بسم الله الرحمن الرحيم
اليوم ياشباب أقدم لكم شرح لتشفير السيرفرات عن برامج الحماية بواسطة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الأمثل hex
كذلك شرح لكيفية تعديل البرامج لانتاج سيرفرات جاهزة ومشفره .
أولاًُ : نظرة عامه على [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
عملية [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هي : تغيير لبعض القيم والتواقيع الرقمية للملف لكي لا يتم التعرف عليه من برامج الحماية .
فبرامج الحماية وآلية عملها المعقدة التي نشاهدها على أجهزتنا تقوم بتعريف كل ملف غير حميد بواسطة توقيع رقمي لهذا الملف
يكون معروف بقواعد بيانات برنامج الحماية . فعند فحص أحد الملفات يقوم برنامج الحماية بالمقارنة بين
الملف المفحوص وتعاريف الملفات الموجوده داخل قواعد بيانات البرنامج .فإذا تطابق مع المعطيات يفيدنا البرنامج بوجود فايروس
وإذا لم يتطابق افادنا بعدم وجود أي شي .
فنجد بعض برامج الحماية الردئية تعتمد مثلاً على شكل وتعريف الايقونة داخل الملف
فعند تغيير الأيقونة يمر الملف بسلام امامه ولا يفيد بشي ، كذلك البعض الأخر منها يعتمد على
حجم الملف ، فعند إضافة عدد من البايتات إلى الملف أو ضغطه باحد برامج الضغط كذلك فانه يمر بسلام ولا يفيدنا بوجود فايروس
ولكن البرامج الجيدة هي التي تأخذ بالحسبان كل هذه الامور بالاضافة إلى تعريف قيم معينة داخل السيرفر
سواء كان الملف غير مضغوط أو مضغوط أو تم تغيير الايقونة أو تم إضافة بايتات وهمية إلية .
وهنا تبرز طريقة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] hex لتغيير القيم الرقمية للملف وهي الاهم بالنسبة لبرنامج الحماية
فاذا تم تغيير القيم التي يتم الكشف عليها يمكنك ترك الباقي ( الايقونة وغيره ..)
ثانياً : طريقة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
- اول شي نحتاج لبرنامج لمعرفة لغة برمجة او نوع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وضغط الملف المراد تشفيره وبالمقابل نحتاج إلى البرنامج
الذي يفك ضغط وتشفير الملف .(لا نحتاجه بدرسنا هنا )
ويمكن تحميله من هنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ايضاً البرنامج الاساسي لعملنا hex workshop
موجود بالمنتدى
- برنامجنا اللذي سوف نطبق عليه درسنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بسم الله نبداء
انشئ مجلد جديد وسمه فرضاً test وضع برنامج الداونلودر بداخلة
ومن ثم افتح البرنامج وقم بتكوين سيرفر حسب احتياجك
لتجده داخل المجلد test وبحجم 1 كيلو بايت
طبعاً السيرفر مكتشف من الكاسبير سكاي والمضادات الاخرى
حرر السيرفر بواسطة برنامج hexworkshop
ليفتح معنا البرنامج
الجزء الأيمن = قيم الملف بخاصية text
الجزء الأيسر = قيم الملف بالسداسي عشري hex
وهذا اللي نقوم بتغييره
الجزء السفلي = رقم الاوفست بالملف
وهذا هو شغلنا
طبعاً مثل الصورة السابقة رقم الاوفست 00000000 ( أصفار)
لان المؤشر واقف على اول البرنامج
لو حركنا المؤشر لتحرك معنا الرقم
== تقسيم الملف وتوحيد القيم ==
بالبداية لازم نعرف المكان اللي بنبداء من عنده بالتقسيم والتغيير
وهذي مع الممارسة ان شاء الله تبي تكون سهله جدا جداً .
لو لاحظنا الجزء الخاص بالـtext (الايمين)
هذه البيانات والقيم تكاد تكون موجودة باغلب الملفات التنفيذية
سواء ملفات حميدة أو غيرها ..
