هدية للمنتدى Delphi Tips Manager v1.0 مع أكثر من 3800 كود
#21
إقتباس :لكن رابط ميديا فاير وجدت فيه 17 ملف - ماذا أفعل؟؟؟
(تم تحديث الروابط)
إقتباس :عرب البرنامج
راجع الرد رقم 11
.
اللهم احقن دماء المسلمين، لا تنسوهم بالدعاء...
الرد
#22
إقتباس :
بواجهة فرنسية:
كود:
http://www.mediafire.com/?yxu3zmmmx3o
md5 checksum: 76e930502e06c78a700a6f296115553c
خلل بالرابط (يتوقف التحميل عند 95% ) بعد عدة طرق و محاولات النتيجة نفسها.
الرد
#23
السلام عليكم ورحمة الله
nabilkeb كتب :خلل بالرابط (يتوقف التحميل عند 95% ) بعد عدة طرق و محاولات النتيجة نفسها.
الخلل من عندك!
ثم تحميل الملف و ارفاقه بأول مشاركة
الرد
#24
على الرغم أني جديد مع دلفي الى أني وجدت في المدة القليلة التي تعلمت فيها هذه اللغة أني أشعر بحرية أكبر مقارنة مع فيجوال بيسك بارك الله فيك أخي و بار ك الله في القائمين على هذا المنتدى و أعانكم بفضله و كرمه
الرد
#25
بعد الفحص تبين انه تروجان ما التعليل
الرد
#26
s4wdz كتب :بعد الفحص تبين انه تروجان ما التعليل

الاجابة السريعة للمستعمل العادي:
الباكر المستعمل يثير حساسية برامج الحماية...
PE FISH Packer يقوم بالضغط و تغيير حصائص بنية الملف المضغوط بطريقة تثير الشكوك حوله.


الاجابة التقنية لمحبي الهندسة العكسية:
لفك الضغط و الوصول لنقطة البداية الحقيقية ما عليك الا بتنقيح الملف:
PHP كود :
<ModuleEn>  60                   PUSHAD
004F4894    B8 24004000          MOV EAX
,TipsMana.00400024
004F4899    FFD0                 CALL EAX 
ثم دخول CALL EAX

و النزول الى:

PHP كود :
004001E3    5F                   POP EDI
004001E4    C703 61EBF600        MOV DWORD PTR DS
:[EBX],0F6EB61
004001EA    66
:C743 F8 9068      MOV WORD PTR DS:[EBX-8],6890
004001F0    66
:C743 FE C390      MOV WORD PTR DS:[EBX-2],90C3
004001F6    C3                   RET 
و ضع نقطة توقف على RET و منه الضغط 5 مرات على F8 لتجد نفسك في نقطة بداية البرنامج الغير مضغوط، ثم Dump و اصلاح الدوال... ثم حذف البايتات و التعديل في خصائص بنيته التي يعتمد علىيها برنامج الحماية في تصنيف الباكر...

يصبح حجم البرنامج بعد عمل التعديلات عليه من 345KB الى حوالي 2MB

الأدوات المستعملة:
OllyDbg
Scylla - x64/x86 Imports Reconstruction
الرد
#27
بارك الله فيك
الرد
#28
جزاك الله خيرا على تعبك وعلى الافادة
الرد
#29
بسم الله الرحمن الرحيم

الصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين

بارك الله فيكم

موضوع وعمل رائع جدا
ومعلومات قيمة

و
هناك ملاحظات

حسب تقرير الذي أفاد به أنتي فريس أفاست
أن الملف التنفيذي ذو الواجهة الفرنسية موصاب

Trojan

الملف التنفيذي ذو الواجهة الانجليزية
لم يصدر عنه أي تقرير
الرد
#30
السلام عليكم

كيف حالك يا كاش ون او كاش واحد
قلت لي ذات مرة ابتسم وانت تنتقذ حتى لا يفهمك الاخرون فهماً سيئاً
Smile Smile Smile Smile
لي اكثر من سنة هنا وسبق وتطرقنا الى برنامج الاكواد هذا وكنت باسم مستخدم اخر
والان لم الحظ اي تغيير بالبرنامج
اي لم يتطور ابدا ولازال كما هو
حتى عملية البحث يتحول مربع النص الى اللون الاحمر مع ان البرنامج وجد نتائج
تماما كما كان البرنامج منذ سنين
كنت قد عدلت فيه واصلحت بعض من هذه الامور
وطورته بفكرة افضل مما هو عليه الان
ولكنني تركته وانشاءت واحد اخر من الصفر بقاعدة بيانات فايربيرد واخر باكسس
الا تريدون كسر الروتين وتطويره
قال فرعون سأقتل رب موسى ومع ذلك قال الله لموسى اذهب لفرعون وقل له قولاً ليناً لعله يتذكر او يخشى
فما بالك برحمة الله لمن قال لا أله الا الله
الرد


التنقل السريع :


مستخدمين يتصفحوا هذا الموضوع: 1 ضيف