي فايروس أما نحن نتكلم عن كسر وتعديل البرامج المبرمجة باحدى لغات الـ .Net!!

    @د/أحمد شولح: وعليكم السلام.. الهندسة العكسية موجودة من مدة طويلة ويمكن تنفذها على أغلب البرامج لكن في لغات البرمجة مثل الـ .NET ولغة الـ JAVA أصبح الأمر أسهل وأكثر فعالية بسبب وجود وسيط (ان صح التعبير) بين البرنامج والنظام. أما الحلول فهي موجودة لكني بالعادة لا أحب طرح الاثنين معا.. أضع المشكلة مثلا ثم نناقشها ونبحث عن حلول بعد نضع الحلول وطريقة الحماية هذا يحقق الفائدة للجميع على كل حال يكفي أن تبحث في Google عن .Net Obfuscator لترى العديد من البرامج التي تقوم بحماية البرنامج.. لا أعلم مدى فعاليتها بصراحة لكن حسب ماقرأت لا يوجد حل نهائي!

    @abuoof: أخي وضحت السبب في ردي على الأخ د/أحمد شلوح مع العلم أن حتى لغة الـ CPP أو أي لغة برمجة أحرى يمكننا عمل هندسة عكسية لها لكن باستخدام أدوات مختلفة وبالاعتماد على لغة Assembly أما الحماية باستخدم دنغل لا أتوقع أنها فعالة أضف الا ذلك عدم قدرة الجميع على تنفيذه.. الأفضل من ذلك برمجة الأجزاء الحساسة من البرنامج باستخدام لغة CPP مثلا ودمجها مع برنامج .Net بشكل مكتبات DLLهذا سيصعب الأمر أكثر لكن في الهندسة العكسية لايوجد شيء مستحيل فأكبر البرامج والأنظمة تم كسر حمايتها وصناعة كراك لها!

  13. Dr.Cr@cK says:
    January 12, 2009 at 7:48 AM

    يعطيك الف عافيه عبدو
    ولله يوفقك ويحميك لأهلك
    بصراحة الهندسة العكسية روعة ومتعة بحد ذاته
    بس بدها شوية صبر

    مشكور عالبرنامج والشرح
    مدونة ولا اروع :D

  14. abuoof says:
    January 12, 2009 at 8:25 AM

    أخي لماذا الدنغل غير فعال !
    لو قمت بأستخدام الدنغل بالطرق القياسية فسيصبح فاشل أما أن جعل البرانامج مربوط به وأجزاء منه عليه أعتقد أنه سيصعب كسره بصراحة لم استخدمه ولكن قرات وشرح لي عنه
    هناك طريقة أقوي هي ربط البرنامج بالهاردوير الخاص بالجهاز كرقم البروسيسور قام بها أحد زملائي لا ادري كيف مشكلتها أنك ترغم المستخدم علي أستخدام جهاز معين :sad:
    بالنسبىة للسي++ ما أقصده أنتاج برنامج يرينا اكود المصدري للبرنامج كما يحدث مع .net
    وأخيراً كلما تعددت نقط الحماية قوية الحماية يعني لو الحماية في الباسورد فقط تبقي فاشلة
    وآسف علي الأطالة

  15. GreyZer0 says:
    January 12, 2009 at 3:16 PM

    السلام عليكم ،،
    شكرا على هدا الدرس الرائع ،،
    لدي سؤال ! ،، انا قررت البدأ بتعلم الهندسه العكسيه ،، هل بامكانك ان تقول لي البدايه الصحيحه لبدأ في تعلمه ،،
    مثلا ابدأ بتعلم الـassembley مثلا .

  16. CuTtHrOaT says:
    January 12, 2009 at 4:33 PM

    مشكووووووور
    و انا لي خبرة بسيطه في الهندسه العكسيه
    لكن بعض البرامج محميه
    ياليت تكتب موضووع عن طريقت فك حماية البرامج
    أنا عندي برامج لكن بعضها مو بالقوة المطلوبه ,,, :D