ولذلك ما نغير فيها شي
ونبداء التغيير من بعدها
وتحديداً من الاوفست رقم 480
ونظراً لان حجم الملف صغير
نختار تجزئيته إلى أرقام صغيرة ، يعني من 480 إلى 499
( معدل 20 بايت)
وطريقة التجزئية بوضع المؤشر على الاوفست 480 ومن لوحة المفاتيح نضغط على الرقم صفر لحد ما يوصل المؤشر للاوفست رقم 500
شوف القيم من 480 لحد 499 كيف صارت
وهنا كيف كانت
بعدها نحفظ الملف باسم
480-499.exe
مثلاُ ونخرج من برنامج hexworkshop
نفحص الملف بالكاسبيرسكاي نلاقيه لسى مكتشف
يعني يبي لنا نغير بالاوفست مرة ثانية
ومادام حنا واقفين على الاوفست 500
نبي نغير من 500 إلى 519
لكن بالسيرفر الاصلي وليس بالسيرفر اللي حفظناه باسم
480-499.exe
وهذي صورة للتغير ما بين الاوفست 500 إلى 519 مع عدم تغيير السابق كما يظهر بالصورة
الاعلى من 480 - 499
والاسفل من 500 - 519
ونفس الخطوة السابقة نحفظ الملف باسم
500-519.exe
ونخرج من البرنامج ونفحصة ببرنامج الحماية
وبرضوا نلاقيه مكتشف
نغير من جديد على السيرفر الاصلي ما بين الاوفست 520 إلى الاوفست 539
دون تغيير الارقام السابقة أيضاً
ونفس الخطوات السابقة نحفظة باسم
520-539.exe
ونخرج من برنامج hexworkshop ونفحص الملف ببرنامج الحماية
وبرضوا نلاقية مكتشف لحد الحين
نرجع نغير مره ثانية بالقيم ، وكنا وقفنا على الاوفست رقم 540
ولكن مهلاً الاوفست رقم 540 حتى الاوفست رقم 619 يحتوي على بيانات هامه لعمل السيرفر
وهي أسم رابط الباتش + اسم الملف
يعني ما نغير فيهم شي ولا كان تشفيرنا ماله فايده
نرجع ونغير من الاوفست رقم 619 إلى الاوفست رقم 639
مع مراعاة ان القيم السابقة كلها اصفار
يعني بدلاً من ضغطنا على رقم صفر للتغيير نختار رقم 1
وتكون مثل الصورة
ونخرج من البرنامج ونفحص ببرنامج الحماية
وبرضوا للحين مكتشف
التغيير اللي بعده من الاوفست 640 إلى الاوفست 659
ونفس الخطوات السابقة نحفظ السيرفر باسم
640-659.exe
ونخرج من البرنامج ونفحص الملف
لنجد انه غير مكتشف
الحين عرفنا وحددنا أقرب موضع للقيمة الصحيحة اللي نبي نغيرها
وهي مابين 640 - 659
وطول القيم 20 بايت
يعني لازم نقسم الـ 20 بايت ونمسك القيمة الصحيحة
طبعاً اول رقم بنغير فيه هو الاوفست 640
واللذي يحمل القيمة 55 نغير القيمة إلى 56
ونحفظ السيرفر باسم
640.exe
ونخرج من البرنامج ونفحص الملف
لنجد انه غير مكتشف
وما يحتاج نغير بالقيم الـ 19 الباقية
الا في حالة ان السيرفر ما اشتغل او أعطى رسائل خطأ
فاننا ننتقل للاوفست رقم 641 ونغير وهكذا ...
