كوكيز
07-04-2005, 08:00
السلام عليكم ورحمه الله وبركاته
اليوم انشاء الله راح اشرح لكم طريقه تشفير سيرفر البرورات V1.9Fix-1
وهذا الموضوع منقول من الاخ CHILAVERT حبيت اطرحها بمنتدى الحلم للفائده
ولأن بعض الاعضاء (المبتدئين) لا يعرفون كيف يشفرون
والطريقه هذي غير مكتشفه من النورتن ولكن مكتشفه من الكاسبر اما المكافي ما جربت
بسم الله
نبدأ الشرح
ا لبرامج المطلوبه :
1: UPX 1.92
2: Propatch
3: OLLYDBG
4: LordPE
5: Evil Exe
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
الان عمليه صنع السيرفر
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
الان ناخذ السيرفر الذي قمنا بعمله ونضعه في الدرايف C مع ملفين هما UPX 1.92 +Propatch
الان نقوم بتشغيل الدوس عن طريق الامر RUN >>>CMD
ثم نكتب هذا الامر حتى نفك تشفير السيرفر upx1 -d server.exe
ثم نكتب هذا الامر لفك حمايه السيرفر ProPatch server.exe
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
الان نقوم بفتح برنامج OLLYDBG وراح تطلع رساله خطا عن تشغيله لاتعرها اهتماما
الان اختار OPEN واختر السيرفر
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
اضغط الزر CTRL+G ثم ضع ضع هذا الرقم 004B9464 (يفضل نسخ ثم لصق)
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
الان لاحظ الاماكن الخاليه هنا راح يبدا الشغل المهم ويجب التركيز الان اضغط (Double Click ) على المكان المضلل كما في الصوره
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
راح يظهر لك مربع صغير ضع في هذه الاوامر (ملاحظه بعد وضع كل امر اضغط انتر)
push 401000
push eax
pushfd
pushad
call 004b9471
jmp 401000
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
راح تدخل الان صفحه جديده ماعليك الان سوى ان تضغط الزر اليمين كما موضح
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
الان احفظ الملف باسم serverfixed.exe
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
الان افتح برنامج LordPE واختر Pe Editor
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
اختر السيرفر الذي قمنا بفك حمايته serverfixed.exe
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
لاحظ الارقام قم بتغييرها الى هذه 000B9464 (انسخ ثم الصق) ثم اضغط Save
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
الان ادخل الدوس مره اخرى وضع هذا الامر حتى نقوم بضغط السيرفر upx1 -9 serverfixed.exe
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
الان افتح برنامجي وهو Exe Evil لتشفير واختر الباتش وضع علامه على خيار عدم كشفه من برامج الحمايه واضغط Encrypt
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
والطريقه هذي انا مجربها ميه ميه بالتبليغ وكل شي
وارجو ان ينال الموضوع على رضاكم
مع خالص تحياتي
اليوم انشاء الله راح اشرح لكم طريقه تشفير سيرفر البرورات V1.9Fix-1
وهذا الموضوع منقول من الاخ CHILAVERT حبيت اطرحها بمنتدى الحلم للفائده
ولأن بعض الاعضاء (المبتدئين) لا يعرفون كيف يشفرون
والطريقه هذي غير مكتشفه من النورتن ولكن مكتشفه من الكاسبر اما المكافي ما جربت
بسم الله
نبدأ الشرح
ا لبرامج المطلوبه :
1: UPX 1.92
2: Propatch
3: OLLYDBG
4: LordPE
5: Evil Exe
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
الان عمليه صنع السيرفر
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
الان ناخذ السيرفر الذي قمنا بعمله ونضعه في الدرايف C مع ملفين هما UPX 1.92 +Propatch
الان نقوم بتشغيل الدوس عن طريق الامر RUN >>>CMD
ثم نكتب هذا الامر حتى نفك تشفير السيرفر upx1 -d server.exe
ثم نكتب هذا الامر لفك حمايه السيرفر ProPatch server.exe
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
الان نقوم بفتح برنامج OLLYDBG وراح تطلع رساله خطا عن تشغيله لاتعرها اهتماما
الان اختار OPEN واختر السيرفر
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
اضغط الزر CTRL+G ثم ضع ضع هذا الرقم 004B9464 (يفضل نسخ ثم لصق)
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
الان لاحظ الاماكن الخاليه هنا راح يبدا الشغل المهم ويجب التركيز الان اضغط (Double Click ) على المكان المضلل كما في الصوره
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
راح يظهر لك مربع صغير ضع في هذه الاوامر (ملاحظه بعد وضع كل امر اضغط انتر)
push 401000
push eax
pushfd
pushad
call 004b9471
jmp 401000
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
راح تدخل الان صفحه جديده ماعليك الان سوى ان تضغط الزر اليمين كما موضح
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
الان احفظ الملف باسم serverfixed.exe
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
الان افتح برنامج LordPE واختر Pe Editor
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
اختر السيرفر الذي قمنا بفك حمايته serverfixed.exe
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
لاحظ الارقام قم بتغييرها الى هذه 000B9464 (انسخ ثم الصق) ثم اضغط Save
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
الان ادخل الدوس مره اخرى وضع هذا الامر حتى نقوم بضغط السيرفر upx1 -9 serverfixed.exe
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
الان افتح برنامجي وهو Exe Evil لتشفير واختر الباتش وضع علامه على خيار عدم كشفه من برامج الحمايه واضغط Encrypt
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
والطريقه هذي انا مجربها ميه ميه بالتبليغ وكل شي
وارجو ان ينال الموضوع على رضاكم
مع خالص تحياتي