استعمال الريسورس بدلفي

السلام عليكم ورحمه الله وبكراته 

لكي تدمج ملف رسورس مع برنامجك يجب ان تتبع الخطوات التالية:

ملف الرسوس المدمج قد يكون أي ملف يخطر ببالك (ملف نصي, صورة, ملف تنفيدي,.....)

1- قم بانشاء ملف نصي قصد تحويله الى ملف ذو امتداد .RES محتواه هو كالتالي:

RessourceID TYPE_RESSOURCE FILE_NAME انتبه للفراغات بين العناصر الثلاثة

حيث:

RessourceID هو اي اسم يمكنك اعطاؤه للرسورس قصد استخدامه داخل برنامجك

TYPE_RESSOURCE نوع الرسورس حيث يمكن أن يكون

BITMAP,لصور الـ BMP

AVIFILE , فيديو من نوع AVI

ICON للايقونات

CURSOR وهو ملف ذو امتداد cur وهو للمؤشرات 

WAVE

RCDATAوهذا الاخير يستعمل لاي ملف أخر مثلا ملف تنفيذي...

FileName: هو اسم الملف المراد تحويله الى ريسورس ويجب ان يوضع بجانب الملف النصي الذي نحن بصدد تحريره

مثلا : يمكنك انشاءه بالصيغة التالية ress RCDATA "intro.avi" exemple

2-قم بحفظ الملف بامتداد RCمثلا : Ressource.rc

3- الان سنحتاج الى برنامج مدمج مع دلفي وهو Rorland Resource Compilerحيث سنقوم بترجمة الملف الذي حررناه سابقا بواسطة هذا البرنامج ويوجد هذا البرنامج في المجلد Bin داخل ملفات الدلفي

مثلا : C:\Program Files\Borland\Delphi7\Bin

قم بنسخ الملف السابق (.res ) و الملف المراد ترجمته الى هذا المسار ثم افتح نافذة دوس (تاكد انك في هذا المسار) واكتب الامر التالي : brcc32 Ressource.rc 

سوف ينتج الملف : Ressource.rc

قم بنسخ الملف الاخير وضعه داخل مجلد المشروع الذي أنت بصدد برمجته 

الان انتهينا من المرحلة الاولى .

ناتي الان الى كتابة الكود داخل دلفي حتى يتعرف على الرسورس المراد استخدامها داخل مشروعنا

1- يجب تضمين الرسورس داخل البرنامج ولعمل ذلك اذهب الى العبارة : implementation وأضف السطر التالي:

{R ressource.RES$}

حيث أن {...$} تسمى Directive

الان بما اننا سنقوم باستدعاء الرسورس فعليا . سنعمل ذلك عند بداية برنامجنا مثلا : عند انشاء الفورم 

أي On Create 

وهناك كود خاص لكل نوع من الرسورسات : (ساشرح نوعين فقط )

مثلا :1 Icone ( اذا اردنا استعمال هذه الرسورس كايقونة لبرنامجنا نكتب الكود التالي ) 

Form1.Icon.Handle:=LoadIcon(Hinstance, PChar('MyIcone')); // code

حيت MyIcone هو ID الرسورس

2 Wave: اذا اردنا تشغيل مقطع صوتي عند فتح نافذتنا 

PlaySound(PChar('MonSon'), HInstance, SND_ASYNC or SND_RESOURCE); // code

ارجوا ان تكون الفكرة قد وصلت .

تحياتي.

Unknown

الثلاثاء، 4 أكتوبر 2016

أكمل القراءة

سورس كود حمآية برنامجك (vb6)

آلسلآم عليكم ورحمة آلله وبركاته ،
كيفكم ان شاء الله بخير ، 

سورس لحماية البرنامج الخاص فيك بسيريال نمبر قوي جدا لايمكن كسره ،
تفضلوا آلسورس كود بالاسفل , وتم شرحة سطر سطر ،

تحميل السورس

(اضغط هنا )

