-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع Mrhappy
- تاريخ البدء
- 1,805
- الحالة
غير متصل
توقيع : White Man
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
غير متصل
Xor Function
Decrypt Key = Crypte
توقيع : White Man
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
Xor Function
Decrypt Key = Crypte
ههههههههههههه
مفيش اسهل من كده فك ولا ايه
لذلك ذكرت ياعمور دائما ما تجد مفتاح فك التشفير فى التشفيره نفسها
ولكن ليس كل انواع التشفير هاكذا
فالذى يشفر بخوارزميات RSA لن تستطيع فك هذه الخوارزميات غير بعد عزاب اتعرف لماذا
لانها تعتمد هنا على طول المفتاح المستخدم
توقيع : black007
- إنضم
- 15 ديسمبر 2007
- المشاركات
- 4,944
- مستوى التفاعل
- 10,130
- النقاط
- 1,220
غير متصل
الباتش ده بإسم Babel Patcher
وده راجل معروف ومن أول من قام بعمل باتش للبرنامج منذ فترة طويلة
وهو عضو مميز فى أحد المواقع الأجنبيه وموثوق فيه مليون بالمية
وأخر باتش للبرنامج إصدار رقم 10
تم الإعتماد على باتش هذا الرجل لبناء باتش جديد
حيث أنه كان من ضمن الباتشات التى تتخطى رسالة التسجيل برقم مزيف
يبقى السؤال الأن هل هذا الباتش فى هذا الموضوع هو نفسه
الباتش من المصدر أى من صاحب الباتش نفسه
أم تم التعديل عليه مع بقاء نفس البيانات التى تظهر على واجهة الباتش
لخداع الناس
رجاء ممن قام بتحميل البانش أن يضع لنا بيانان الهاش هنا
وسأقارنها مع الباتش الذى يوجد عندى وهو من مصدر الباتش نفسه وصانعه
فور أن أفتح الكمبيوتر لأنى أستخدم الهاتف الأن
تقبلوا تحيانى
مش عارف إيه إللى جاب كلمة arab مش عارف إيه هنا
شئ غريب والله
وده راجل معروف ومن أول من قام بعمل باتش للبرنامج منذ فترة طويلة
وهو عضو مميز فى أحد المواقع الأجنبيه وموثوق فيه مليون بالمية
وأخر باتش للبرنامج إصدار رقم 10
تم الإعتماد على باتش هذا الرجل لبناء باتش جديد
حيث أنه كان من ضمن الباتشات التى تتخطى رسالة التسجيل برقم مزيف
يبقى السؤال الأن هل هذا الباتش فى هذا الموضوع هو نفسه
الباتش من المصدر أى من صاحب الباتش نفسه
أم تم التعديل عليه مع بقاء نفس البيانات التى تظهر على واجهة الباتش
لخداع الناس
رجاء ممن قام بتحميل البانش أن يضع لنا بيانان الهاش هنا
وسأقارنها مع الباتش الذى يوجد عندى وهو من مصدر الباتش نفسه وصانعه
فور أن أفتح الكمبيوتر لأنى أستخدم الهاتف الأن
تقبلوا تحيانى
مش عارف إيه إللى جاب كلمة arab مش عارف إيه هنا
شئ غريب والله
توقيع : cezar2010
غير متصل
لا , الباتش الأصلى نظيف اخى احمد
اما الباتش الذى هنا , تم التعديل ودمج سيرفر الاختراق معه بواسطة برنامج Smart Install Maker
وهذا هو هاش الملف الذى هنا
12905E019C057F43E6E094FE1890052B
بارك الله فيك اخى الحبيب
توقيع : White Man
- إنضم
- 15 ديسمبر 2007
- المشاركات
- 4,944
- مستوى التفاعل
- 10,130
- النقاط
- 1,220
غير متصل
الحمد لله أستاذ عمرو
كنت متضايق قوى لما شفت إسم الراجل الثقة ده فى واجهة البانش
وكنت هعملهم قلق فى الموقع بتاعهم هناك بس الحمد لله