شغل السيرفر بجهازك لضمان ان [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] تمام
وانتظر تحميل الملف الكبير بالخفاء من موقعك على النت وتشغيله بجهازك
ومبروك [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] عن الكاسبير سكاي
ولكن لدي المكافي انتربرايس ما زال يكتشف السيرفر ويحذر بوجود فايروس
يعني تغيير قيمة ثانية للمكافي
(نسيت أقول عند تغييرنا في الثلاث مرات السابقة والتي يمسكها الكاسبير سكاي
يفضل الفحص بواسطة برنامج آخر بالوقت نفسه لمعرفة القيم التي تخص البرنامج الآخر)
عموماً حنا واقفين على الاوفست 641
ونبي نغير من الاوفست 641 إلى الاوفست 660
ونخرج من البرنامج ونفحص بالمكافي
نلاقيه غير مكتشف
ومثل ما عملنا مع الكاسبيرسكاي نعمل مع المكافي
( نغير على مره مره )
نبداء بالاوفست رقم 641 واللذي قيمته
8b
نستبدلها بالقيمة
8c
ونخرج ونفحص ونلاقيه لسى مكتشف من المكافي
نغير بالاوفست اللي بعده رقم 642 واللذي قيمته
ec
ونستبدلها بالقيمة
ed
ونخرج ونفحص ونلاقيه لسى مكتشف من المكافي
نغير بالاوفست اللي بعده رقم 643 واللذي قيمتة
83
ونستبدلها بالقيمة
84
ونخرج ونفحص ونلاقيه غير مكتشف
صورة للشفرتين
وبكذا أنتهيناء من [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هذا الملف
== تعديل البرنامج الأساسي ==
بعد ما عرفنا الشفرات السابقة ، وبدلاً من [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] كل مره نحتاج لها هذا الملف
نقوم بتعديل البرنامج الاساسي ليعطينا ملفات جاهزة ومشفره
وطريقتة كالتالي :
1- نلاحظ البرنامج الاساسي وهل هو مضغوط او مشفر؟؟
2- فك الضغط والتشفير بواسطة البرنامج المناسب .
3- أنسخ القيم التي أستخرجناها من ملف السيرفر .
4-حرر البرنامج الاساسي بواسطة برنامج hexworkshop
واختر بحث crtl + h
طبعاً حنلاقي 8 مواضع كلها نفس البيانات
لازم نطلع الموقع الصحيح من بينهم
وكيف نعرف أنه هو الصحيح ؟؟
نغير بالقيم 55 و 83 إلى 56 و 84 على التوالي
ونحفظ البرنامج ونخرج
ونكون سيرفر جديد من البرنامج الاساسي اللي شفرناه
ونفحص السيرفر اذا ما انكشف معناته شغلنا تمام
اذا انكشف نروح للموضع الثاني
لحد ما نجرب كل الثمان مواضع
وببرنامجنا هذا نحصلة آخر موضع يطلع معنا ( الثامن)
عند الاوفست 219140
وبكذا أنتهينا من تعديل البرنامج الأساسي
باقي نعدل مسار الباتش واسم الملف بالبرنامج الاساسي
وطريقته بالبحث بالبرنامج الاساسي عن عبارة مع خاصية text
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وعبارة
C:\SysTeM32r.exe
عن طريق
crtl +h
والبحث عنها وتعديلها
=============
أيضاً كذلك تستطيع تعريب البرنامج الاساسي عن طريق برنامج الـ hexworkshop
سوف نعرب المحاط بالصورة اعلاه
وبكذا انتهينا من التعريب والتشفير
وبالمرفقات الملف اللي طبقت عليه الشرح
===========================================
ملاحظات هامه
1-في شرحنا السابق تناولنا سيرفر صغير الحجم مقارنه بالسيرفرات الكبيرة التي قد يزيد حجمها عن 1 ميجا
وبالتالي عملنا التقسيم على 20 بايت ، أما في حالة السيرفرات الكبيرة يراعى أستخدام تقسيمات قد تزيد بحجمها عن 40000 بايت
اختصاراً للوقت والجهد .
2- كل شركة حماية تضع قيم تعريفية للملفات تختلف عن الشركة والبرنامج الآخر .
3- بعض الملفات يتم تعريف أكثر من أربع قيم للملف الواحد ، يعني يبي لك تطلعهم كلهم .
4- لايتم أكتشاف الشفرات من الحماية الا في حالة اكتشفت شركات الحماية التعرف على قيمها .
5- بعض السيرفرات حساسة جداً لدرجة أن أي تغيير فيها يعطي رسالة خطأ
6- قد تحتاج إلى وقت طويل لتغير أحد القيم ربما يصل إلى 256 محاولة
وهذي صورة لقيم hex
=======================================
أتمنى يكون الشرح واضح
ويكون دافع لاكبر عدد من الاعضاءللدخول بمجال [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وأي سؤال وأستفسار حاظرين
اليوم ياشباب أقدم لكم شرح لتشفير السيرفرات عن برامج الحماية بواسطة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الأمثل hex
كذلك شرح لكيفية تعديل البرامج لانتاج سيرفرات جاهزة ومشفره .
أولاًُ : نظرة عامه على [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
عملية [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هي : تغيير لبعض القيم والتواقيع الرقمية للملف لكي لا يتم التعرف عليه من برامج الحماية .
فبرامج الحماية وآلية عملها المعقدة التي نشاهدها على أجهزتنا تقوم بتعريف كل ملف غير حميد بواسطة توقيع رقمي لهذا الملف
يكون معروف بقواعد بيانات برنامج الحماية . فعند فحص أحد الملفات يقوم برنامج الحماية بالمقارنة بين
الملف المفحوص وتعاريف الملفات الموجوده داخل قواعد بيانات البرنامج .فإذا تطابق مع المعطيات يفيدنا البرنامج بوجود فايروس
وإذا لم يتطابق افادنا بعدم وجود أي شي .
فنجد بعض برامج الحماية الردئية تعتمد مثلاً على شكل وتعريف الايقونة داخل الملف
فعند تغيير الأيقونة يمر الملف بسلام امامه ولا يفيد بشي ، كذلك البعض الأخر منها يعتمد على
حجم الملف ، فعند إضافة عدد من البايتات إلى الملف أو ضغطه باحد برامج الضغط كذلك فانه يمر بسلام ولا يفيدنا بوجود فايروس
ولكن البرامج الجيدة هي التي تأخذ بالحسبان كل هذه الامور بالاضافة إلى تعريف قيم معينة داخل السيرفر
سواء كان الملف غير مضغوط أو مضغوط أو تم تغيير الايقونة أو تم إضافة بايتات وهمية إلية .
وهنا تبرز طريقة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] hex لتغيير القيم الرقمية للملف وهي الاهم بالنسبة لبرنامج الحماية
فاذا تم تغيير القيم التي يتم الكشف عليها يمكنك ترك الباقي ( الايقونة وغيره ..)
ثانياً : طريقة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
- اول شي نحتاج لبرنامج لمعرفة لغة برمجة او نوع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وضغط الملف المراد تشفيره وبالمقابل نحتاج إلى البرنامج
الذي يفك ضغط وتشفير الملف .(لا نحتاجه بدرسنا هنا )
ويمكن تحميله من هنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ايضاً البرنامج الاساسي لعملنا hex workshop
موجود بالمنتدى
- برنامجنا اللذي سوف نطبق عليه درسنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بسم الله نبداء
انشئ مجلد جديد وسمه فرضاً test وضع برنامج الداونلودر بداخلة
ومن ثم افتح البرنامج وقم بتكوين سيرفر حسب احتياجك
لتجده داخل المجلد test وبحجم 1 كيلو بايت
طبعاً السيرفر مكتشف من الكاسبير سكاي والمضادات الاخرى
حرر السيرفر بواسطة برنامج hexworkshop
ليفتح معنا البرنامج
الجزء الأيمن = قيم الملف بخاصية text
الجزء الأيسر = قيم الملف بالسداسي عشري hex
وهذا اللي نقوم بتغييره
الجزء السفلي = رقم الاوفست بالملف
وهذا هو شغلنا
طبعاً مثل الصورة السابقة رقم الاوفست 00000000 ( أصفار)
لان المؤشر واقف على اول البرنامج
لو حركنا المؤشر لتحرك معنا الرقم
== تقسيم الملف وتوحيد القيم ==
بالبداية لازم نعرف المكان اللي بنبداء من عنده بالتقسيم والتغيير
وهذي مع الممارسة ان شاء الله تبي تكون سهله جدا جداً .
لو لاحظنا الجزء الخاص بالـtext (الايمين)
هذه البيانات والقيم تكاد تكون موجودة باغلب الملفات التنفيذية
سواء ملفات حميدة أو غيرها ..