Unknown

أكمل القراءة

The Enigma Protector vx32

لغز حامي هو أداة قوية مصممة لحماية معقدة من وحدات البرنامج. وتشمل وحدات البرنامج الأنواع التالية من قطع: فيروس Win32 / 64 ملف محمول قابل للتنفيذ (* إكس)؛ شاشة ويندوز التوقف الملفات (* .SCR)؛ مكتبات الارتباط الحيوي (*. DLL)؛ ملفات تحكم ActiveX 32/64 بت (*. OCX)؛ .. NET التنفيذية (* إكس) وفي هذا السياق مصطلح "الحماية" يعني تحقيق فكرتين الرئيسية. أول واحد هو "جرب قبل أن تشتري" مفهوم نظام دعم (مفهوم المذكور هو المبدأ الرئيسي للبرنامج كومبيوتري طريقة التسويق). والثاني هو حماية وحدة البرنامج رمز الجهاز من تحليل وتكسير. كما يمكن أن ينظر إليه، ويتحقق حماية في مختلفة، ولكن مع ذلك مترابطة إلى حد كبير الجوانب التي هي حماية المصالح الاقتصادية المطور و حماية التقنية للمنتج البرنامج.

_____________________________

تحميل الاداه 

(اضغط هنا )

Unknown

أكمل القراءة

حذف ConfuserEx: Normal AntiTamper

السلام عليكم ورحمة الله وبركاته 
اليوم سننتاول كيفية حذف خاصية Normal AntiTamper ل ConfserEx بطريقة اسهل من استخدام ollydbg او windbg وهذا باستخدام dnSpy
الطريقة تصلح لاغلب modded versions لهذه الحماية 

تحميل الشرح

(اضغط هنا )

Unknown

أكمل القراءة

MiTeC Executable File Explorer for OS/2, NE, PE32, PE32

MiTeC Executable File Explorer for OS/2, NE, PE32, PE32

ويستند هذا التطبيق على MITEC محمول قابل للتنفيذ قارئ. يقرأ ويعرض خصائص الملف القابل للتنفيذ والهيكل. وهو متوافق مع PE32 (محمول قابل للتنفيذ)، PE32 + (64bit) عن، NE (ويندوز الإصدار 3.x جديد قابل للتنفيذ) ومحمل (ويندوز 9x الظاهري برنامج تشغيل الجهاز) أنواع الملفات. ويدعم التنفيذية. NET جدا.

ويعدد فئات قدم والوحدات وأشكال للملفات التي جمعتها المجمعين بورلاند استخدامها.
وهو يحتوي على عارض موارد قوية قادرة على abalyze وعرض آل أنواع من resouce الأساسية وبعض تلك إضافية كما JPEG، PNG، GIF، AVI، التسجيل. أنه يحتوي على نوع ممتاز مكتبة المشاهد أن يعدد كل الأشياء ويخلق استيراد واجهة وحدة في كائن لغة باسكال. كل نوع من الموارد يمكن حفظ إلى ملف. 
EXE مستكشف تنتج نص التقرير مع كافة المعلومات الهامة حول الملف المحدد. 
البحث القدرة هو متاح أيضا. فهو يبحث عن الموارد التي يمكن أن تفسر على أنها نص. 

تحميل البرنامج 

(اضغط هنا )

Unknown

أكمل القراءة

[ R-w0rm Controller v1.0 + Plugin ] || [ Size : 15 KB ] || [ Scan : 2/35 ] _فريق الحماية العراقي

اللهم صلي وسلم وبارك على حبيبنا ونبينا محمد

اما بعد - اليوم اضع بين ايديكم متحكم بسيط

مميزات المتحكم :-

- اتصال سريع و خفيف .

- حجم صغير .

- معظم معلومات الحاسوب و اوامر التحكم تم وضعها في بلوجين .

- نتيجة فحص رائعة [ 2/35 ] .

- بويلدر يحتوي على خصائص جميلة كتعدد المسارات وضغط الملف بواسطة [ MPRESS / RPX ] .

هدا للخصائص او الايجابيات نمر الان الى السلبيات :-

- يفتقد البويلدر الى بعض الانتشارات كالانتشار في USB .

