huntersliver
./عضو جديد
السلام عليكم ورحمة الله وبركاته
احتاج مساعده في كسر برنامج.
البرنامج مبني على بايثون و تم استخدام pyinstaller فيه و بناءه ك ملف واحد هو مكون من عدة ملفات بايثون ولكن في النهاية بعد التجميع exe واحد و شامل
طيب وين المشكله؟
1- لما احاول ابحث عن نصوص الموجوده في الواجهه ما تظهر لي ابد
2-بحثت بشكل يدوي ولكن ما وصلت لاي نتيجه
ولكن كل الي عرفته انه عمليه التحقق تكون ان البرنامج يرسل المعلومات الي دخلها المستخدم - والي هي فقط سيريال- الى api معين ويتم التحقق اذا كان السيريال موجود ام لا
هل فيه طريقه لكسره؟
ام مستحيل؟ ام مثلا فيه برامج مخصصه لهذه الامر لاني فقط جربت ida pro مع xd64 و باينري نينجا
-للعلم وصلت للسورس كامل؛ لذلك عندي المعلومات كلها لكن مارح يفيد لانه الهدف منه يفك تشفير ملف و ف اي وقت ممكن تغيير key في النسخ الجايه و مايكون عندي السورس الي يحتوي على key المستخدم-
البرنامج مع السورس كامل والخ : اضغط هنا للتنزيل
للعلم اني قاعد استهدف GameInstaller.exe لان عن طريقه يتم فك تشفير PlayInArabic.exe.enc الى PlayInArabic.exe
و حاب اضيف كذا كم معلومه على السريع
الهدف هو كسر .enc المشفر عن طريق AES لتحويله الى exe و الي قوم بهذه العمليه البرنامج الي قاعد استهدفه.
بعض المعلومات من السورس الي عندي :
تم استخدام خوارزمية AES مع وضع CBC (Cipher Block Chaining) لتشفير البيانات.
المفتاح المستخدم في التشفير يتم اشتقاقه من كلمة المرور عبر استخدام PBKDF2 مع salt ثابت.
تم استخدام PBKDF2 لاشتقاق المفتاح باستخدام كلمة المرور و salt ثابت. تم تحديد salt ثابت بالبايتات:
ان شاء الله تكون هذه معلومات جيده للمساعدة
احتاج مساعده في كسر برنامج.
البرنامج مبني على بايثون و تم استخدام pyinstaller فيه و بناءه ك ملف واحد هو مكون من عدة ملفات بايثون ولكن في النهاية بعد التجميع exe واحد و شامل
طيب وين المشكله؟
1- لما احاول ابحث عن نصوص الموجوده في الواجهه ما تظهر لي ابد
2-بحثت بشكل يدوي ولكن ما وصلت لاي نتيجه
ولكن كل الي عرفته انه عمليه التحقق تكون ان البرنامج يرسل المعلومات الي دخلها المستخدم - والي هي فقط سيريال- الى api معين ويتم التحقق اذا كان السيريال موجود ام لا
هل فيه طريقه لكسره؟
ام مستحيل؟ ام مثلا فيه برامج مخصصه لهذه الامر لاني فقط جربت ida pro مع xd64 و باينري نينجا
-للعلم وصلت للسورس كامل؛ لذلك عندي المعلومات كلها لكن مارح يفيد لانه الهدف منه يفك تشفير ملف و ف اي وقت ممكن تغيير key في النسخ الجايه و مايكون عندي السورس الي يحتوي على key المستخدم-
البرنامج مع السورس كامل والخ : اضغط هنا للتنزيل
للعلم اني قاعد استهدف GameInstaller.exe لان عن طريقه يتم فك تشفير PlayInArabic.exe.enc الى PlayInArabic.exe
و حاب اضيف كذا كم معلومه على السريع
الهدف هو كسر .enc المشفر عن طريق AES لتحويله الى exe و الي قوم بهذه العمليه البرنامج الي قاعد استهدفه.
بعض المعلومات من السورس الي عندي :
تم استخدام خوارزمية AES مع وضع CBC (Cipher Block Chaining) لتشفير البيانات.
المفتاح المستخدم في التشفير يتم اشتقاقه من كلمة المرور عبر استخدام PBKDF2 مع salt ثابت.
تم استخدام PBKDF2 لاشتقاق المفتاح باستخدام كلمة المرور و salt ثابت. تم تحديد salt ثابت بالبايتات:
FIXED_SALT = b'\x2d\xb4\x6a\xe8\x9f\x13\xc5\x71\xf8\x2a\x4d\x17\x86\x5e\xb3\x99'
- لملف المشفر يحتوي على IV (مصفوفة التهيئة) التي يتم قراءتها من أول 16 بايت من الملف.
- يتم استخدام AES.MODE_CBC لفك التشفير، وهو يختلف عن أوضاع التشفير الأخرى حيث يعتمد على IV لتوفير أمان إضافي ضد تكرار النصوص.
- التعامل مع التوسعة (Padding):
- بعد فك التشفير، يتم إزالة التوسعة (Padding) باستخدام unpad من مكتبة Crypto.Util.Padding لضمان أن البيانات المستخلصة تطابق الحجم الفعلي للبيانات الأصلية.
- تحقق من الملف بعد فك التشفير:
- بعد فك التشفير، يتم التحقق مما إذا كان الملف المسترجع يبدو كـ ملف تنفيذي Windows عبر قراءة أول بايتين (والتي تمثل عادةً العلامة "MZ" في الملفات التنفيذية).
ان شاء الله تكون هذه معلومات جيده للمساعدة
التعديل الأخير:
