|
قنبله هكر لا باس به للتشفير والدمج http://img218.imageshack.us/img218/1...smallahpg9.gif http://img218.imageshack.us/img218/1...92dfd70ba1.jpg http://img218.imageshack.us/img218/695/51ge8.gif http://img218.imageshack.us/img218/6...895233ce22.jpg آولا آعتذر لكم عن هذه آلغيبة آلطويلة وآلاسبآب كثيرة ... ومن آحد هذه آلاسبآب .. آشغآل كثيرة .. و مشآكل معي بآلمنتدى لكن آتمنى آلحين إن شآء آلله كل شيء تغير .. وآعتبروني عضو جديد معكم .. آلمهم حبيت آرجع لكم برجعة قوية بإذن آلله تعآلى ... آلموضوع طويل يحتآج آيظآ تركيز ... مآ آبي كلمة شكر .. آبي آستفسآرآتكم وإنتقآدآتكم وآي شيء مو مفهوم آو مش وآضح خبرني ورآح آشرحه لك بآلتفصيل إن شآء آلله رح جهز لك شآهي آنت وآلي يمك http://www.vbspiders.com/vb/images/smilies/0060.gif آو سيجآآرة .. lol آوك نبدآ بصلب آلموضوع ... وآعذرونآ عآلمقدمة آلقصيرة : ) آلموضوع عبآرة عن عدة فقرآت .::. 1- .. شرح آلتشفير .. بطرق آلهندسة آلعكسية 2- عمل آدآة تشفير خآصة بك 3- بعض طرق آلتحليل لمعرفة مكآن نزول آلبآتش .. 4- فك ضغط آلبرآمج للتعديل عليهآآ .. ومعرفة نوع آلضغط 5- طريقة دمج رهيبة ورآئعة .. / ملاحظة / .. آلبرآمج آلمستخدمة في آلفقرآت رآح تحصلهآ بنهآية كل فقرة .. بسم آلله نبدآ 1- .. شرح آلتشفير .. بطرق آلهندسة آلعكسية أ- Change ENTRY POINT تغير نقطة آلادخآل لكل برنآمج نقطة إدخآل .. عندمآ نغيرهآآ ينخدع آغلب برآمج آلحمآية ولا يتعرف على هذآ آلملف آلخبيث .. آلبرآمج آلمستخدم فقط برنآمجين ..:- 1- OllyDbg v1.10 2- PDUMP32 آلان سوف نقوم بتغير نقطة آلادخآل للستآب .. نفتح آلستآب بآلمنقح آولي http://mohammadgg.jeeran.com/s1/2.png آلان رح آفتح لك مفكرة جديدة آو جيب معك ورقة وقلم http://www.vbspiders.com/vb/images/smilies/0056.gif تـــآبع معي ... http://mohammadgg.jeeran.com/s1/3.png نقطة آلادخآل للستآب كمآ ترونهآ في آلصورة هي كمآ يلي 10003BA0 آلان ننزل للاسف لنكتب آوآمر آلقفز و..و.. لتغير نقطة إلادخآل وإلي يعرف لغة آلاسمبلي رآح يكتب آكوآد من عنده ! تآبع .. http://mohammadgg.jeeran.com/s1/4.png إلى آلان كل شيء تمآم .. نضغط دبل كلك بآلمكآن إلي موضح بآلصورة آلسآبقة ورآح يطلع لنآ مثل هذآ آلمستطيل http://mohammadgg.jeeran.com/s1/5.png نكتب في آلمستطيل آمر آلتحويل retn http://mohammadgg.jeeran.com/s1/6.png ونضغط Assemble مرتين .. http://mohammadgg.jeeran.com/s1/7.png http://mohammadgg.jeeran.com/s1/8.png يتبع ... http://mohammadgg.jeeran.com/s1/9.png >> http://mohammadgg.jeeran.com/s1/10.png ملاحظة / بإمكآنك كتآبة sub esp,8 بنفس مآ كتبت آنآ لكن هنآ فيه فرق .. تقدر تغير آلعدد 8 إلى آرقآم ثآنية .. مثلآآ 7 .. 9 .. 10 ومآ فوق بس يعتمد على آلملف ! تآبع .. آلان نحتآج نقطة إلادخآل آلقديمة .. 