اللهم لا علم لنا الا ما علمتنا انك انت العليم الحكيم
سلام الله عليكم اخوتي .... تحية طيبة وبعد
مقدمة
بعد صراع طويل مع نفسي اخوتي الكرام قررت أن اخوض معكم هذه التجربة ألا وهي
دروس متعددة لطرق صناعة الكراك
وكالعادة ما دفعني لهذا الكم الهائل من التعب هو وعد قطعته لأحد الأخوة بتقديم شروحات
عن هذا الموضوع بالذات ... واخلاف الوعد ليس من شيمي
بشكل عام سنتكلم عن أمور عديدة وعن مصطلحات غريبة حتى علي مبرمج مثلي لأنه
عالم مختلف عن كل الدراسات , انه وباختصار عالم قرصنة البرامج
لكن هناك من قد يظهر ويقول أليس القرصنة بشكل عام حرام شرعا ومحرمة عرفيا ؟؟
جوابي لكل من يدخل بهذا المدخل بأنك صدقت بنسبة 99.9% ولكن هناك باقي من هذه
النسبة ..!!!
نعم أخي انهم فئة ممن يريد أن يتعلمها لمجرد العلم فقط ,ويتمني معرفة خفاياها وأسرارها
انهم الجوعي لعلوم الحاسوب أمثالي , فلن يثنيهم شيء عن تعلم المزيد والمزيد طالما
أنهم يرضوا غرورهم العلمي وحب استطلاعهم الغير منتهي
وسأعطيك مثال عملي أخي السائل ...
الكل يعلم ويبصم بالعشر بأن عمل صناع الفيروسات والهاكر عمل قبيح لما يحتوي عليه
من أذا كبيرا سواء للمواقع أو الأفراد ..... ولكني وبكل أمانة أعترف بأني تعلمت الكثير
من هذا العلم سواء من ملاحقة المواقع أو من صناعة الفيروسات المؤذية ولكني
أشهد الله أمامكم بأني لم أقم بايذاء حتي نملة بالعلم الذي تعلمته .... انما تعلمته فقط
من باب العلم والمعرفة
اذن اخواني العلم كعلم حميد ... ولكن العلم لاستغلاله بما لا يرضي الله خبيث وأعوذ
بالله من كل ما هو خبيث سواء لي أو لكم , واني أعلن وبهذه اللحظة بأني بريء من
كل من يتعلم لغرض منافي لديننا الحنيف بواسطة الدروس التي سوف أقدمها
الا اني قد بلغت ... اللهم فاشهد
نهاية المقدمة
نظرة عن كثب لفحوي الموضوع
بالبداية دعونا نتعرف عن كثب للأدوات التي سوف نتعامل بها :
المنقحات : Debuggers
هي أساس لكل عملنا وهي عبارة عن أدوات تقوم بتشغيل الملفات التنفيذية بجميع أشكالها
وعن طريقها نقوم بتحليل الأوامر وتغييرها لصالحنا
أدوات بحث نوعية التشفير : Scanner
عن طريقها سنقوم بمعرفة نوع اللغة التي كتب بها البرنامج وإذا ما كانت مضغوطة
أم لا
أدوات فك الضغط : Unpacker
وهذه عديدة وكثيرة ولن نستعرض منها سوي ما كان موضوع درسنا
وهي عبارة عن برامج لفك الضغط عن ملف تنفيذي وبعضها لفك التشفير عن الملفات
التنفيذية أيضا
1- العناوين : وينقسم الا قسمان
الأول : العنوان الرئيسي للملف بالهيكس
الثاني : عنوان الملف بقراءة البرنامج (المنقح)
2- الأوامر :
وهي أوامر البرنامج بشكل عام من ندائات وتشفيرات وتوقف
3- التعليقات : Commet
وهي تعليمات البرنامج المكتوبة سواء من نصوص مساعدة أو أسماء أقسام الندائات
أو حتي تعليقات نضيفها نحن لتساعدنا لتتبع البرنامج
4- قسم استعراضي وتوضيحي :
وهو يعرض كل ما يحدث لحظة حدوثة من قفزات وندائات وغيرها وهو مهم جدا
5- الريجستري :