الان اترككم مع بعض الصور للمتحكم :-

 معلومات:

" برنامج: r. w0rm المراقب المالي v1. 0
" الحجم: 1,40 ميغا بايت ::.
" تاريخ ال إ نشاء: 28/09/2016 [18:19]

---------------------------------------------------------------

المبرمج الاخ

R A J A W I :

تحميل البرنامج 

(اضغط هنا )

Password ] : R A J A W I ]

Unknown

الأحد، 2 أكتوبر 2016

أكمل القراءة

برنامج اخفاء المجلدات+غلقها+اخفائها داخل ملف _ فريق الحماية العراقي

اقدم لكم اليوم برنامج لاخفاء الملفات نهائيا

عن المتطفلين البرنامج يعتمد على اوامر الdos

في اخفاء الملفات او غلقها او اخفائها داخل صورة

او ملف صوتي او نصي البرنامج مازال مخصوص

تحميل البرنامج + السورس 

(اضغط هنا )

Unknown

أكمل القراءة

بدايتك مع كشف الدمج والتلغيم

بسم الله الرحمن الرحيم 

بأعتبارك مبتدأ في الكشف فـإنـك تحتاج لأهـم البرامج التي تساعدك في كشف البرامج الملغمة وإستخراج بيانات الملغـم ،
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــ
اولاً : برامج البيئة الوهمية " الانظمة الوهمية " وبرامج تجميد النظام :-
VirtualBox ⬅ من اقدم البرامج وهو برنامج يتيح لك عمل بيئة وهمية وتنصيب نظام معين من اجل المساعدة في كشف التلغيم وغيرها .
VMware ⬅ ايضاً من اشهر برامج الانطمة الوهمية والافضل برأيي وبدون منازع ويستحق الافضلية ذلك لسرعته وخفتهِ وخلوه نسبياً من اي مشاكل .
Deep Freeze ⬅ برنامج ديب فريز غني عن التعريف من اشهر واقدم برامج تجميد النظام .
Shadow Defender ⬅ شادو ديفيندر البرنامج الاشهر على الاطلاق والاسهل من حيث الاستخدام في تجميد النظام .
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــ
ثانياً : برامج معرفة نوع الضغط :-
Detect It Easy ⬅ برنامج جديد وحديث يعرف نوع ضغط البرامج ولغة البرمجة وتتوفر على أنظمة لينكس أوبنتو الوندوز والماك .
Exeinfo PE ⬅ فائدة هذا البرنامج هو معرفة نوع ضغط البرامج والتلغيمات "اي بأي لغة مبرمجة وما نوع الحماية" .
Fast Scanner ⬅ أيضاً يعمل هذا البرنامج على معرفة نوع ضغط البرامج .
PEiD ⬅ أيضاً يعمل هذا البرنامج على معرفة نوع ضغط البرامج والتلغيمات .
RDG Packer Detctor ⬅ أيضاً يعمل هذا البرنامج على معرفة نوع ضغط البرامج والتلغيمات .

ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ
ثالثاً : برامج مراقبة الإتصالات ومسارات النزول :-
Spy The Spy ⬅ برنامج مراقبة مسارات النزول .
Process Hacker ⬅ برنامج مراقبة العمليات في الجهاز " البرامج والملفات التنفيذية " .
Process Exp ⬅ برنامج مراقبة العمليات في الجهاز .
Run PE detector ⬅ برنامج مراقبة العمليات في الجهاز .
apate DNS ⬅ من البرامج الشهيرة والقديمة ومهمته هو كشف الهوست الخاص بسيرفر المخترق عند تشغيله بالجهاز .
NetSinfferCs ⬅ من البرامج الشهيرة والقديمة ومهمته هو كشف النو اي بي للمخترق .
Cport ⬅ برنامج يقوم بكشف الهوست ومسار النزول والبورت . 
Key Scrambler ⬅ برنامج تشفير الكيبورد .
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــ
رابعاً : برامج التحليل والمنقحات التي تستعمل في كشف وقراءة اكواد البرامج المبرمجة بأحدى لغات البرمجة " دوت نت ، دلفي ، جافا ..." 
DE Decompiler lite ⬅ تحليل البرامج المبرمجة بالدلفي وكشف وتحليل التلغيمات المبرمجة بـ لغة الدلفي .
VB Decompiler lite ⬅ تحليل البرامج المبرمجة بالفيجوال بيسك وكشف وتحليل التلغيمات المبرمجة بـ بالفيجوال بيسك دوت نت .
DJ Java Decompiler ⬅ تحليل البرامج والتلغيمات المبرمجة بـ لغة جافا .
NET Reflector ⬅ من اشهر وافضل منقحات الدوت نت ويقرأ جميع الاكواد .
dnSpy ⬅ برنامج غني عن التعريف في تحليل التلغيمات.
Dot Net Resolver ⬅ ايضاً يقوم بتحليل تلغيمات الفيجوال بيسك .
OLLY DBG ⬅ الاولي برنامج شهير وغني عن التعريف يستخرج بينات البرامج والتلغيمات واكثر برنامج يفيد بكسر البرامج "هندسة عكسية"
Vic OLLY ⬅ برنامج مفيد جداً واصدار حديث وعمله مثل برنامج OLLY DBG ولكن يحتوي على العديد من الاضافات الحديثة .
Resource Tuner ⬅ يفيد في معرفة الخواص الداخلية للبرامج والتلغيمات وايضاً يكسر بعض الحمايات .
ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ
خامساً : بعض ادوات كسر الحمايات والتشفيرات الشهيرة :- 
Aspack ⬅ يفك اكثر من 90 حماية منها نوع upx .
De4dot ⬅ اداة كسر الكثير من الحمايات والتشفيرات وهي اداة غنية عن التعريف واغلب الفاحصين يستعملونها.
Nofuser ⬅ اداة كسر الكثير من الحمايات والتشفيرات .
Mega Dumper ⬅ اداة كسر للكثير من الحمايات .
Exe2Aut ⬅ أداة فك دمج الأوتوايت .
RL!dePacker ⬅ اداة تستعمل لكسر بعض الحمايات .
Universal_Fixer ⬅ اداة كسر بعض الحمايات .
PETools ⬅ اداة دامب لكسر بعض حمايات الدلفي .
Sim_unPacker ⬅ اداة كسر الدمج الخاص ببرنامج Smart Install Maker .
ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ
سادساً : برامج كشف بيانات بعض سيرفرات برامج الأختراق :-
DCExtract ⬅ برنامج كشف معلومات سيرفرات Dark Comet Rat .
SacaCorchosGui ⬅ برامج كشف معلومات سيرفرات برنامج الاختراق Bifrost .
Spy-Net Server Identifier ⬅ برنامج كشف معلومات سيرفرات برنامج الأختراق Spy Net .
ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ

نسئلكم الدعاء والتوفيق

Unknown

أكمل القراءة

[ أداة ] تشفير وتقســيم السيرفر الى اكثر من خوارزمية _ فريق الحماية العراقي

» الحمد لله الذي جعل الأولياء صفوة خلقه فهم إلى لقائه يتأهبون تسلوا بالصلوات عن الشهوات وبحلاوة التلاوة عن اللذات «
» فحبه في قلوبهم مصون ، صفحات وجوههم تنبيك عن أنوار قلوبهم ، مسك أنفاسهم قد عطر الكون فله الخلائق يستنشقون «
» فلو ذاق الملوك قطرة من شرابهم لكاتوا للدنيا يطلقون، وإذا ترنمو بكلام الحبيب رأيتهم صحاةً سكارى يغيبون ويحضرون «
» فالجبال أوتاد الأرض وهم أوتاد الجبال ولولاهم لمادت الأرض بالخلائق حين يعصون «
------------------------------------------------------------

كيف حالكم شباب تمام انشاء الله 

اداه تشفير جميله جدا 

لا احب ان اطيل عليكـــم مواضيعي ندخل بل مفيـــد احســـن
اريد ان تكتشفون الاداة بنفســكم احسن 

 

تحميل الاداة من رفع المبرمج 

(اضغط هنا )

Unknown

أكمل القراءة

سورس برنامج تشفير كلين 1/35 _ فريق الحماية العراقي

» الحمد لله الذي جعل الأولياء صفوة خلقه فهم إلى لقائه يتأهبون تسلوا بالصلوات عن الشهوات وبحلاوة التلاوة عن اللذات «
» فحبه في قلوبهم مصون ، صفحات وجوههم تنبيك عن أنوار قلوبهم ، مسك أنفاسهم قد عطر الكون فله الخلائق يستنشقون «
» فلو ذاق الملوك قطرة من شرابهم لكاتوا للدنيا يطلقون، وإذا ترنمو بكلام الحبيب رأيتهم صحاةً سكارى يغيبون ويحضرون «
» فالجبال أوتاد الأرض وهم أوتاد الجبال ولولاهم لمادت الأرض بالخلائق حين يعصون «
------------------------------------------------------------

كيف حالكم شباب تمام انشاء الله 

اليوم اقدم لكم سورس برنامج تشفير من برمجتي اهداء لكم السورس 

صوره البرنامج 

تحميل السورس 

(اضغط هنا)

