[قنبلة] بمنآسبة آلدخول طرق تشفير & طريقة دمج رآئعة وآلكثير [ آكثر من 100 صورة ]

[dr.cha8siya]

آلموضوع طويل يحتآج آيظآ تركيز ... مآ آبي كلمة شكر .. آبي آستفسآرآتكم وإنتقآدآتكم وآي شيء مو مفهوم آو مش وآضح خبرني ورآح آشرحه لك بآلتفصيل إن شآء آلله

رح جهز لك شآهي آنت وآلي يمك

آو سيجآآرة .. lol

آوك نبدآ بصلب آلموضوع ... وآعذرونآ عآلمقدمة آلقصيرة : )

آلموضوع عبآرة عن عدة فقرآت .::.

1- .. شرح آلتشفير .. بطرق آلهندسة آلعكسية

2- عمل آدآة تشفير خآصة بك

3- بعض طرق آلتحليل لمعرفة مكآن نزول آلبآتش ..

4- فك ضغط آلبرآمج للتعديل عليهآآ .. ومعرفة نوع آلضغط

5- طريقة دمج رهيبة ورآئعة ..

/ ملاحظة / .. آلبرآمج آلمستخدمة في آلفقرآت رآح تحصلهآ بنهآية كل فقرة ..

بسم آلله نبدآ

1- .. شرح آلتشفير .. بطرق آلهندسة آلعكسية

أ- Change ENTRY POINT تغير نقطة آلادخآل

لكل برنآمج نقطة إدخآل .. عندمآ نغيرهآآ ينخدع آغلب برآمج آلحمآية ولا يتعرف على هذآ آلملف آلخبيث ..

آلبرآمج آلمستخدم فقط برنآمجين ..:-

1- OllyDbg v1.10

2- PDUMP32

آلان سوف نقوم بتغير نقطة آلادخآل للستآب ..

نفتح آلستآب بآلمنقح آولي

آلان رح آفتح لك مفكرة جديدة آو جيب معك ورقة وقلم

تـــآبع معي ...

نقطة آلادخآل للستآب كمآ ترونهآ في آلصورة

هي كمآ يلي 10003BA0

آلان ننزل للاسف لنكتب آوآمر آلقفز و..و.. لتغير نقطة إلادخآل

وإلي يعرف لغة آلاسمبلي رآح يكتب آكوآد من عنده !

تآبع ..

إلى آلان كل شيء تمآم ..

نضغط دبل كلك بآلمكآن إلي موضح بآلصورة آلسآبقة ورآح يطلع لنآ مثل هذآ آلمستطيل

نكتب في آلمستطيل آمر آلتحويل retn

ونضغط Assemble مرتين ..

يتبع ...

>>

ملاحظة / بإمكآنك كتآبة sub esp,8 بنفس مآ كتبت آنآ لكن هنآ فيه فرق .. تقدر تغير آلعدد 8 إلى آرقآم ثآنية .. مثلآآ 7 .. 9 .. 10 ومآ فوق بس يعتمد على آلملف !

تآبع ..

آلان نحتآج نقطة إلادخآل آلقديمة .. 10003BA0 [ وقلنآ سجلهآ بمفكرة آو بورقة ]

إلي حصلنآ عليهآ من آلبدآية [ صورة توضيحية ]

آوك .. نكمل ..

نستخدم آمر push وبعدهآ نقطة آلادخآل آلقديمة يعني بيكون

push 10003BA0

آلان نضع آمر push ثم بعدهآ آلاوفست إلي حصلنآ عليه في بدآية آلاكوآد يعني بيكون كذآ

push 10003E31

آلان نضع آمر mov eax, ثم بعدهآ آلاوفست من ثآني سطر من بدآية آلاكوآد يعني بيكون كذآ

mov eax,10003E32

آلان نضع هذآ آلامر بدون تحويلات ولا شيء ..

jmp eax

وآلان ضع آمر nop هذآ نهآية آلاكوآآد .. وآحيآنآ تكتب بنفسهآ ..

آلان نسجل نقطة آلادخآل آلجديدة .. وهي .. تكون آمآ آلامر .. PUSH EBP

آلان آفتح برنآمج PDUMP32

كل شيء وآضح إن شآء آلله ..

آلان بقيت خطوة آخيرة وبسيطة

ضع مكآن آلمستطيل

نقطة آلادخآل آلجديدة آلتي حصلت عليهآ مقآبل آلامر push ebp مع تصفير آول آرقآم

الموضوع الأصلى من هنا: منتديات القرصان http://www.alkrsan.net/forum/ciencth-cassaeiaeen-ae-caoessce-hack-networks-and-computers/10373-thaeeae-eaaeaoee-aaiiaea-onth-eoyin-and-onithe-iai-naaeue-aeaassein-assen-aae-100-oaene.html

يعني لو مثلآآ حصلت 00402791

تخليهآ كذآ

00002791

وتدق آوكي ومبروك عليك تم تغير نقطة آلادخآل ...

آنتهىى ..

ب- آلتشفير بتغيير حجم قطعة آلمصآدر r***

وتوجد لهآ طريقتآن إمآ بآلهكس آو ببرنآمج PE Explorer

وببرنآمج PE Explorer آسهل كثير ..

لهذآ رآح آشرح آلطريقة ببرنآمج PE Explorer

آفتح آلبآتش بآلبرنآمج ..

آلان رآح نغير حجم آلقطعة

تآبع ..

وآآآآآآآضح ...

بعد آلضغط على آلسهم إلي فوق رآح يتغير آلرقم آنسخه كآمل وآضغط آوكي ثم تآبع معي ...

ثم دق آوكي وآدعس يص ..

وآحفظ بآتشك ومبروك عليك تم تغير آلحجم ..

آنتهىى ..!

جـ - توسيع آلـ zone cave

مشروحة هنآآ .. حتى مآ آثقل زيآدة ع ـآلموضوع

ألتشفير بطريقة قوية لكم - .:: منتديات العاصفة ::.

وآي شيء مو وآضح بآلطريقة إلي كتبهآ proto يكتب سؤآله هنآ وإن شآء آلله تتم إلاجآبة .. !

آنتهت آلفقرة آلاولى نكتفي بهذآ ...

روآبط آلتحميل للفقرة آلاولى :-

OllyDbg v1.10

OllyDbg v1.10.zip

PDUMP32

PDUMP32.ZIP

______________________________________

المهم المواضع بتاعي من منتدى العاصفة
يتبع >>