10003BA0 [ وقلنآ سجلهآ بمفكرة آو بورقة ] إلي حصلنآ عليهآ من آلبدآية [ صورة توضيحية ] http://mohammadgg.jeeran.com/s1/11.png آوك .. نكمل .. نستخدم آمر push وبعدهآ نقطة آلادخآل آلقديمة يعني بيكون push 10003BA0 http://mohammadgg.jeeran.com/s1/12.png آلان نضع آمر push ثم بعدهآ آلاوفست إلي حصلنآ عليه في بدآية آلاكوآد يعني بيكون كذآ push 10003E31 http://mohammadgg.jeeran.com/s1/13.png آلان نضع آمر mov eax, ثم بعدهآ آلاوفست من ثآني سطر من بدآية آلاكوآد يعني بيكون كذآ mov eax,10003E32 http://mohammadgg.jeeran.com/s1/14.png آلان نضع هذآ آلامر بدون تحويلات ولا شيء .. jmp eax http://mohammadgg.jeeran.com/s1/15.png وآلان ضع آمر nop هذآ نهآية آلاكوآآد .. وآحيآنآ تكتب بنفسهآ .. http://mohammadgg.jeeran.com/s1/16.png آلان نسجل نقطة آلادخآل آلجديدة .. وهي .. تكون آمآ آلامر .. PUSH EBP http://mohammadgg.jeeran.com/s1/17.png http://mohammadgg.jeeran.com/s1/18.png http://mohammadgg.jeeran.com/s1/19.png http://mohammadgg.jeeran.com/s1/20.png http://mohammadgg.jeeran.com/s1/21.png آلان آفتح برنآمج PDUMP32 http://mohammadgg.jeeran.com/s1/22.png http://mohammadgg.jeeran.com/s1/23.png كل شيء وآضح إن شآء آلله .. آلان بقيت خطوة آخيرة وبسيطة http://mohammadgg.jeeran.com/s1/24.png ضع مكآن آلمستطيل نقطة آلادخآل آلجديدة آلتي حصلت عليهآ مقآبل آلامر push ebp مع تصفير آول آرقآم يعني لو مثلآآ حصلت 00402791 تخليهآ كذآ 00002791 وتدق آوكي ومبروك عليك تم تغير نقطة آلادخآل ... آنتهىى .. ب- آلتشفير بتغيير حجم قطعة آلمصآدر rsrc وتوجد لهآ طريقتآن إمآ بآلهكس آو ببرنآمج PE Explorer وببرنآمج PE Explorer آسهل كثير .. لهذآ رآح آشرح آلطريقة ببرنآمج PE Explorer آفتح آلبآتش بآلبرنآمج .. http://mohammadgg.jeeran.com/s1/25.png http://mohammadgg.jeeran.com/s1/26.png http://mohammadgg.jeeran.com/s1/27.png آلان رآح نغير حجم آلقطعة تآبع .. http://mohammadgg.jeeran.com/s1/28.png http://mohammadgg.jeeran.com/s1/29.png http://mohammadgg.jeeran.com/s1/30.png وآآآآآآآضح ... بعد آلضغط على آلسهم إلي فوق رآح يتغير آلرقم آنسخه كآمل وآضغط آوكي ثم تآبع معي ... http://mohammadgg.jeeran.com/s1/31.png ثم دق آوكي وآدعس يص .. وآحفظ بآتشك ومبروك عليك تم تغير آلحجم .. آنتهىى ..! جـ - توسيع آلـ zone cave مشروحة هنآآ .. حتى مآ آثقل زيآدة ع ـآلموضوع http://www.3asfh.net/vb/showthread.php?t=69334 وآي شيء مو وآضح بآلطريقة إلي كتبهآ proto يكتب سؤآله هنآ وإن شآء آلله تتم إلاجآبة .. ! آنتهت آلفقرة آلاولى نكتفي بهذآ ... روآبط آلتحميل للفقرة آلاولى :- OllyDbg v1.10 http://www.mediafire.com/?b0udyfgj9o2 PDUMP32 http://www.mediafire.com/?gesd1mmwpsb -=-=-=-=-=-=-=-=-=-=-=-=-=-=- 2- عمل آدآة تشفير خآصة بك رآح نستخدم برنآمج ez-pach لعمل آدآة تشفير ... مثآل .. عندك برنآمج إخترآق مضغوط بآدآة خآصة .. آو يمكن مضغوط بـ Olly ... [ يعني مآ تقدر تفكه إلا بآلطريقة آليدوية ] وهآلطر تحتآج وقت كثييييييييييييييييييييييييير ... عآلعموم آنت شفرت آلسيرفر من حمآيآت كثييييييييرة وفي كل مرة تسوي سيرفر تغير في هآلقيم آلكثيرة آيظآ http://www.vbspiders.com/vb/images/smilies/0056.gif لانك مآ تقدر تخلي آلبرنآمج ينتج بآتش مشفر .. هذآ آلبرنآمج ez-pach هو إلي رآح يسآعدك بحيث آنك تجيب سيرفرك آلمشفر إلي معدل آلقيم عليه وتسوي مقآرنة مع آلسيرفر آلاصلي ورآح يصنع لك آدآة بمجرد مآ تختآر آلسيرفر آلاصلي رآح يغيرهآ إلى آلمشفر آتمنى آلكل فهم وهذي صورة لادآة آنآ صنعتهآآ. . . http://mohammadgg.jeeran.com/s1/s2/1.png آوك نبدآ بآلشرح على طوٍوٍوٍل نفتح آلبرنآمج وتآبع .. آول مآ بتفتحه بتجيك رسآلة وآفق عليهآ .. http://mohammadgg.jeeran.com/s1/s2/2.png كل شيء وآضح ومفهوم إن شآء آلله آلحين ننتقل هنآ إلى offsets http://mohammadgg.jeeran.com/s1/s2/3.png آلان آدعس على Compare Files مقآرنة آلملفآت [ آلسيرفرآت ] آلان جهز سيرفرك آلمعدل مع آلسيرفر آلاصلي آنآ جهزت سيرفر وعدلت عليه مجرد تجربة فقط بحيث عند آلاوفست 1024 آلقيمة FF جعلتهآ 11 و عند آلاوفست 2000 c0 جعلتهآ c1 حسنآ تآبع .. http://mohammadgg.jeeran.com/s1/s2/4.png بعد آلانتهآء من آلمقآرنة آرعص على ... http://mohammadgg.jeeran.com/s1/s2/5.png http://mohammadgg.jeeran.com/s1/s2/6.png وتستطيع آيظآ وضع آلقيم من دون مقآرنة تآبع .. http://mohammadgg.jeeran.com/s1/s2/7.png آلحين بغيت خطوة آخيرة لتكوين آلادآة http://mohammadgg.jeeran.com/s1/s2/8.png http://mohammadgg.jeeran.com/s1/s2/9.png http://mohammadgg.jeeran.com/s1/s2/10.png آلان نشغل آلادآة ونجرب على آلسيرفر آلاصلي ونشوف هل تم تغيير آلقيم إلي وضعنآهآ آم لا .. وفيه ميزة كمآن يعمل نسخة إحتيآطية .. http://mohammadgg.jeeran.com/s1/s2/11.png http://mohammadgg.jeeran.com/s1/s2/12.png تدعس على رقم 1 ثم تختآر آلبآتش آلاصلي ثم تختآر رقم 2 ورآح يقوم بتبديل آلقيم .. لنتآكد آلان نروح نشوف آلبآتش آلاصلي بعد تشفيره بآلادآة نذهب للآوفست 1024 و 2000 http://mohammadgg.jeeran.com/s1/s2/13.png http://mohammadgg.jeeran.com/s1/s2/14.png آنتهىىآ تحميل آلبرنآمج آلمستخدم في هذه آلفقرة :- http://www.mediafire.com/?y7advfkm5mh ملاحظة / بعض آلانتي فيرس ينبهك على آنه تروجآن آو آدآة للهآك .. لا عليك فهو نظيف بإذن آلله تعىـآلى .. ______________________________________ -=-=-=-=-=-=-=-=-=-=-= 3- بعض طرق آلتحليل لمعرفة مكآن نزول آلبآتش .. في عآم 2006 كنت مآ آعرف غير هآلطريقة ولا سيمآ آلهكس كمآن :D .. إن كآنت آلمعلومآت مشفرة آنتقلنآ لهذي آلطريقة آلقديمة http://www.vbspiders.com/vb/images/smilies/0056.gif ربمآ قديمة لكنهآ تفيد كثيييييير http://www.vbspiders.com/vb/images/smilies/0060.gif إلى وقتنآ آلحآلي .. ويمكن آلبعض يعرفهآ ويمكن .. لآ آول شيء بشرح شيء آلكل يعرفه .. لكن يمكن في نآس تجهله آلخطوة آلاولى رآح تفك ضغط آلبرنآمج ... وإلي مآ يعرف ينتظر يشوف يقرآ آلفقرة آلثآلثة :D >>> ثم يروح يشوف آلفقرة آلرآبعة إلي هي تتكلم عن فك آلضغط نكمل .. بعد فك آلضغط .. تحرره ببرنآمج PE Explorer آو آي برنآمج مشآبه ... http://mohammadgg.jeeran.com/s1/s2/s3/1.png يتبع ... http://mohammadgg.jeeran.com/s1/s2/s3/2.png آلان رآح تطلع لنآ ملفآت آلبرنآمج ... وغآلبآ برآمج آلدمج وآلتشفير رآح تشوف ستآبآت وملفآت تنفيذية .. آحيآنآ آلهكر يستقلهآ ويخليهآ لصآلحه http://www.vbspiders.com/vb/images/smilies/0056.gif علشآن كذآ حبيت آشرح هآلطريقة وآلاغلبية يعرفهآ نتآبع .. http://mohammadgg.jeeran.com/s1/s2/s3/3.png تحفظ آلملفآت آلتنفيذية بآلطريقة آلتآلية .. http://mohammadgg.jeeran.com/s1/s2/s3/4.png تضغط بآليمين على آلملف وإختآر مثل مآ هو محدد .. http://mohammadgg.jeeran.com/s1/s2/s3/5.png آحفظ كل آلملفآت آلتنفيذية .. وتآكد إنهآ مش مضغوطة .. إن كآنت مضغوطة فك آلضغط بعدين حلل بآلهكس ملف ملف .. وآبحث مثلآآ عن http or no-ip or .... مثآل << http://mohammadgg.jeeran.com/s1/s2/s3/6.png