  17. Br4v3-H34r7 says:
    January 12, 2009 at 7:39 PM

    @abuoof: أخي استخدام دنغل لبرامج ليس أمر سهل كما تعتقد ومن الممكن كسره أضف الى ذلك أنها ليست عملية وتستخدم في البرامج الكبيرة ولو كانت عكس ذلك لاستخدمتها أكبر الشركات مثل أدوبي ومايكروميديا وغيرهم لكن اضافتها سيكلفك أشياء كثيرة أنت بغنى عنها (وجود شركة تصنعها لك, وجود موزعين بالدول التي ستبيع برنامج بها أو يقتصر البرنامج محليا فقط, المشاكل التي قد تصيبها كونها قطعة هاردوير, تحتاج لتحديثها مع كل تحديث للبرنامج, ليس الجميع مستعد أن يوصلها بجهازه كلما أراد استخدام برنامجك مثلا) والكثير من الأمور والمشاكل الأخرى! وشخصيا أرى أن مساؤها أكثر بكثير من قوة حمايتها. أما ربط البرنامج مع الرقم التسلسلي للهارد أو أي قطعة هاردوير ثانية أمر ممكن لكن أيضا يمكن كسرها بعد عمل هندسة عكسية للبرنامج وجعله يتخطى مرحلة التأكد أو تغيير الرقم من أساس بالبرنامج بعد صنع باتش أو حتى اكتشاف الخوارزمية المستخدمة في حال كان البرنامج يطلب رقم سري بالاعتماد على الرقم التسلسلي لقطعة الهاردوير التي اخترتها.

    @GreyZer0: وعليكم السلام أخي.. اذا أردت احتراف الهندسة العكسية ستحتاج معرفة بالبرمجة بشكل عام ولغة Assembly بلا شك فهي الأساس بهذه الأمور ويجب أن تتعلم استخدام برامج الـ Debugging مثل IDA Pro و OllyDBG بالاضافة لمعرفة بالتشفير وخوارزمياته.. الأمر ممتع لكنه ليس سهل والطريق طويل خصوصا أن كل شركة تبتكر طرق جديدة في حماية برامجها.

    @CuTtHrOaT: العفو أخي.. كما وضحت في الموضوع والمواضيع السابقة هدفي ليس صنع الكركات لفك حماية البرامج بل فقط القدرة على تحليل البرامج والتغيير فيها دون وجود الكود المصدري للبرنامج.. نوع من التحدي فقط :)

  18. موريتاني says:
    January 13, 2009 at 1:55 PM

    الف شكر لك اخي….

    شرح جميل….

    لكن لم افهم “جدوائية” السيريال او الرقم السري مادام القصد من استخدام البرنامج كسر البرنامج نفسه…..

    يعني انا اريد صنع كراك للبرنامج ولا يوجد لدي الرقم السري طيب اروح لمين..’’’’؟؟؟ :D

    الف شكر لك

  19. محمد says:
    January 14, 2009 at 7:59 PM

    اخي اعرف عما اتكلم و معك حق على ان تعليقي خارج الموضوع
    لكن التشفير بالهيكس و له علاقة كبيرة بالهندسة العكسية
    و شكرا

  20. 3ABED says:
    January 17, 2009 at 3:28 AM

    موضوع جميل
    انا عايز اقول ان عالم ال REVERSE ENGINEERING كبير جدا جدا
    البرنامج اللى فوق ده بيقدر يتعامل مع ال .NET لانى على معلوماتى الضئيله انه بيستعمل INTERMEDIATE LANGUAGE ومش بيحول لل NATIVE
    ومشكور اخى على المجهوود
    سلام

  21. شخص says:
    January 18, 2009 at 10:28 PM

    ماشاء الله عليك ، ربي يحميك ويوفقك لكل خير . هندسة عكسية أظنه الأمر يحتاج كثيراً
    من الصبر

  22. HaCk-AnGel says:
    January 22, 2009 at 6:17 AM

    السلام عليكم و رحمة الله و بركاته
    بعد انقطاع دام فترة ليست قليلة و ذلك بسبب انشغالي بالامتحانات
    كنت عارف اني راجع و رح لاقي الكتير من المواضيع الشيقة كما عودتنا خيي عبد
    عندي سؤال بسيط اذا كان البرنامج مكتوب بلغة Delphi
    فما هيه الطريقة لمعرفة السورس كود ؟
    بحييك على انك ما بتوضع موضوع كامل لعدم استخدامه في شيء سيئ
    و بحييك اكتر بقسم الهندسة العكسية انك ما عم تحصر المواضيع بالكراك
    و عم تتعامل معها و عم توعي الشباب على التعامل معها على غير هذه النظرية
    و للاسف فانا اول دخولي في عالم الهندسة العكسية كانت هذه نظرتي قبل الاطلاع
    لانه هيك وصلتني الفكرة من بعض الاشخاص قبل ما اكتشف لحالي و اسبح شوي بهالعالم

    تقبل مني كل التحية و التقدير

  23. Br4v3-H34r7 says:
    January 22, 2009 at 2:03 PM

    @موريتاني,محمد,3ABED,شخص: أهلا بكم جميعا :)

    @HaCk-AnGel: وعليكم السلام أخي.. يمكنك استعمال برنامج شرحته سابقا بالمدونة يدعى ResHack فهو قادر على تعديل البرامج المبرمجة بلغة Delphi بشكل كبير ومن ثم حفظ التغييرات بطريقة شبيهة جدا بالبرنامج السابق لكني لا أذكر ان كان يظهر السورس كود أم لا.

