PEiD الخطوة الأولى في الهندسة العكسية (فك ضغط البرامج)

كتب بتاريخ: Mar 27th, 2008 | بواسطة: عبدالمهيمن

peid.png

في موضوع سابق كتبته في المدونة الـ Reverse Engineering وأدواتها Ultimate Crackers Kit v3.2 وضحت فيه مفهوم الهندسة العكسية بالاضافة لمجموعة ضخمة من الأدوات التي قد يحتاجها أي شخص يريد الدخول في هذا العالم ولكن من المؤكد أن الأدوات وحدها لاتكفي فما فائدتها اذا كنا لانعلم وظيفة هذه الأدوات أو طريقة استخدامها! و بعد أن شاهدت اهتمام الزوار بهذه النوعية من المواضيع قررت أن أكمل هذا الطريق وأبدا بكتابة سلسة بسيطة تشرح طرق تحليل البرامج ومعرفة محتوياتها وحتى التعديل عليها وتعريبها وكما وضحت في الموضوع السابق بأني لن أشرح طرق كسر البرامج وفك حمايتها أو كتابة شروحات عن كيفية صناعة الكراك لأسباب تم توضيحها.

قبل أن نبدأ بأي شيء أريد أن أعلمكم أني لست خبير بشكل كبير في هذا المجال لأني لم أهتم به كثيرا لعدم تفرغي والطرق والشروحات الموجودة هنا مبنية على الاستنتاج و التجربة الشخصية وطبعا كلنا بشر و لايوجد أحد لايخطئ فان وجد أي خطأ أو تعبير غير صحيح الرجاء اعلامي به ليتم تصحيحه. و ان وجدت المزيد من الاقبال على هذه المواضيع سأضع مصادر و كتب للأشخاص الذين يريدون التوسع به ليكملوا طريقهم بأنفسهم.

ان أول خطوة نبدأ بها عندما نريد عمل هندسة عكسية لبرنامج ما, هي معرفة اذا كان البرنامج مضغوط أو مشفر بأحد البرامج المخصصة لهذه المهمة فان الكثير من البرامج يتم ضغطها وتشفيرها بعد أن تبرمج باستخدام أدوات وبرامج كثيرها هدفها تصغير حجم البرنامج وجعل عملية الهندسة العكسية أصعب حيث يوجد أكثر من نوع للتشفير مثل FSG, UPX, MEW, ASPack وغيرهم الكثير ولكل نوع من هذه الأنواع برنامجها الخاص للتشفير وفك التشفير ولكن المجموعة التي وضعتها في الموضوع السابق سهلت علينا المهمة فهي تشمل أغلب الأدوات والبرامج التي سنحتاجها في الهندسة العكسية, أما الذي لم يحمل المجموعة فقد وضعت روابط الأدوات المستخدمة في الشرح بنهاية الموضوع وحتى لو حملت المجموعة الموجودة في الموضوع السابق يفضل التأكد دائما وتحميل آخر اصدار من البرامج لأن اصدارات البرامج الموجودة في المجموعة قد تكون قديمة بعض الشيء ويجب أن تحدث بعضها

الأن بعد هذه المقدمة الطويلة نبدأ بالتطبيق العملي وأول برنامج سنستعمله هو برنامج PEiD وهو برنامج معروف يستخدم لمعرفة نوع الضغط أو التشفير الذي تم استعماله على البرنامج وان لم يكن البرنامج الذي يتم فحصه مضغوط سيظهر لنا لغة البرمجة التي تم بواسطتها برمجة البرنامج وهي معلومة مهمة جدا في عملنا ولبرنامج PEiD الكثير من الاستخدامات والاضافات الأخرى التي تستطيع أن تحملها من موقعه وهو موجود بالمجموعتين ولكن بالاصدار 0.93 وآخر اصدار هو 0.94 لذلك يفضل تحميل الاصدار الأخير من موقعه لأنه من المؤكد أن الاصدار الأحدث يحوي اصلاحات وتطويرات جديدة تميزه عن الاصدارالسابق