اسئلكم الدعاء والتوفيق

Unknown

أكمل القراءة

سورسات برامج الاختراق - Spy-Net 2.7 و Xtreme RAT 3.6 و Schwarze Sonne RAT 0.7 _ فريق الحماية العراقي

كيف الحال انشالله الجميع بخير وصح وعافية بأذن الله

اليوم حبيت اضع بين ايديكم مجموعة سورسات برامج الاختراق وأنشالله جميع السورسات كاملة وبدون نقص
Spy-Net 2.7 و Xtreme RAT 3.6 و Schwarze Sonne RAT 0.7


لغه البرمجة : Delphi


نبدأ على بركه الله 

Spy-Net 2.7

تحميل السورس 

(اضغط هنا )

Xtreme RAT 3.6

تحميل السورس 

(اضغط هنا )

Schwarze Sonne RAT 0.7

تحميل السورس 

(اضغط هنا )

ألى هنا ليس لدي شيئ اضافي سوى ان اقول في امان الله 

جميع السورسات منقوله من الاخ سجاد العراقي وجميعها نضيفه اعلم ان بعض الاطفال سوف يقول لنا ملغم 

انا اضمن لكم نضافه المرفقات والله على ما اقول شهيد 

Unknown

السبت، 1 أكتوبر 2016

أكمل القراءة

تعريف الهندسه العكسيه _ فريق الحماية العراقي

بسم الله الرحمن الرحيم ,,

كثيرا منا سمع هذا اللفظ العديد من المرات (الهندسة العكسية), سواء على المستوى البرمجي او على المستوى الالكتروني, ولكن ما الفرق بينهما؟ بل ما هي الهندسة العكسية من الاساس؟ بماذا يمكن ان تفيد المبرمج؟

في هذا المقال بأذن الله سنتعرف على معني هذا اللفظ, و كيف يمكن ان يفيد المبرمجين بشكل خاص, و غير المبرمجين بشكل عام, بدون التطرق للتفاصيل التقنية.

===================================================

ما هي الهندسة العكسية؟

الهندسة العكسية هي علم فك غموض و فهم مشكلة ما.

بكل تلك البساطة؟

هذا صحيح, الهندسة العكسية هي احدى العلوم التى لا غنى عنها, لا تخلو دولة في مختلف مجالاتها من ممارستها, بل لا يخلو مصنع او شركة كبيرة في أي من المجالات الصناعية الا و تحوي جماعة من المهندسين كل ما يقومون به هو فك و فهم غموض مشكلة ما.

و لكن ما الفائدة من فهم مشكلة تواجهنا؟

لنوضح بمثال بسيط, انت شخص تعمل مبرمجا مستقلا, في يوم ما استخدمت برنامجا لضغط الملفات و اكتشفت ان الملفات الخارجة تضغط بشكل مثالي, حيث ان مساحة الملف تتقلص بشكل كبير, فاعجبتك الفكرة و قررت ان تبرمج برنامجا يتعامل مع هذا النوع من الملفات المضغوطة. الان ستتوجه مباشرة الي موقع برنامج الضغط لتبحث فيه عن أي وثيقة تسرد تفاصيل و البنية الداخلية للبيانات بداخل الملف المضغوط و اي معلومات تقنية عنه, ففوجئت ان المبرمج لم يقم بوضع أي توثيق علني لبنية الملف المضغوط. حينها ستدرك انه من الستحيل ان تجد بنية الملف المضغوط, هل ستستسلم و تقول ما باليد حيلة فصاحب البرنامج نفسه لم يفصح لي عن السر؟ الكثير يمكن ان يفعل ذلك, لكن اذا كنت شخصا فضوليا, و عندك مهارات الهندسة العكسية, فستذهب فورا و تبدأ بفتح البرنامج و تراقب آلية عمله, و تبدأ بدراسته دراسة ممعنة و دقيقة, حتى تصل للكود الخاص بكتابة الملف المضغوط, و تبدأ بفهم لوغارتمية البنية الداخلية للبيانات بداخل الملف المضغوط.

اذا صاحبنا هنا استعمل الهندسة العكسية ليفهم آلية عمل برنامج ما (او جزء منه), وبدأ بدراسته حتى وصل لنقطة مكنته من كتابة برنامج يحوي هذه الخصيصة.