  24. HaCk-AnGel says:
    January 24, 2009 at 8:10 AM

    السلام عليكم

    شكرا على ردك خيي و اهتمامك لكن برنامج ResHack ما عطاني النتيجة اللي كنت عم
    دور عليها

    مشكور مرة تانية رح كمل بحثي بالموضوع

  25. Ahmed18 says:
    January 25, 2009 at 8:30 PM

    “إحتكاكي بأكد الأشخاص المعروفين في منتديات البرمجة العكسية و وجدت منه طريقة كلام لا تليق بأهل العلم فعرفت أنه في الشبر الأول من العلم”

    ممكن اخي توضح ما هي طريقة الكلام التي وجدتها من الاشخاص المعروفين بالهندسة العكسية !!!! :think:

    ايضا عالم الهندسة العكسية عالم كبير جدا ولن ازيد علي كلام الاخ Data_Sniper
    ايضا كسر البرامج ليس عيب او عمل غير اخلاقي كل شخص حر فيما يفعل طالما انك لن تضر احد اخوانك المسلمين او حتي العرب. بالضبط مثل اختراق المواقع الامريكية و الاسرائيلية.

  26. سيف says:
    January 31, 2009 at 11:52 PM

    :OK: جزاك الله خيرا

  27. Mustapha−BR−Hex says:
    May 8, 2009 at 10:13 PM

    اوﻻ انا احب الاثارة و الوصول الى حد ادنى من تكنولوجيا بشكل عام و هدا هو حلمي

    و انا اتابع مدونتك و لقد اندهشت كثيرا من شخص مثلك يعرف كل هده الامور ما شاء الله عليك
    بدون اجمال

    ثانيا لدي طلب اريد نصيحة منك
    انا كنت اعمل ب الوينداوز كثيرا و ابرمج و اعدل وووو
    و لكني ماعدت اتحمله و لقد ركبت الينيكس عندي توزيعتان ابتينو و ماندريفا
    اريد برنامج يشغل برامج وينداوز على الينيكس
    ادا امكن
    تحياتي لك

  28. Br4v3-H34r7 says:
    May 10, 2009 at 10:30 PM

    @Mustapha−BR−Hex: برنامج Wine في لينوكس يقوم بهذه المهمة لكني لا أنصحك بذلك ففي لينوكس يوجد العديد من البدائل بعضها يتفوق على البرامج الخاصة بويندوز! كل ماهنالك أنك ستحتاج بعض الوقت لتعتاد عليها, اذا أردت مزيد من المعلومات راجع مجتمع لينوكس العربي.

  29. الوافي says:
    May 15, 2009 at 11:15 PM

    يعطيك العافيه ياغالي على الشرح وان شاء الله يكون

    بميزآن حسنآتك ولآ هنت على الموضوع والشرح الوافي ايضاً

    تحياتي لك

    اخوك / الوافي

  30. Mustapha−BR−Hex says:
    May 16, 2009 at 3:42 PM

    اريد افضل البرامج في الينيكس
    1 برنامج التعديل
    2 برنامج التصميم
    3 برنامج لصنع الاسطوانات

    توزيعة ايبتينو
    تحياتي لك

  31. الباحث says:
    June 4, 2009 at 1:20 PM

    فعلا أداة قوية
    قبل كنت استعملها لكن لم اعرف استخدمها

    لكن الآن بعد الفيديو يلي شفته من شرحك تعرفت على قدرات هذي الأداة

    الباحث

  32. black_fox iraqi programmer says:
    July 3, 2009 at 11:51 PM

    شرح اكثر من رائع تسلم ايدك على هالشرح الممتاز واتمنالك التقدم والموفقيه يا طيب الاصل

  33. GameOfTheDeath says:
    May 20, 2010 at 2:49 PM

    الله يعطيك ألف عافيه . أنا ياطويل العمر كراكر من 4 سنوات وذاك الوقت كان القليل من الناس الذين يعرفون عن الهندسه العكسيه لكن الان الحمدلله فالمصادر العربيه بدأت تتطور في هذا المجال

  34. هناء says:
    September 6, 2010 at 6:52 PM

    مرحبا خوي
    ربي يعطيك العافية ويوفقك

    بس عندي برنامج وليا مدة وانا احاول كسره ولما تابعت خطواتك خطوة خطوة صارتلي مشكلة وماقدرت انكمل

    ياريت تساعدني لو ممكن