طريقة استخدامه سهلة للغاية فبمجرد تحديد البرنامج بالضغط على الثلاث نقاط سيظهر لك نوعية التشفير أو لغة البرمجة المستخدمة وعلى سبيل المثال برنامج WinRAR مبرمج باستعمال Borland C++ 1999

peid1.png

أما برنامج الـ QuickTime فقد تمت برمجته باستعمال Microsoft Visual C++ 7.0

peid2.png

وبالمقابل فهو يظهر لنا أن برنامج Opera تم ضغطه باستعمال ASPack 2.12

peid3.png

هذا يعني أن في برنامج WinRAR و QuickTime يمكننا أن نبدأ عملنا في الهندسة العكسية مباشرة أما في برنامج Opera فاننا سنحتاج لفك ضغطه قبل القيام بأي شيء لذلك نبحث في مجموعتنا عن برنامج لفك تشفير ASPack وان لم تجده فـ Google كفيل بهذه المهمة ويوجد برنامج لفك ضغط ASPack في مجموعتنا اسمه AspackDie ويمكن أن تجدوا غيره كل ماعليكم هو البحث وطبعا يجب مراعاة الاصدار فلا تكفي كلمة ASPack لوحدها فعند القيام بالبحث يجب مراعاة الاصدار الذي هو 2.12 في مثالنا, استخدام البرنامج عادي ولايحتاج لشرح كل ماعليك هو اختيار البرنامج الذي تريد فك ضغطه وهو سيتكفل بالمهمة وستلاحظ ازدياد في حجم البرنامج بعد فك ضغطه واذا فحصته هذه المرة في برنامج PEiD سيظهر لك لغة البرمجة التي هي Microsoft Visual C++ 6.0

peid4.png

سأكمل الموضوع في الأيام القادمة ان شاء الله وسنبدأ بالتطبيق العملي

موقع أداة PEiD | تحميل الاصدار 0.94 | الحجم: 340 KB
موقع أداة ASPackDie | تحميل الاصدار 1.41 | الحجم: 12 KB

الرجاء عدم نقل الموضوع بدون ذكر المصدر!
دمتم بود.. أخوكم Br4v3-H34r7.

التصنيف: Reverse Engineering, Windows | عدد المشاهدات 9,493 | عدد التعليقات 26

رابط التعقيبات التعليقات RSS
x

أرسل الى صديق





أرسل الموضوع
twitter del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 16- ABO_ATHBE كتب بتاريخ: 15 May 2009 الساعة: 9:46 AM

    السلام عليكم ورحمة الله

    الله يجزاك خير على ماتقدمة لاخوانك العرب من جهد

    أخي عندي برنامج بعد الفحص Borland C++ 1999 هل استطيع أن اقوم بتعريبة

    مع العلم أن برامج التعريب لاتتعرف علية

  2. 17- Br4v3-H34r7 كتب بتاريخ: 16 May 2009 الساعة: 3:39 PM

    أخي جرب فتح البرنامج باستخدام Resource Hacker كما شرحت في هذا الموضوع.

  3. 18- قتيبة الشيخلي كتب بتاريخ: 16 Jul 2009 الساعة: 2:41 PM

    شكرا اخوية على هذه المعلومات المهمة بالنسبة لي .
    انا لست محترفا بالبرمجة لكن اني اشتغل على لغة برمجة ++c واريد اعرف كيف احلل فايروس واتخلص من عندة عن طريق كتابة برنامج مضاد له فاذا تستطيع مساعدتي اكونلك شاكر جداً