إنك لحقتنى ووضحت لى النتيجة
مش عارف أنا الناس المريضة إللى بتعمل كده بتستفاد إيه
نفسى أفهم والله
لا وهو مختار باتش مميز بالفعل ليقوم بالتعديل عليه
يا أخى أنا تعبت من النفوس المعقدة دى
واحد يعمل باتش لتفعيل برنامج للغلابة إللى زى حالتى
ويجى واحد غريب الأطوار معقد نفسيا يعدل على الباتش الرسمى
عشان يضر الناس الغلابة
الناس دى أفضل كلمة توصفهم هى أنهم
مرضى نفسيين
تحياتى لك يا أخى الغالى عمرو
توقيع : cezar2010
- إنضم
- 15 ديسمبر 2007
- المشاركات
- 4,944
- مستوى التفاعل
- 10,130
- النقاط
- 1,220
غير متصل
شكرا لك اخى الحبيب المحترم أبو رمش
الحمد لله طلع مش هو الباتش الرسمى إللى كان قصدى عليه
ناس غريبة بتحب تؤذى الناس والله
توقيع : cezar2010
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
الاخ الغالى احمد
كما وضح الاخ عمرو ان الملف نفسه نظيف وان الى فى الموضوع ملغوم من طرف احد المرضى النفسيين
ولكن هذه هى طريقتهم فى جمع ضحاياهم
يقومون باستخدام طرق كثير جدا هذه احداها
هولاء الاشخاص لا يهمهم شى غير جمع الضحايا فما ينظرون له هنا هو الربح والمال وايضا التجسس على الاخرين
وكما وصفتهم انت وهذا احسن وصف لهم فعلا انهم مرضى نفسيين
لا يهمهم اى شى
لذلك يقومون بالتلغيم فى المنتديات للحصول على ضحايا ابرياء ليس لهم اى ذنب غير انه يستخدمون الكمبيوتر للتصفح او حتى الترفيه
لكن لكل منا جانب شرير لذلك هم مرضى نفسيين لانهم يريدون الاطلاع على ما ليس ملك لهم
ومهما قلنا عنهم فسنحتاج الى موضوع منفصل سنتكلم فيه عنهم
لا تكترث لهولاء الاشخاص فالله يراقبهم على ما يفعلونه
توقيع : black007
- إنضم
- 15 ديسمبر 2007
- المشاركات
- 4,944
- مستوى التفاعل
- 10,130
- النقاط
- 1,220
غير متصل
شكرا لك أخى الكريم على تواصلك الطيب وردك الجميل
بالفعل والله لا أدرى ما الهدف من ذلك فصاحب الباتش هذا
أو غيره من الأشخاص الذين يقدموا لنا باتشات لتفعيل بعض البرامج
والله أجدهم أسعد منا فى بعض الأوقات ويتسابقون فى طرح وتطوير
طرق التفعيل للبرامج وأقري مثال ماحدث مع برنامج
إنترنت دونلود مانجر الأسبوع الماضى
كنت أجد معظم أصحاب الباتشات القديمة يقوموا بتحديث الباتشات الخاصة بهم
وكلهم سعادة وفرحة ولا يطلبون أى مقابل سوى كلمة شكر
الحمد الله الذى عافانا مما إبتلى به هؤلاء الأشخاص المعقدين
تحياتى لك ونلتقى على خير بأمر الله
توقيع : cezar2010
MagicianMiDo32
مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
- إنضم
- 29 أبريل 2012
- المشاركات
- 9,235
- مستوى التفاعل
- 27,165
- النقاط
- 6,650
- الإقامة
- Egypt
- الموقع الالكتروني
- web.facebook.com
غير متصل
لكن الجانب الايجابي من الامر انهم جابولنا عينة نتسلى فيها شويية
توقيع : MagicianMiDo32
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
على رائيك ياعم ميدو
بس بمجرد لمه تفك الحمايه كل حاجه بتبقه سهله مش
زى مانا بعمل فى السورس بخليك تلف شويه جوه لان انا مجرد لمه فكيت الحمايه الى على الملف
استخرجت السورس بسهوله جدا
واحد مقلد وليس هناك اى فن فى صنع التشفيره