ليس فقط فهم و فك غموض امر لم يرد صاحب البرنامج ان يطلع الاخرين عليه, بل و تمكننا الهندسة العكسية من التعديل -اذا اردنا- على برنامج ما, والممتع هنا ان التعديل يكون بأي شكل من الاشكال, اما حذف خاصية مزعجة لا نريد استخدامها او رؤيتها في البرنامج, او تعديل خاصية موجودة (مثل تغير لون جزء من البرنامج, تغير كلمة او جملة في البرنامج, الخ…), و ايضا اضافة خاصية كنا نتمنى وجودها في البرنامج.

فأذن اعطتنا الهندسة العكسية قدرة التعديل على البرنامج, بمعني اخر اصبحنا مبرمجين, مثلنا مثل صاحب البرنامج بالضبط.

الهندسة العكسية مستخدمة فعليا في غالب جوانب البرمجة, فالمعربين (اللذين يعربون البرامج الاجنبية) يستخدمون الهندسة العكسية في تغيير قيم الجمل و العبارات و الكلمات من لغة البرنامج الاصلية الي العربية, معدلين بذلك على البرنامج نفسه. كما يستخدمها المخترقون في فهم آلية عمل برنامج ما ليجدوا ثغرة أمنية فيه تمكنهم من تخطي نوع معين من الحمايات الرقمية او خرق خاصية (مثل خاصية ادفع ثم استخدم البرنامج) المنتشرة في كثير من الالعاب و البرامج.

هل يقتصر هذا العلم على البرمجة فقط؟

قطعا لا, فالهندسة العكسية تستخدم في علم الميكانيكا, كان اليابانيون قديما يشترون المحركات الانجليزية و يقومون بفكها و فهم و دراسة اجزائها بانفسهم, ثم يعيدوا تجميعها و صنع محركات محلية مشابهة لنظيراتها الاوروبية.

كما تستخدم ايضا في علم الالكترونيات, و في هذا العلم بالذات, معظم المهندسين يستخدمون الهندسة العكسية لفهم آلية بنية متحكم ما ليقوموا بالاتصال و البرمجة عليه, كما تستخدم في التعرف على الاجزاء الغير معلومة من دائرة كهربائية او الكترونية و معظم استخداماتها هنا تكمن في فهم ارجل الدوائر المتكاملة, لان كثيرا من الشركات لا تقوم بنشر وثيقة تقنية لتلك الدائرة المتكالمة, فتأتي هنا الحاجة للهندسة العكسية لفك غموض تلك الدائرة و التعرف على سبل للتخاطب معها.

اذا كم تعطي لأهمية علم الهندسة العكسية في جميع نواحي حياتنا؟ ان كنت مكانك, اعطيها الدرجة القصوى من حيث الاهمية.

ممتاز, بعد ان علمنا ما هي الهندسة العكسية و ما استعمالاتها, ماذا نحتاج لنبدأ باستخدامها و تطبيقها عمليا؟

الموضوع يعتمد بدرجة كبيرة على هدفك النهائي.

ان كنا نتحدث على المستوى البرمجي, فنحتاج ان نكون على دراية كبيرة بلغة المجمع, هذا لانك لن ترى البرنامج المراد فهم خصائصه على صورته الاصلية التى برمج بها اي بلغة عالية المستوى (الا بعض البرامج التي يمكن ان نعيد تجميع لغة المجمع من الملف التنفيذي الخاص بها, و نرجعها لكود عالي المستوى مثل الجافا او السي شارب, ولكن في معظم الحالات للأسف هذا غير ممكن ), فلهذا نقوم بمعظم التغييرات و الدراسات على الملف التنفيذي للبرنامج نفسه, فنقوم بدراسة و قراءة كود المجمع الذي بداخله, و نبدأ بتحليله حتى نصل الي هدفنا, سواء تعديل او فهم خصيصة ما.