  4. 19- ادونيس كتب بتاريخ: 06 Aug 2009 الساعة: 12:28 AM

    تسلم ايدك والله شرح خرافي يا غالي عندي طلب تكدر تنطي دورات بالفيديو عربي للهندسة العكسية لان بصراحة عندي برنامج قرصنه الاكس بوكس 360 ومحتاج شخص محترف بي مثلك ياريت تراسلني على الخاص وكل شي راح يكون مدفوع الحساب كاش بالدولار $$ ممكن تراسلني genxsoft@yahoo.com

  5. 20- عبدالمهيمن كتب بتاريخ: 06 Aug 2009 الساعة: 11:48 PM

    @ادونيس: لست مهتما بعمل دورات خاصة أو شروحات فيديو عن الهندسة العكسية! ويجب أن تعلم أن الدولارات التي تتكلم عنها هي آخر اهتماماتي

  6. 21- مهند العتيبي كتب بتاريخ: 28 Sep 2009 الساعة: 3:15 PM

    رائع رائع رائع,
    انا قد إستخدمت هالبرنامج من قبل وضيعته مع سرقة أحد اجهزتي الشخصية
    وفشلت في إيجاده مرة أخرى
    لحسن الحظ إني من المتابعين لمدونتك وحصلت التدوينة هذي

    ممممم جربت إني احاول اشيك عال winrar وبرنامج ال paltalk
    يكتب لي Nothing found , جربت ببرامج اخرى وحصلته شغال لكن هذولا ماضبط معاي

    لكن عالعموم , هذا اللي كنت أبحث عنه
    مشكور

  7. 22- مبرمج المستقبل كتب بتاريخ: 09 Mar 2010 الساعة: 4:53 PM

    السلآم علــيكم ورحمة الله وبركآتــه

    اولاً : ان اخطيت بالكلآم فـ سآمحونــي (مربووش)

    —————– اما بعــد

    اخوي والله الذي لا الــه غيره

    انــي ارتحت للمدونـه وبالنسبه لــي الأولـى من نوعهـا

    ..

    لكــن من نآحية برنآمج بايد انا قبل الفورمآت
    كآنت عندي نسخه مضبوطــه

    لكــن حملت وحدهـ وفيــه مشكله كـل مآ احآول معرفة نوع التشفير يقول لـي فيجوال بيسك ثم الأصدآر

    مع جمــيع البرآآمج ……؟

    فهل من حــل

    ……….

  8. 23- الوايلي ، كتب بتاريخ: 06 Apr 2010 الساعة: 7:52 PM

    بارك الله ، فيك أستفدت كثيراَ . الله يجعلها ، في مواَزين حسناَتك ،،

  9. 24- المدنوف هكر كتب بتاريخ: 05 Jul 2010 الساعة: 5:08 AM

    يعطيك العافية على الشرح الممتـآز جداً :]

    جـآري متـآبعة شروحـآتك ودروسك القادمة :]

  10. 25- المدنوف هكر كتب بتاريخ: 05 Jul 2010 الساعة: 5:09 AM

    إقتباس /
    اخوي والله الذي لا الــه غيره

    انــي ارتحت للمدونـه وبالنسبه لــي الأولـى من نوعهـا

    ..

    لكــن من نآحية برنآمج بايد انا قبل الفورمآت
    كآنت عندي نسخه مضبوطــه

    لكــن حملت وحدهـ وفيــه مشكله كـل مآ احآول معرفة نوع التشفير يقول لـي فيجوال بيسك ثم الأصدآر

    مع جمــيع البرآآمج ……؟

    فهل من حــل

    ردي /

    ياغالي غير النسخة منت مجبر على هالنسخة

  11. 26- nemr كتب بتاريخ: 28 Jul 2010 الساعة: 7:21 PM

    هل هذا البرنامج ممكن ان يستخرج التنصيب الصامت للبرامج رجاء شرح طيرقة استخراج اوامر التنصيب الصامت بهذا البرامج

الصفحات: « 1 [2] أظهر جميع التعليقات
المشاركة بتعليق

               


أعلى الصفحة