|
طريقة تشفير بتغيير نقطة الادخال (بداية الدروس) بسم الله الرحمان الرحيم اليوم موضوعنا التشفير و كما انتم عرفين فيه عدة طرق للتشفير و كل واحد و طريقته و انا اليوم جايب لككم شرح كيفية التشفير بتغيير نقطة الادخال و الشرح بالصور و بالتفصيل و اي شيء انا بالخدمة و الي معندو البرامج الي انا مطبق بها يطلبها و ان شاء الله اوفيكم اياها لاني لما طرحت الموضوع انا متواجد بالعمل و على جهاز الشركة يعني معندي برامج هكر هنا ولكن اضن انها معروفة و كلكم تعرفوها و قدرين تلاقوها بطل المهم الطريقة هذه علمني اياها صديق لي هو الاخ PROTO ربي يحفظه و قلت افيد بها اخواني يالله ندخل بالموضوع (وعلى فكرة انا تعلمت هذه الطريقة من نفس الشرح) في مرحلة اولى سنقوم بتوسيع ال zone cave افتح سيرفرك باي محرر قيم ست عشري انزل الى الاسفل وقم باضافة اي قيمة تعجبك مع اخذ الحيطة http://up4mb.com/up/get-7-2008-up4mb_com_kv6su2k8.PNG http://up4mb.com/up/get-7-2008-up4mb_com_o9la2ntt.bmp الان احفظ سيرفرك الجديد و افتحه ببرنامج procdump http://up4mb.com/up/get-7-2008-up4mb_com_z8zr62cg.PNG http://up4mb.com/up/get-7-2008-up4mb_com_vk0pb0bw.PNG الان سنقوم بتغيير الــ psize القيمة الجديدة التي ستخذها كالتالي القيمة الي اضفناها بالست العشري + psize فيكون لنا كالتالي 61810 + 200 = 62010و بما ان السيرفر يمكن اعادة كتابته ويحوي data seg يمكن ادخال قيمة اصغر من المطلوبة بقليل فيكون لدينا 61810 + 150 = 61960 http://up4mb.com/up/get-7-2008-up4mb_com_5hpyi077.PNG الان نفتح السيرفر بالمنقح olly و ننزل الى المناطق الي يمكن وضع الاوامر فيها و نكتب الاوامر التالي <<<Mov ecx,افست اول سطر – افست نقطة الادخال << Mov eax, افست نقطة الادخال Xor byte [eax],0c In eax Dex ecx <<< Jnzافست كود التشفير xor byte <<< Pushافست نقطة الادخال RETN و بكذا انتهينا في مثالي انا ستكون كالتالي http://up4mb.com/up/get-7-2008-up4mb_com_isgkfadf.PNG الان نحفظ العمل كما تعلمنا في الدرس السابق الان نقطة الادخال الجديدة ستكون افست اول امر – image Base و في حالتي انا يتكون كذا 7777 الان نعود لفتح السيرفر من جديد ببرنامج olly اعمل break point ب F9 ثم مثل ما في الصورة http://up4mb.com/up/get-7-2008-up4mb_com_hc7nei40.PNG http://up4mb.com/up/get-7-2008-up4mb_com_3czelbaq.PNG و بهذه الحركة طبقنا التشفير نتيجة التشفيرالصورة مأخودة من شرح صديقي PROTO لاني كما قلت لكم انا على جهاز الشركة التي أعمل بها ولم يكن لي وقت للفحص http://up4mb.com/up/get-7-2008-up4mb_com_szpa0vhr.PNG ملاحظة=====الفحص قديم ولاكن الطريقة طبقها وراح يتشفر الباتش عادي مشكورين و ان شاء الله الكل يستفيد و ترقبو شروحات اخرى في التشفير بطرق اخرى و خاصة بالهكس سلام عليكم |
اول شي مشكوور اخوي على الموضوع والشرح لكن عندي كلمة لك اخوي كاماز لا تفهمني غلط لوول لكن انظر الى الصوره والى اخر تحديث للحمايه ( 27/1/2008) هاد احدث واحد والمشكله قديييييييم يعني يمكن انكشفت الطريقه مشكور على الموضوع مره تانيه |
مشكور يالغالي كماز على الدرس وتم النقل للقسم الخاص بالمشرفين لكي نقوم بوضعه على ملف Html |
اقتباس:
|
اقتباس:
|
ارجو من الاخوة لأحد ينقل الموضوع الى اي قسم لانه وضوع هنا من أجل اضافته للدورة ولأدري من نقل موضوعي الاخر بعنوان kkk لان الموضوع كان مخصص للدورة وشكرا على التفاهم |
تم اعادة الموضوع للافادة بجيث كان مخصص للدورة |
| الساعة الآن 09:55 AM |
[ vBspiders.Com Network ]