ذه مجرد مثآل << يعني لو بحثت عن نو آي بي يمكن تحصل آلنو آي بي لصآحب آلسيررفر .. إن كآن مثل آلبويزون مآ يشفر آلمعلومآت آو يمكن إذآ مآ حصلت شيء جرب آستخدم آدآة AntiFrost في كل آلملفآت آلتنفيذية ... طيب يمكن مش بويزون ولا بيفروست ... آلحين نجرب ProcessExplorer وهذي آلحركة .. إنك تفتح آلبرنآمج وتعتمد على مرآقبة آلعمليآت تحتآج ديب فريز ... شغلنآ آلبرنآمج نشوف آلصورة .. http://mohammadgg.jeeran.com/s1/s2/s3/7.png شغلنآ آلبرنآمج ولا آشتغل معه متصفح ولا ملف جديد ... مثآل لو كآن مدموج .. http://mohammadgg.jeeran.com/s1/s2/s3/8.png 5.exe ذه فرضنآ إنه آلبرنآمج إلي شغلنآه .. TTemp_01 < آلبرنآمج إلي آلضحية بيخدعنآ فيه :D TTemp_02 < آلبآتش ... تدخل عليه وتجيب مسآره وتحلله وتحذفه و .. و.. و..و .. بس .. لو كآن وضع خآصية إخفآء آلعملية .. مآ رآح يظهر في آلعمليآت .. آلحين تجي مهمة آلحركة آلقديمة http://www.vbspiders.com/vb/images/smilies/0056.gif رآح نستخدم برنآمجين .. 1- Filemon.exe 2- Regmon.exe آلاول .. لمعرفة مكآن نزول آلبآتش آلثآني .. لمعرفة آلقيم إلي يسجلهآ بآلرجيستري نبدآ آلعمل ... نفتح برنآمج Filemon http://mohammadgg.jeeran.com/s1/s2/s3/9.png يتبع .. http://mohammadgg.jeeran.com/s1/s2/s3/10.png تكتب آسم آلبرنآمج مع إمتدآده حرفيآ http://www.vbspiders.com/vb/images/smilies/0056.gif يفضل إعآدة تسمية آلبرنآمج ثم نسخ آسمه ولصقه في برنآمج فآيل مون .. علشآن يكون مطآبقآ له ومن دون آخطآء ولا تنسى كتآبة Creat مثل آلصورة ... آلان قم بفتح آلبرنآمج آلمشكوك به وسيقوم برنآمج Filemon بمرآقبة تحركآت آلبرنآمج آلمشكوك به .. http://mohammadgg.jeeran.com/s1/s2/s3/11.png آلصورة وآضحة ومآ تحتآج آي تعليقآآآآآآآآآآآآآآآآآت ... حنآ كتبنآ Creat يعني آي شيء رآح يتكون .. بيكون ملون بآللون آلاحمر .. وخل كل تركيزك على آلامتدآدآت آلتنفيذية .. لان كل آلبرآمج لازم تنسخ ملفآت في آلتمب آو في prefetch وإذآ تبي تروح للمسآر مبآشرة .. آضغط عليه دبل كلك وينقلك للملف إلي نزل عند فتح آلبرنآمج بعدهآ تحلله وتجيب آلمعلومآت وتفحصه ض1 وتحذفه ... آلحين نستخدم آلبرنآمج آلثآني علشآن آيظآ نحذف آلقيم إلي تسجلت بآلرجيستري ونحذف آلبآتش نهآئيآً http://www.vbspiders.com/vb/images/smilies/0056.gif نفتح برنآمج Regmon وبنفس آلطريقة http://mohammadgg.jeeran.com/s1/s2/s3/12.png كل شيء وآضح لا تنسى createkey ( ملاحظة آلطلبات بالحروف الصغيرة ) وبنفس آلشيء كمآن تآبع وتعرف .. http://mohammadgg.jeeran.com/s1/s2/s3/13.png تروح لمسآره وتحذف آلقيم آلمكونة .. http://mohammadgg.jeeran.com/s1/s2/s3/14.png آعتقد آلاغلبية يعرف آلحركة آلاولى آمآ آلثآنية إلي هي ببرنآمج فآيل مون ... قليييييييل إلي يعرفهآآ .. وفيه طرق كثيرآً جدآً وآلاخ VIP-FBI مآ قصر شرح آغلب آلطرق في آلعآصفة في موضوع بعنوآن طرق و وسائل معرفه دمج البرامج.. وفيه طرق كثيرة منتشرة .. لكن حبيت آحط لكم إلي مش منتشر .. ملاحظة .. إذآ آلبآتش مآ ينسخ نفسه مآ رآح يكشفه Filemon لآنه مآ ينسخ نفسه .. روح للثآني Regmon يكشفه لك ... حط createkey وإذآ مآ طلع شيء نسخه ... حط آلامر آلثآني setvalue آنتهىىــآآ آلبرآمج آلمستخدمة في هذه آلفقرة :- Filemon http://www.mediafire.com/?mutjdj03dz9 Regmon http://www.mediafire.com/?bj2zzemzdqy PE Explorer http://www.mediafire.com/?jve3ryetmle ______________________________________ 4- فك ضغط آلبرآمج للتعديل عليهآآ .. ومعرفة نوع آلضغط من آلمهم جدآ قبل آن تقوم بآلتشفير آن تقوم بفك ضغط آلبرنآمج .. لاستخرآج آلستآآب .. آو للتعديل على آلبرنآمج ووضع حقوق آلتشفير و آلتعريب و..