اختراق الكمبيوتر و الشبكات / Hack- Networks & Computers اختراق الشبكات وتخطي حمايتها...اختراق الاجهزة وتلغيمها |
![]() |
|
LinkBack | أدوات الموضوع | انواع عرض الموضوع |
#1
|
|||
|
|||
![]() آلموضوع طويل يحتآج آيظآ تركيز ... مآ آبي كلمة شكر .. آبي آستفسآرآتكم وإنتقآدآتكم وآي شيء مو مفهوم آو مش وآضح خبرني ورآح آشرحه لك بآلتفصيل إن شآء آلله رح جهز لك شآهي آنت وآلي يمك ![]() آو سيجآآرة .. lol آوك نبدآ بصلب آلموضوع ... وآعذرونآ عآلمقدمة آلقصيرة : ) آلموضوع عبآرة عن عدة فقرآت .::. 1- .. شرح آلتشفير .. بطرق آلهندسة آلعكسية 2- عمل آدآة تشفير خآصة بك 3- بعض طرق آلتحليل لمعرفة مكآن نزول آلبآتش .. 4- فك ضغط آلبرآمج للتعديل عليهآآ .. ومعرفة نوع آلضغط 5- طريقة دمج رهيبة ورآئعة .. / ملاحظة / .. آلبرآمج آلمستخدمة في آلفقرآت رآح تحصلهآ بنهآية كل فقرة .. بسم آلله نبدآ 1- .. شرح آلتشفير .. بطرق آلهندسة آلعكسية أ- Change ENTRY POINT تغير نقطة آلادخآل لكل برنآمج نقطة إدخآل .. عندمآ نغيرهآآ ينخدع آغلب برآمج آلحمآية ولا يتعرف على هذآ آلملف آلخبيث .. آلبرآمج آلمستخدم فقط برنآمجين ..:- 1- OllyDbg v1.10 2- PDUMP32 آلان سوف نقوم بتغير نقطة آلادخآل للستآب .. نفتح آلستآب بآلمنقح آولي ![]() آلان رح آفتح لك مفكرة جديدة آو جيب معك ورقة وقلم ![]() تـــآبع معي ... ![]() نقطة آلادخآل للستآب كمآ ترونهآ في آلصورة هي كمآ يلي 10003BA0 آلان ننزل للاسف لنكتب آوآمر آلقفز و..و.. لتغير نقطة إلادخآل وإلي يعرف لغة آلاسمبلي رآح يكتب آكوآد من عنده ! تآبع .. ![]() إلى آلان كل شيء تمآم .. نضغط دبل كلك بآلمكآن إلي موضح بآلصورة آلسآبقة ورآح يطلع لنآ مثل هذآ آلمستطيل ![]() نكتب في آلمستطيل آمر آلتحويل retn ![]() ونضغط Assemble مرتين .. ![]() ![]() يتبع ... ![]() >> ![]() ملاحظة / بإمكآنك كتآبة sub esp,8 بنفس مآ كتبت آنآ لكن هنآ فيه فرق .. تقدر تغير آلعدد 8 إلى آرقآم ثآنية .. مثلآآ 7 .. 9 .. 10 ومآ فوق بس يعتمد على آلملف ! تآبع .. آلان نحتآج نقطة إلادخآل آلقديمة .. 10003BA0 [ وقلنآ سجلهآ بمفكرة آو بورقة ] إلي حصلنآ عليهآ من آلبدآية [ صورة توضيحية ] ![]() آوك .. نكمل .. نستخدم آمر push وبعدهآ نقطة آلادخآل آلقديمة يعني بيكون push 10003BA0 ![]() آلان نضع آمر push ثم بعدهآ آلاوفست إلي حصلنآ عليه في بدآية آلاكوآد يعني بيكون كذآ push 10003E31 ![]() آلان نضع آمر mov eax, ثم بعدهآ آلاوفست من ثآني سطر من بدآية آلاكوآد يعني بيكون كذآ mov eax,10003E32 ![]() آلان نضع هذآ آلامر بدون تحويلات ولا شيء .. jmp eax ![]() وآلان ضع آمر nop هذآ نهآية آلاكوآآد .. وآحيآنآ تكتب بنفسهآ .. ![]() آلان نسجل نقطة آلادخآل آلجديدة .. وهي .. تكون آمآ آلامر .. PUSH EBP ![]() ![]() ![]() ![]() ![]() آلان آفتح برنآمج PDUMP32 ![]() ![]() كل شيء وآضح إن شآء آلله .. آلان بقيت خطوة آخيرة وبسيطة ![]() ضع مكآن آلمستطيل نقطة آلادخآل آلجديدة آلتي حصلت عليهآ مقآبل آلامر push ebp مع تصفير آول آرقآم الموضوع الأصلى من هنا: منتديات القرصان http://www.alkrsan.net/forum/ciencth-cassaeiaeen-ae-caoessce-hack-networks-and-computers/10373-thaeeae-eaaeaoee-aaiiaea-onth-eoyin-and-onithe-iai-naaeue-aeaassein-assen-aae-100-oaene.html يعني لو مثلآآ حصلت 00402791 تخليهآ كذآ 00002791 وتدق آوكي ومبروك عليك تم تغير نقطة آلادخآل ... آنتهىى .. ب- آلتشفير بتغيير حجم قطعة آلمصآدر r*** وتوجد لهآ طريقتآن إمآ بآلهكس آو ببرنآمج PE Explorer وببرنآمج PE Explorer آسهل كثير .. لهذآ رآح آشرح آلطريقة ببرنآمج PE Explorer آفتح آلبآتش بآلبرنآمج .. ![]() ![]() ![]() آلان رآح نغير حجم آلقطعة تآبع .. ![]() ![]() ![]() وآآآآآآآضح ... بعد آلضغط على آلسهم إلي فوق رآح يتغير آلرقم آنسخه كآمل وآضغط آوكي ثم تآبع معي ... ![]() ثم دق آوكي وآدعس يص .. وآحفظ بآتشك ومبروك عليك تم تغير آلحجم .. آنتهىى ..! جـ - توسيع آلـ zone cave مشروحة هنآآ .. حتى مآ آثقل زيآدة ع ـآلموضوع وآي شيء مو وآضح بآلطريقة إلي كتبهآ proto يكتب سؤآله هنآ وإن شآء آلله تتم إلاجآبة .. ! آنتهت آلفقرة آلاولى نكتفي بهذآ ... روآبط آلتحميل للفقرة آلاولى :- OllyDbg v1.10 PDUMP32 ______________________________________ المهم المواضع بتاعي من منتدى العاصفة
يتبع >> |
![]() |
العلامات المرجعية |
يتصفح الموضوع حالياً : 1 (0 عضو و 1 ضيف) | |
أدوات الموضوع | |
انواع عرض الموضوع | |
|
|