عدد الرسائل : 983 العمر : 35 تاريخ التسجيل : 22/03/2007
موضوع: تعلم طريقة كسر حماية وتكريك برامج الجوال الثلاثاء أبريل 03, 2007 12:55 pm
تعلم طريقة كسر حماية وتكريك برامج الجوال
السلام عليكم ورحمة الله وبركاته
[color=black]كما تعلمون مع تطور تقنية الاتصالات وظهور اجهزة الاتصال (جوالات ، كمبيوترات كفية ، ...الخ) وتبع ذلك ظهور برامج مفيدة لتلك الأجهزة وزيادة الطلب عليها من قبل المستخدم العربي ، وجب علينا تعلم تعليمات المعالج الخاص بها لنتمكن من كسر حمايتها ومعرفة كيف يتم التعامل معها. بإختصار ...كما هو معمول به في برامج الحاسب العادية للمعالج Intel x86 بل اسهل بكثير وذلك من حيث كسر حمايتها . معنا اليوم برنامج لجوالات Symbian S60 اسمه BlackLister وكما هو واضح من اسمه فهو خاص بحجب الأرقام التي لا تريدها يعني قائمة سوداء عن البرنامج : BlackLister is an innovative application that enables Symbian OS based mobile phone users to filter out unwanted calls by blacklisting specified numbers. BlackLister 1.1 by WirelessGenies http://www.wirelessgenies.com Commercial 19.00 US$
الأدوات المطلوبة :-
UnMakeSIS IDA Pro Hex Workshop او اي برنامج تفضله --------------------------------------------------------------------------------------------------- في البداية قم بإرسال الملف إلى جوالك وتمم إعداد البرنامج...بعدها قم بتشغيل البرنامج وتفحصه ...ماذا تلاحظ ؟؟ تلاحظ ان البرنامج يطلب منك التسجيل بعبارة : Your IMEI code وكذلك Please enter code ...يستحسن حفظ العبارة. كما تعلمون ان برامج الجوال تأتي محزومة بإمتداد SIS لعملية تنصيبها(إعدادها) على الجوال ولفك الحزمة نستخدم برنامج [color:296e=#0000b4:296e]UnMakeSIS كما توضحه الصورة التالية :
بعد فك حزمة الملفات ستجد أن البرنامج يضع ملفاته داخل مجلد system ومن ثم مجلد apps ومن بعده مجلد باسم البرنامج نفسه لاحظ :-
ما يهمنا هنا هو ملف بإمتداد app وهو الملف التنفيذي لبرامج الجوال وهو ما يماثله بالامتداد exe في برامج الويندوز لاحظ:-
بعدها نقوم بتشغيل برنامج IDA Pro ونختار التبويب PDAs/Handhelds/Phones ومن ثم نختار app Symbian EPOC
بعد فتح البرنامج سيقوم برنامج IDA Pro ببدء التحليل وعند الإنتهاء اذهب إلى التبويب Strings واضغط الماوس الأيمن واختار Setup ستظهر لك نافذة ضع علامة عند Unicode واضغط موافق ...ستلاحظ الآتي :
اضغط على الرسالة نفسها دبل كلك سينقلك البرنامج الى التبويب IDA View ستلاحظ الآتي :
نعلم جيدا ان البرنامج استدعى هذه الرسالة بعد تحققه بأن البرنامج غير مسجل لذا سوف نقوم بتتبع مصدر الرسالة عكسيا حتى نصل للسطر المسؤول عن التحقق لذا سنقوم بالضغط بزر الماوس الأيمن على ----:100004B0 واختيار Jump to cross reference وذلك للحصول على مرجع النص :
بعده سينقلنا البرنامج لإجراء أخر لاحظ :
ايضا لاحظ loc_1000048C في الأعلى
الوضع غريب فعلا ....نستطيع استكمال طريقة Jump to cross reference لكن رايح نضيع......لذلك يوفر برنامج IDA Pro رسم توضيعي لهيكلة البرنامج المستهدف ليسهل علينا تحليله ومعرفة طرق استدعاء الإجراءات والدوال حدد loc_1000048C واضغط زر الرسم التوضيحي كما في الآتي :
بمنتهي السهولة ستجد ان IDA Pro رسم لك الإجراء وبشكل هيكلي ...نلاحظ أن loc_10002FC يستدعي loc_1000048C في حالة كون البرنامج مسجل... لاحظ الصورة أدناه :
قبل ان نخوص في تعديل البرنامج سنقوم بمراجعة بعض التعليمات :
رمز: Branch =JMP in PC'sرمز: CMP : compares BNE : Branch if not equal BEQ : Branch if equal B : Branch always لاحظ السطر : CMP R0, #0 طبعا عملية اختبار عادية بعدها لاحظ السطر التالي : BNE loc_1000048C سيقفز للعنوان المحدد اذا كانت قيمة R0 لاتساوي الصفر ....اذن عرفنا ان قيمة R0 تساوي الصفر دائما في حالة كون البرنامج غير مسجل..... لذا يجب تغيير قيمة المقارنة لنتمكن من تسجيل البرنامج ....وستكون القيمة الجديدة مثلا : CMP R0, #1
هنا انقلبت الأمور وسيكون البرنامج مسجل للأبد......كذلك يمكن تغيير السطر : BNE loc_1000048C إلى B loc_1000048C القفز دائما فكلا الطريقتين تؤدي نفس الغرض لذا سنحدد عنوان القيمة كما هو موضح :
وفتح برنامج Hex Workshop وتغيير القيمة :
وبعدها ارسال ملف Blacklist.app إلى الجوال ومن ثم إنزال الملف في موضعه الصحيح باستخدام برنامج [color=red]FExplorer او مثيله كذلك يمكن استخدام برنامج MakeSIS لإعادة حزم البرنامج وتوزيعة. وفي النهاية احب ان انوه بالآتي :-
1. برامج الجوال مثلها مثل برامج الحاسب الشخصي لكن بمعالج بسيط.
2. توجد برامج جوال ملفاتها التنفيذية مشفرة...لكن يمكن التغلب عليها باستخدام
المنقح [color:296e=red:296e]ARMulator. 3.لا تستخدموا علمكم بالطريقة لمحاربة البرامج العربية وخاصة الإسلامية منها .
الثلاثاء أبريل 03, 2007 12:55 pm