ولذلك ما نغير فيها شي
ونبداء التغيير من بعدها
وتحديداً من الاوفست رقم 480
ونظراً لان حجم الملف صغير
نختار تجزئيته إلى أرقام صغيرة ، يعني من 480 إلى 499
( معدل 20 بايت)
وطريقة التجزئية بوضع المؤشر على الاوفست 480 ومن لوحة المفاتيح نضغط على الرقم صفر لحد ما يوصل المؤشر للاوفست رقم 500
شوف القيم من 480 لحد 499 كيف صارت
وهنا كيف كانت
بعدها نحفظ الملف باسم
480-499.exe
مثلاُ ونخرج من برنامج hexworkshop
نفحص الملف بالكاسبيرسكاي نلاقيه لسى مكتشف
يعني يبي لنا نغير بالاوفست مرة ثانية
ومادام حنا واقفين على الاوفست 500
نبي نغير من 500 إلى 519
لكن بالسيرفر الاصلي وليس بالسيرفر اللي حفظناه باسم
480-499.exe
وهذي صورة للتغير ما بين الاوفست 500 إلى 519 مع عدم تغيير السابق كما يظهر بالصورة
الاعلى من 480 - 499
والاسفل من 500 - 519
ونفس الخطوة السابقة نحفظ الملف باسم
500-519.exe
ونخرج من البرنامج ونفحصة ببرنامج الحماية
وبرضوا نلاقيه مكتشف
نغير من جديد على السيرفر الاصلي ما بين الاوفست 520 إلى الاوفست 539
دون تغيير الارقام السابقة أيضاً
ونفس الخطوات السابقة نحفظة باسم
520-539.exe
ونخرج من برنامج hexworkshop ونفحص الملف ببرنامج الحماية
وبرضوا نلاقية مكتشف لحد الحين
نرجع نغير مره ثانية بالقيم ، وكنا وقفنا على الاوفست رقم 540
ولكن مهلاً الاوفست رقم 540 حتى الاوفست رقم 619 يحتوي على بيانات هامه لعمل السيرفر
وهي أسم رابط الباتش + اسم الملف
يعني ما نغير فيهم شي ولا كان تشفيرنا ماله فايده
نرجع ونغير من الاوفست رقم 619 إلى الاوفست رقم 639
مع مراعاة ان القيم السابقة كلها اصفار
يعني بدلاً من ضغطنا على رقم صفر للتغيير نختار رقم 1
وتكون مثل الصورة
ونخرج من البرنامج ونفحص ببرنامج الحماية
وبرضوا للحين مكتشف
التغيير اللي بعده من الاوفست 640 إلى الاوفست 659
ونفس الخطوات السابقة نحفظ السيرفر باسم
640-659.exe
ونخرج من البرنامج ونفحص الملف
لنجد انه غير مكتشف
الحين عرفنا وحددنا أقرب موضع للقيمة الصحيحة اللي نبي نغيرها
وهي مابين 640 - 659
وطول القيم 20 بايت
يعني لازم نقسم الـ 20 بايت ونمسك القيمة الصحيحة
طبعاً اول رقم بنغير فيه هو الاوفست 640
واللذي يحمل القيمة 55 نغير القيمة إلى 56
ونحفظ السيرفر باسم
640.exe
ونخرج من البرنامج ونفحص الملف
لنجد انه غير مكتشف
وما يحتاج نغير بالقيم الـ 19 الباقية
الا في حالة ان السيرفر ما اشتغل او أعطى رسائل خطأ
فاننا ننتقل للاوفست رقم 641 ونغير وهكذا ...
