آموزش مهندسی معکوس، هک حافظه و حفاظت از نرم افزار

اگر همیشه می‌خواستید یاد بگیرید که چگونه برنامه‌های بسته‌شده را معکوس و وصله کنید - بدون باز کردن بسته‌بندی، این دوره برای شما مناسب است. این دوره دنباله‌ای از دوره قبلی هک حافظه مهندسی معکوس است. این کاربرد عملی آنچه در دوره اول آموخته اید است. اگر فکر می کنید که بسته بندی و ضد اشکال زدایی برای جلوگیری از مهندسی معکوس به اندازه کافی خوب است، ممکن است با تعجب مواجه شوید. در این دوره، من به شما نشان خواهم داد که چگونه کارایی چندین بسته بندی محبوب را با بسته بندی کراکم ها و سپس معکوس کردن آنها - بدون باز کردن بسته بندی، آزمایش کنید.

برنامه‌های بسته‌بندی شده سنتی قبل از انجام اشکال‌زدایی باز می‌شوند. این به این دلیل است که فایل یک برنامه بسته بندی شده را نمی توان وصله کرد. بیشتر محافظت از نرم افزار بر روی سخت کردن بسته بندی برنامه ها متمرکز شده است. با این حال، سوال مهم این است: بسته بندی، مبهم سازی و ضد اشکال زدایی به عنوان وسیله ای برای جلوگیری از معکوس کردن چقدر موثر است؟ این دوره چندین بسته بندی را برای یافتن پاسخ بررسی می کند.

ما تجزیه و تحلیل را با استفاده از ابزاری به نام Cheat Engine انجام خواهیم داد که ابزار برجسته ای است که توسط هکرهای بازی استفاده می شود. این ابزار همچنین می تواند برای مطالعه و تجزیه و تحلیل فرآیندهای بسته بندی شده برنامه ای که در حافظه اجرا می شود استفاده شود. شما یاد خواهید گرفت که چگونه علی رغم اجرای ضد اشکال زدایی، اشکال زدایی را انجام دهید. نیازی به باز کردن و تخلیه حافظه نیست. به جای باز کردن و سپس وصله کردن فایل های ریخته شده و اصلاح جداول IAT (Import Address Table)، اسکریپت هایی برای هک کردن حافظه با استفاده از وصله بایتی با استفاده از تکنیک پیشرفته ای به نام AOB (Array-Of-Bytes) Injection، با تزریق کد به داخل غارهای کد می نویسیم. (پچ کردن حافظه داخلی). در این دوره شما یاد خواهید گرفت که چگونه تمام موارد بالا و موارد دیگر را انجام دهید.

در پایان این دوره شما قادر خواهید بود اثربخشی بسته‌کننده‌های نرم‌افزار، مبهم‌سازی و حفاظت ضد اشکال‌زدایی را بسنجید و همچنین ایده خوبی در مورد نحوه اجرای اقدامات متقابل اضافی برای بهبود امنیت نرم‌افزار داشته باشید.

در تمام تمرینات عملی و راهنما، از کراکم که نوشته ام استفاده خواهیم کرد. شما یاد خواهید گرفت که چگونه آنها را با استفاده از چندین بسته بندی محبوب بسته بندی کنید و سپس با استفاده از موتور تقلب آنها را هک کنید.

آنچه خواهید آموخت

• نحوه تنظیم نقاط شکست سخت‌افزار و اشکال‌زدایی برنامه‌های بسته‌بندی شده با وجود محافظت در برابر اشکال‌زدایی

• انجام Break و Trace برای شناسایی الگوریتم‌های معکوس

• شناسایی آدرس‌ها برای انجام وصله حافظه

• نوشتن مربی های سفارشی (لودرها) با استفاده از موتور تقلب برای هک و وصله حافظه

• رفتار برنامه را تغییر دهید

• برنامه‌های اصلاح فرآیند

• ایجاد اسکریپت های Lua برای وصله فرآیند

• کارایی فناوری ضد اشکال زدایی را آزمایش کنید

• بسته بندی کراکم ها با استفاده از بسته بندی های محبوب

• کرک های بسته بندی شده را هک کنید و حافظه آنها را در زمان اجرا وصله کنید

پیش نیازها:

• قبل از شرکت در این دوره، ترجیحاً باید با نحوه استفاده از x64dbg و Cheat Engine آشنایی داشته باشید

• رایانه شخصی ویندوز

• برخی دانش از اسمبلی مفید خواهد بود اما اجباری نیست

بنابراین، همین حالا ثبت نام کنید و من شما را در داخل می بینم!