و.. آلخ وآيظآ إن كآن آلستآب مضغوط يجب تفك ضغطه .. يمكن يجي وآحد يقول ليه .. آو .. وش آلفرق .. آعطيك Example على قولة مدرسنآ آلانجليزي :D مثلاآ ستآب حجمه آلآسآسي 25 كيلو بآيآت .. وهو مضغوط 15 كيلو بآيت .. بآحد آدوآت آلضغط لو فرضآ حررنآ آلستآب آلمضغوط وغيرنآ قيمة وحدة .... كآنك غيرت آكثر من 100 قيمة ! آتمنى آلكل فهم .. ع ـآلعموم .. آلكل يعرف برنآمج Peid v0.94 آخر آصدآر .. لكن آلاغلبية مآ يعرفه له .. عآلعموم نحتآج هذي آلادوآت DelphiFiles PEiDPluginPack PEiD v0.94 حملهآ في نهآية آلشرح نبدآ على بركة آلله .. حآول تركز معي في آلشرح .. http://mohammadgg.jeeran.com/s1/s2/s3/s4/1.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/2.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/3.png ^ آضغط next http://mohammadgg.jeeran.com/s1/s2/s3/s4/4.png كـآلعآدة next http://mohammadgg.jeeran.com/s1/s2/s3/s4/5.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/6.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/7.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/8.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/9.png آنتهينآ من تنصيب DelphiFiles آلحين ننصب PEiDPluginPack http://mohammadgg.jeeran.com/s1/s2/s3/s4/10.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/11.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/12.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/13.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/14.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/15.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/16.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/17.png آلحين روح للمجلد PEiD v0.94 http://mohammadgg.jeeran.com/s1/s2/s3/s4/18.png بعد مآ تنسخ روح آبدآ ثم تشغيل ثم .. C:/ProgramFiles/peid وسو لصق http://mohammadgg.jeeran.com/s1/s2/s3/s4/19.png آلان ضع ملف آلتحديث .. وهو بتآريخ 14/02/2008 [ وفيه بعض آلتعديلات من تعديلي ] http://mohammadgg.jeeran.com/s1/s2/s3/s4/20.png آلان شغل برنآمج peid http://mohammadgg.jeeran.com/s1/s2/s3/s4/21.png آرعص على option وآعمل إلاعدآدآت آلتآلية .. http://mohammadgg.jeeran.com/s1/s2/s3/s4/22.png آلان مبروك عليك برنآمج peid بكآمل آدوآته مع آخر تحديث ... http://www.vbspiders.com/vb/images/smilies/0056.gif آلان روح لاي برنآمج .. وآفحصه بآلطريقة آلتآلية ... http://mohammadgg.jeeran.com/s1/s2/s3/s4/23.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/24.png مضغوط بـ UPX طريقة آلفك هكذآ ... http://mohammadgg.jeeran.com/s1/s2/s3/s4/25.