شغل السيرفر بجهازك لضمان ان [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] تمام
وانتظر تحميل الملف الكبير بالخفاء من موقعك على النت وتشغيله بجهازك
ومبروك [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] عن الكاسبير سكاي
ولكن لدي المكافي انتربرايس ما زال يكتشف السيرفر ويحذر بوجود فايروس
يعني تغيير قيمة ثانية للمكافي
(نسيت أقول عند تغييرنا في الثلاث مرات السابقة والتي يمسكها الكاسبير سكاي
يفضل الفحص بواسطة برنامج آخر بالوقت نفسه لمعرفة القيم التي تخص البرنامج الآخر)
عموماً حنا واقفين على الاوفست 641
ونبي نغير من الاوفست 641 إلى الاوفست 660
ونخرج من البرنامج ونفحص بالمكافي
نلاقيه غير مكتشف
ومثل ما عملنا مع الكاسبيرسكاي نعمل مع المكافي
( نغير على مره مره )
نبداء بالاوفست رقم 641 واللذي قيمته
8b
نستبدلها بالقيمة
8c
ونخرج ونفحص ونلاقيه لسى مكتشف من المكافي
نغير بالاوفست اللي بعده رقم 642 واللذي قيمته
ec
ونستبدلها بالقيمة
ed
ونخرج ونفحص ونلاقيه لسى مكتشف من المكافي
نغير بالاوفست اللي بعده رقم 643 واللذي قيمتة
83
ونستبدلها بالقيمة
84
ونخرج ونفحص ونلاقيه غير مكتشف
صورة للشفرتين
وبكذا أنتهيناء من [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هذا الملف
== تعديل البرنامج الأساسي ==
بعد ما عرفنا الشفرات السابقة ، وبدلاً من [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] كل مره نحتاج لها هذا الملف
نقوم بتعديل البرنامج الاساسي ليعطينا ملفات جاهزة ومشفره
وطريقتة كالتالي :
1- نلاحظ البرنامج الاساسي وهل هو مضغوط او مشفر؟؟
2- فك الضغط والتشفير بواسطة البرنامج المناسب .
3- أنسخ القيم التي أستخرجناها من ملف السيرفر .
4-حرر البرنامج الاساسي بواسطة برنامج hexworkshop
واختر بحث crtl + h
طبعاً حنلاقي 8 مواضع كلها نفس البيانات
لازم نطلع الموقع الصحيح من بينهم
وكيف نعرف أنه هو الصحيح ؟؟
نغير بالقيم 55 و 83 إلى 56 و 84 على التوالي
ونحفظ البرنامج ونخرج
ونكون سيرفر جديد من البرنامج الاساسي اللي شفرناه
ونفحص السيرفر اذا ما انكشف معناته شغلنا تمام
اذا انكشف نروح للموضع الثاني
لحد ما نجرب كل الثمان مواضع
وببرنامجنا هذا نحصلة آخر موضع يطلع معنا ( الثامن)
عند الاوفست 219140
وبكذا أنتهينا من تعديل البرنامج الأساسي
باقي نعدل مسار الباتش واسم الملف بالبرنامج الاساسي
وطريقته بالبحث بالبرنامج الاساسي عن عبارة مع خاصية text
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وعبارة
C:\SysTeM32r.exe
عن طريق
crtl +h
والبحث عنها وتعديلها
=============
أيضاً كذلك تستطيع تعريب البرنامج الاساسي عن طريق برنامج الـ hexworkshop
سوف نعرب المحاط بالصورة اعلاه
وبكذا انتهينا من التعريب والتشفير
وبالمرفقات الملف اللي طبقت عليه الشرح
===========================================
ملاحظات هامه
1-في شرحنا السابق تناولنا سيرفر صغير الحجم مقارنه بالسيرفرات الكبيرة التي قد يزيد حجمها عن 1 ميجا
وبالتالي عملنا التقسيم على 20 بايت ، أما في حالة السيرفرات الكبيرة يراعى أستخدام تقسيمات قد تزيد بحجمها عن 40000 بايت
اختصاراً للوقت والجهد .
2- كل شركة حماية تضع قيم تعريفية للملفات تختلف عن الشركة والبرنامج الآخر .
3- بعض الملفات يتم تعريف أكثر من أربع قيم للملف الواحد ، يعني يبي لك تطلعهم كلهم .
4- لايتم أكتشاف الشفرات من الحماية الا في حالة اكتشفت شركات الحماية التعرف على قيمها .
5- بعض السيرفرات حساسة جداً لدرجة أن أي تغيير فيها يعطي رسالة خطأ
6- قد تحتاج إلى وقت طويل لتغير أحد القيم ربما يصل إلى 256 محاولة
وهذي صورة لقيم hex
=======================================
أتمنى يكون الشرح واضح
ويكون دافع لاكبر عدد من الاعضاءللدخول بمجال [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وأي سؤال وأستفسار حاظرين
المصدر: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]