للأسف, الدراية بلغة المجمع وحدها لن تكفي, فجزء كبير من كود المجمع في اي برنامج يكون خاص بنظام التشغيل و المترجم الذي قام صاحب البرنامج بترجمة البرنامج عليه. فهنا نحتاج لفهم على الاقل بعض المفاهيم و الاساسيات في علم المترجمات و علم نظم التشغيل, و كلما كان العلم موجه لنظام تشغيل بعينه, كان افضل, لان نظام التشغيل ويندوز يختلف عن نظام التشغيل لينكس, وهما بدورهما يختلفان على غيرهما في كثير من الامور التقنية, فلابد من فهم الفروقات او على الاقل التركيز على احداهما, حسب نظام تشغيل البرنامج المراد دراسته و فهمه.

طبعا هناك برامج نستخدمها يمكن ان تسهل علينا بعض من تلك العمليات, لكن و على غير العادة, لن نجد برنامج ابدا تدخله الملف التنفيذي و يخرجلك تقرير يشرح آلية عمله, بل انت الذي ستقوم بالتحليل و القراءة و الدراسة لتتمكن من فهم البرنامج المراد دراسته, و هنا تكمن متعة هذا العلم.

هنا سيأتي سؤال على ذهن كل قارئ, هل الهندسة العكسية أمر قانوني أم لا؟

حقيقة, لا أحد يستطيع الجزم بأنه أمر قانوني أو لا, لأن هذا يعتمد على ماذا ستفعل بعد أن تقوم بفهم البرنامج أو التمكن من كسر حمايته. فبعض الناس يمكن أن تستخدم تلك المعلومات في صناعة برنامج آخر يملك نفس المواصفات و المميزات, و غيرهم سيقوم بأخذ الجزء الذي كان مهتم بفهمه ليقوم بتحسينه و وضع النسخة المحسنة في برنامجه, و البعض الاخر يمكن ان يستفيد بتلك المعلومات لاكتشاف ثغرة امنية تمكنه من اختراق مستخدمي البرنامج بدون ابلاغ الشركة المبرمجة للبرنامج. الامثلة كثيرة و النوايا غير معلومة, فلهذا الموضوع يحوي الكثير من الجدال, و لكن اختصارا كل شئ يتوقف على استخدامك للمعلومات التي قمت بمعرفتها بعد كسرك لحماية البرنامج و دراسته.

أذكر هنا واحدة من أشهر القضايا في الهندسة العكسية, بين شركتي سيجا اليابانية المشهورة بصناعة أجهزة الالعاب و ألعاب الفيديو, و شركة أكولاد الأمريكية المبرمجة للألعاب. في عام 1990 قامت شركة سيجا بصناعة جهاز ألعاب الفيديو الحديث حينئذ (جينسيس) و لم تفصح عن أي وثيقة تقنية عن معالج هذا الجهاز حتى لا يمكن لأي شركة أخرى برمجة ألعاب للجهاز الا هي. فقامت شركة أكولاد بعمل هندسة عكسية على معالج الجهاز الحديث جينسيس و قامت بفهم بل و طباعة اول وثيقة تقنية تتحدث عن آلية البرمجة على هذا المعالج, و بدأت بصناعة و بيع ألعاب خاصة بها تعمل على جهاز جينسيس, ولكن سرعان ما أكتشفت سيجا ذلك و قامت برفع قضية دولية على شركة أكولاد, بسبب نشرها وثيقة تفصح فيها عن اسرار و تفاصيل تقنية من شأنها أن تتسبب في خسائر كبيرة للشركة, فأنتهت القضية لصالح شركة أكولاد الامريكية بحجة أن أكولاد لم تهتك أي قانون دولي, بل قامت ببرمجة ربحية للمعالج جينسيس و انتهى الأمر على ذلك.

سأكتفي بهذا القدر, لعل القارئ قد لاحظ اننا لم نركز على اي نقطة تقنية في هذا المقال, بل تطرقنا لفهم الهندسة العكسية بشكل سريع و بسيط, و بأذن الله سأبدأ بكتابة مقال عن الادوات التي استعملها في علم الهندسة العكسية و شرح بسيط لكل أداة, كما سأحاول بأذن الله في المستقبل كتابة مقالات تقنية عن الهندسة العكسية لأوضح أكثر أهمية هذا العلم, حسن أستثماره.

بعض المفاهيم و ترجمتها بالانجليزية:

Compiler : مترجم

Assembler : مجمع

Documentation : وثيقة

Reverse Engineering : هندسة عكسية

Processor : معالج

Controller : متحكم

Integrated Circuit: دائرة متكاملة

الى هنا نهاية الموضوع وشكرا

Unknown

أكمل القراءة