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/26.png آتبع آلاسهم لفك آلضغط .. عند آلفك رآح تحصل آلبرنآمج آلمفكوك في نفس آلمجلد http://mohammadgg.jeeran.com/s1/s2/s3/s4/27.png آنتهىىى بحمد آلله تعآآلى .. تحميل آلبرآمج آلمستخدمة في هذه آلفقرة :- DelphiFilesSetup http://www.mediafire.com/?tnzn2bmtnit PEiDPluginPackSetup http://www.mediafire.com/?mn2xztytc2u PEiD v0.94 http://www.mediafire.com/?mykmzm1dyfi ______________________________________ 5- طريقة دمج رهيبة ورآئعة .. آلحركة ذي مو آنآ مكتشفهآ ولا شيء لكن في شخص علمني إيآهآ فـ حبيت آشرحهآ لكم هنآ وهي مو منتشرة في منتديآت آلهكر كثير -- ذي آلفقرة آلاخيرة وآنآ تعبآآن للاآخر لهذآ مآ نبي ندخل بمقدمآت ونبدآ بآلشرح مبآشرة ! رآح نستخدم 3 برنآمج لهذه آلطريقة 1- Quick Batch File Compiler 2- ResHacher 3- WinRAR فك ضغط آلملفآت ثم تآبع معي .. http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/1.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/2.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/3.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/4.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/5.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/6.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/7.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/8.png كمل عملية آلتنصيب تعبت خخخخخخخ آلان نركب آلبآتش [ كرآك ] علشآن لمآ تفتح آلسيرفر آلمدموج مآ تجي رسآلة ... http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/9.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/10.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/11.png آلان جهز سيرفرك [ مشفر ] + آلملف إلي بتدمجه معه .. وآلصقهم في مجلد آلبرنآمج ثم تآبع ... http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/12.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/13.png آعذروني مآ رآح آعلق كثير لان آلصور وآضحة تعبت خخخخخخ http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/14.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/15.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/16.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/17.png تآبع يآ بطل http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/18.png بعد مآ تعمل إظآفة للارشيف دق OK وتآبع http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/19.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/20.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/22.png ثم آدعس OK http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/23.png آلان مبروٍوٍوٍوك تم دمج آلبرنآمج + آلسيرفر بنجآآآآآآآح آلان بقي خطوآت تغير آلايقونة .. http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/24.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/25.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/26.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/27.