يله ما علينا
انتظرونا شباب هناك تشفيره قادمه غدا ان شاء الله
توقيع : black007
Ahmed_Albosife
زيزوومى محترف
غير متصل
السلام عليكم ورحمة الله
بارك الله فيك اخي مصطفي علي نصيحتك ولكنني ضعيف جدا في الفك اليدوي
حاولت اولا استخراج السيرفر المدمج ولكن الاداة لم تنجح معي تخرج بمجرد ان اقوم بتشغيلها
-----------------
شغلت الباتش وفعلا ظهر السيرفر وقمت بااستعمال Net ref بعد فك الحماية الاولي وهي de4dot ولقيت انه مشفر ب xor هنا توقفت لم اعرف كيف اكمل ههههههه
توقيع : Ahmed_Albosife
Ahmed_Albosife
زيزوومى محترف
غير متصل
الباتش تم حذفه من موقع الرفع من قبل صاحبه
من لديه العينة يرسلها لي من فضلكم
^^
من لديه العينة يرسلها لي من فضلكم
^^
توقيع : Ahmed_Albosife
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
اهلا بيك اخى احمد
للاسف انا راخر قمت بحزفت الملف بعد استخراج بياناته
ولكنك بالفعل استطعت الوصول الى التشفيره
كى تستطيع فك نوع الضغط الى على الملف الاول يجب معرفه نوعه
باستخدام احدى هذه الادوات exeinfope او RDG Packer Detector او Detect It Easy
انا شخصيا استخدم الثلاثه معا
ومن بعدها تبداء رحلتك فى الفك
بعد فك الحمايه الى على الملف واصبح بامكانك التحليل عن طريق NET Reflector. واستخراج السورس
تستطيع الان فك اى نوع من الخوارزميات
كل ما عليك فعله عمل مشروع vb.net جديد وتقوم باستخدام ما استخلصته من السورس
الاشياء التى ستستخدامها من استخراج السورس هى
1- معرفه نوع التشفير الاسترنج ( وهنا قلنا انها XOR)
2- داله فك الضغط لخوارزميات XOR وهذه ستجدها داخل السورس كما ذكرت
3- مفتاح فك التشفير الخوارزميات وايضا ستجدها ضمن الفك
4- اخيرا تقوم بفتح مشروع vb.net جديد وتقوم بكتابه اوامر الاستدعاء لكى تحول استرج السرفر المشفر الى سرفر خام
5- فى النهايه ستقوم بكتابه كود لحفظ السرفر الخام
ومن هنا ستقوم بتحليل السرفر الخام وستجد جميع بياناته مكشوفه امامك
الا اذا هذا الملغم هنا زكى بعض الشى وقام بتشفير الهوست والبورت
وهنا ستنتقل الى مرحله اخرى وهى فك الهوست والبورت
ولها طريقه بسيطه ايضا للفك ولكن اطمئان لا اغلب الملغمين يريدون جمع ضحايا بسرعه لذلك لا يشفرون الهوست ولا البورت
بالتوفيق ان شاء الله
توقيع : black007
Ahmed_Albosife
زيزوومى محترف
غير متصل
بارك الله فيك اخي مصطفي ..نعم استعملت الادوات لمعرفة حماية الملف
وكل هذه الخطوات
وباالنسبة للمشروع الجديد لامشكلة المشكلة في هذه النقطة
- اخيرا تقوم بفتح مشروع vb.net جديد وتقوم بكتابه اوامر الاستدعاء لكى تحول استرج السرفر المشفر الى سرفر خام
5- فى النهايه ستقوم بكتابه كود لحفظ السرفر الخام
توقيع : Ahmed_Albosife
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
انتظرنى ان شاء الله اليوم ساقوم بنشر تشفير
وغدا باذن الله ساشرح طريقه فكها يدويا ابداء من نوع الحمايه الى على الملف وانتهاء بالوصول الى السرفر الخام
الشرح ان شاء الله سيكون فديو
ابقى على تواصل معى ان شاء الله
توقيع : black007
- الحالة