prooonet
زيزوومي VIP
غير متصل
احياننا فعلا حتى تتمكن من استخراج او فك تشفير الاسترنج المشفر عليك ان يكون عندك خبره برمجيه لا باس بها
لان فى التشفيرات التى اعتمدها
اعتمد على اسلوب تحويل الملف EXE الى نص مشفر بخوارزميات معقد والتى احياننا اكون انا مكن كتبتها
او استخدم خوارزميات مشهور او اقوم باستخدام خورزميات اوقم بالتعديل عليها ولا اكتفى بها بشكل مباشر
من ثم يتم تحويل النص string الى بتات صغيره byte حتى يتم تحميلها الى الزاكره لكى تعمل هناك
الاسلوب المتبع فى الشتفيره مختلف فى كل مره لكن المبدا واحد
ربما هذه الكلام نظرى لن يفيد كثيره
خصوصا انك بالضغط على الملف لا تشعر باى شى يحدث فى الخلفيه
لكن اذا احببت ان تتابع جميع الاجرائات التى يقوم بها الملف
ربما ادلك على برنامج اعتبره اسطوره لكن سيبقى السوال كيف ستتعامل معه
وللاسف حتى الان لم استطيع بعد ان اتمكن من كل ما فيه لكبر حجمه واسلوبه الرائعه فى التحليل
+
كنت احضر للبرنامج منذ اول شهر مضان لكى اقوم بتنزيل شرح شامل للبرنامج وكيف تستخدمه لكن للاسف لم انتهى من اعداد الشرح لعده اسباب
منها الدوال الكثيره التى سنعتمدها فى تحليل اى ملف مهما كان نوعه
وهذه بعض منها
accept
AdjustTokenPrivileges
AttachThreadInput
bind
BitBlt
CallNextHookEx
CertOpenSystemStore
CheckRemoteDebuggerPresent
CoCreateInstance
connect
ConnectNamedPipe
ControlService
CreateFile
CreateFileMapping
CreateMutex
ومازال هناك الكثير لان ستم وضع كل داله وفائدتها
اخيرا اذا حابب تبحث عن البرنامج تفضل
API Monitor
وهذه صوره منه
بالتوفيق فى البحث
برنامج خطير ماشاء الله يشبه برنامج ollydbg سوف اراه في
وقت لاحق وسوف انسخ اسماء الدوال لدي لاطلع عليها لاحقا
شكرا لك وبارك الله فيك وفي الاخوان