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/28.png http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/29.png مبروووووك آلان آصبح عندك برنآمج مدموج وبنفس آلايقونة ... http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/30.png ولا يوجد فرق بين آلآصلي وآلمدموج آيقونة مشآبهة تمآمآ 100 % آلان دعونآ نحرره بآلهكس ونبحث عن no-ip آلسيرفر إلي آستخدمته بويزون [ للمعلومية ] وآلبويزون كـ آلعآدة مآ يشفر آلمعلومآت.. http://mohammadgg.jeeran.com/s1/s2/s3/s4/s5/31.png تمآم .. تخطينآ آلتحليل بآلهكس .. نفتحه ببرنآمج pe explorer تخطينآ تحليل pe explorer وطريقة آلكشف بسيطة وسهلة عند آلفتح لكن آهم شيء يكون آصعب قبل آلفتح آلمهم رآح يشتغل بآتشك عندمآ تقوم بغلق آلبرنآمج .. وآلحركة ذي مآ تنفع مع ملفآت setup تنصيب .. تشتغل مع آلبرآمج إلي تعمل مبآشرة بدون تنصيب مثل برآمج آلدمج وآلتشفير وبرآمج آلاخترآق آيظآً آنتهىىــآآ بحمد آلله تعآلىىــآ تحميل آلبرآمج آلمستخدمة في هذه آلفقرة :- 1- Quick Batch File Compiler 2.1.5.0 http://www.mediafire.com/?vndldya4yac 2- ResHacher http://www.mediafire.com/?d29dosyzklx 3- WinRAR 3.62 Final Full http://www.mediafire.com/?bxnypaoew7y آنتهىــآآ بحمدآلله تعآآلىــآآ آتمنى آحد يقدر هذآ آلتعب وآلمجهود آلمبذول بآلردود آلطيبة ودعوآتكم لي بآلتوفيقhttp://www.vbspiders.com/vb/images/smilies/0015.gif وشكرآ لكم .. بالنسبه للفقره الرابعه بجهآزي 4 حمآيآت ومن ضمنهآ آلـ Avast وهو يعتبر ملفآت PeID كـ ملفآت خبيثة .. فلا تخف كلهآ مجرد شكوك وكل شيء نظيف بإذن آلله تعآلىىــآآ وآلعودة لـ ع ـيون |
شرح رائع جدا جدا شكرا لك مبدع :) |
شكرا قليلة في حقك اخوي VoLc4noH4ck3R الف الف الف شكر والله يجزاك خير فعلا شرح مميز وجهد جبار الله يعطيك العافية كفيت ووفيت بما اني جديد في المنتدى سجل اعجابي ومتابعتي لكل مواضيعك ان شاء الله تقبل تحياتي خالد |
يا هلا فيك اخ خالد تسلم على الشكر المميز والله شجعتني اضيف المزيد |
شكرا الك اخي العزيز تحياتي |
كلمه شكراا قليله بحقكـ الله يوقفكـ ويرحم والديكـ والف شكراا وتسلم يمنك... والله شرح ماقد شفت مثله ماشااء الله عليك والي مايفهم بعد هذا الشرح يروح يدورله سياره تدعسه هاهاهاها |
الف شكر ليك ياباشا بجد شرح رااااااااااائع براك الله فيك بس ههههههههههه انا بستفسر عن اول حاجة ههههههههههه الستيب دى اى ستب لاى برنامج تشفير ولا ايه؟؟ انا على فدى معلش بس ياريت توضيح جزاك الله خير اخى الكريم |
الست اب هو نواه اي برنامج ست اب الباتش هو نفسه الباتش لانو الباتش ست اب منه لحاله اما مثلا ست اب برنامج البفرست بكون ملف exe داخل البرنامج ولو بدك تشفر البرنامج عليك بتشفير الست اب تاعه وطريقه استخراج الست اب موجوده اعلاه وانا انصحكم شوي شوي ادرسو الموضوع لانو كثير الموضوع كبير وشكرالكم ولمروركم |
رينا يجازيك كل خير معلش هتعبك بقى يعنى انا بلاقى فى اكتر برامج التشفير ملف اسمه stub فكرته ده انا عارف انه هايفة بس عشان ابدا صح انا دلوقتى سويت سيرفر البيفروست او سيرفر تركوجان ابدأ بيه الموضوع مع برنامج olly ولاايه متابع |
ابدا فيه ببرنامج olly واكسر اكمن حمايه وامشي مع الموضوع كل مره رح تكسر حمايات اكثر للعلم لو انت تفهم بلغه اسمبلي بكفيك برنامج olly لتشفير |
MEEEEEEEEEEEEEEEEEEEEEEEERCI |
اخي اسمحلي بكل تواضع اقيم موضوعك ب 5 نجوم |
مشكور على المووضووع الجميل وشررررررح ميه بالميه وتفصيل ممتاز ويعطيك العافيه |
موضوع قوى جدا بارك الله فيك وسيتم العمل خطوة خطوة ان شاء الله |
موفق إن شاء الله |
| الساعة الآن 03:37 PM |
[ vBspiders.Com Network ]