هو مستعرض اللريجستري بالتعاون مع الريجستري التابع للوندوز
6- المكدس :
وهو وعاء كبير لجميع الأوامر التي أصدرت أثناء تشغيلك للبرنامج
7- دمب ميموري :
بين قوسين هو عبارة عن قراءة الهيكس كاملة للملف
كلمات يجب التعرف عليها
القفزات :
مثل jmp – jnz –je وغيرها من مسميات ومهمتها مثل اسمها هو القفز عن بعض
الأوامر وعدم القفز عن أخري
وكمثال توضيحي :
ان قلت لي أعطني ماء لأشرب وكنت لا تملكه ... رددت عليك وقلت أنا وضعت الماء
خارج الباب ...هنا أنت بين أمرين إما الوقوف وفتح الباب ثم الشرب (سيريال صحيح)
أو الانتظار جالسا والبقاء بعطشك أو محاولة الخروج من النافذة أو النداء علي من
بخارج الباب ليحضر لك الماء (سيريل خاطيء)... وهذا اختصار لمعني القفزات
الندائات : Call
وهي الأوامر التي تصدر من البرنامج قبل وبعد القفزات
العودة والتوقف : Return واختصارها ret
وهي نقاط للعودة من الصفر بحالة اذا لم يكن النداء صحيح
دفع : Push
امر يقوم بدفع مجموعة من الأوامر سواء للتأكد من صحة التسجيل أو حتي من سير
أوامر العمل للبرنامج
نقاط التوقف : Breakpoint
وهي مواضع نتوقف عندها وتساعدنا باصطياد الحماية
وأشبهها برجل دخل متاهة وحتي لا يضيع يقوم بالقاء حجر عند كل مفترق طرق
ذلك ليستطيع العودة لاحقا اذا ضيع طريقه
هذي هي معظم الأوامر التي سنتعامل معها بكثرة واترك الباقي كل في حينه وأوانه
تحميل أدوات العمل اللازمة
طبعا لتكون الفائدة أعم وأشمل سأقوم برفع نفس الأدوات التي سوف أعمل بها
انشاء الله , وذلك حتي لا يخرج أحدهم ويقول أدواتك ليست كأدواتنا
احب أن أنبه للحذر الشديد لتحميل هذه الأدوات من أماكن مختلفة من مواقع الانترنت
حيث أن المبرمجين الطالحين قاموا بفيرست الكثير من هذه الأدوات سواء بفايروسات
مدمرة أو حتي بتروجانات تجسس
لكني والحمد لله استطعت تنظيف نسخة بها (5 تروجانات فقط) والتعديل عليها وهي
التي سوف نعمل عليها حيث انها متوافقة مع وندوز 7 أو حتي وندوز 8.1 الذي
أعمل عليه
لتحميل برنامج أوللي OllyDBG متوافق مع 32بت
*
او من هنا
*
الملف محمي برقم سري تجدونه بالمرفقات
ولتحميل أداة فحص البرامج
*
او من هنا
*
الملف محمي برقم سري تجدونه بالمرفقات
أتمني أن تصبروا علي ولا تستعجلوني بتقديم الأعمال حيث اني منهك حتي رأسي
بالعمل وأيضا بدراسات أخري ... لذا تحملوني قليلا اخوتي
الموضوع بأكمله عبارة عن تعرف علي بيئة العمل بشكل مبسط وحتي الدروس التي
سوف ألقيها ستكون مبسطة دون الولوج بالمصطلحات الكبيرة والمنفرة
وبما أني اكتب لكم اخوتي وليس لنفسي أريد استفتائكم بأمر مهم مع التقدم بالدروس
مستقيلا :
هل أقوم بعرض الدروس مشروحة بالصور ؟
أم أجعلها تصوير فيديو ؟
لكم حرية الخيار وسآخذ رأى الأغلبية بها الموضوع
الي موعدنا القادم انشاء الله وسيكون عن اعدادات برنامج التنقيح وكيفية وصله
بالكلك الشمال open with OllyDbg
علي المحبة نلتقي بحول الله والسلام عليكم ورحمة الله وبركاته
