• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

للفحص طلب فحص ملف باتش

الحالة
مغلق و غير مفتوح للمزيد من الردود.
fahd141

fahd141

زيزوومى متألق
إنضم
23 أكتوبر 2016
المشاركات
298
مستوى التفاعل
155
النقاط
390
غير متصل
عند فحص أونلاين لرابط برنامج متوفر على موقع عربي معروف خاص بالبرامج
(لا أدري إذا يسمح لي المشرفين بذكر اسمه ، لكن أتمنى أن يُسمح لي لأطمأن أكثر )

عند فحص البرنامج في موقع فايروس توتال النتيجة مطمئنة:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لكن بعد تحميل البرنامج و فك الضغط عنه في جهازي (دون تشغيله) قمت بتحميله لموقع فايروس توتال وفحصه للتأكد
فكانت نتيجة البرنامج الرئيسي نظيف ، أما الباتش كانت نتيجته مقلقة كثيرا ( حفلة إنذارات :222D ) :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





تقرير للبرنامج مع الباتش من موقع Hybrid-Analysis بعد فك الضغط و رفعهم من جهازي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وتقرير آخر من نفس الموقع بعد فحصهم مباشرة من الرابط الأصلي للبرنامج:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



فهل الباتش خطير فعلا مثل التقرير الثاني المذكور اعلاه ؟؟
أم هوسليم ؟



رابط ملف التحميل الأصلي للبرنامج مع الباتش :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

التعديل الأخير:
الحل
zAlharbi
مواقع الفحص غالبا تعطي انذارات حتى وإن كان الملف نظيف. مع هذا يجب الحذر من الكراكات والباتشات حتى وإن كانت ناجحة لأنها ممكن بشكل خفي تعمل أشياء اخرى (عن تجربة).
افضل الفحوصات هي تشغيلها في بيئة وهمية ومحاولة معرفة ما الذي يحصل في ملفات البرنامج بعد تشغيل الكراك \ الباتش وهذا الي افعله دائما
على العموم قمت بتحليل البرامج الي ارسلتلي
الكراك الاول لبرنامج DirectoryListPrint غير موثوق (لانه يحتاج تحليل طويل) لكن عرفت سلوكه وسويت لك سكربت يقوم بتفعيله بدون الحاجة للكراك

كود: 
powershell -Command "$filePath='C:\Program Files (x86)\DirectoryListPrintPro\DirectoryListPrintPro.exe'; $by=[System.IO.File]::ReadAllBytes($filePath); $by[0xd8]='0xcb';$by[0xd8+1]='0xd0'; $by[0x119]='0x0'; $by[0x119+1]='0x0'; $by[0x119+2]='0x0'; $by[0x119+3]='0x0'...
ترتيب حسب التاريخ ترتيب حسب الأصوات
تم التعديل و الإضافة على الموضوع
 
تأييد 0 تصويت سلبي
وإذا أمكن ، ممكن فحص هذا الرابط لبرنامج آخر من نفس موقع البرامج العربي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند فحصهم من الرابط مباشرة أون لاين تظهر هذه النتيجة :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



لكن عند فك الضغط عن البرنامج على جهازي (ملفين) و فحص كل ملف على حدة مباشرة على virustotal تظهر هذه النتيجة :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وجزيتم خيرا ..
 
تأييد 0 تصويت سلبي
fahd141 قال:
عند فحص أونلاين لرابط برنامج متوفر على موقع عربي معروف خاص بالبرامج
(لا أدري إذا يسمح لي المشرفين بذكر اسمه ، لكن أتمنى أن يُسمح لي لأطمأن أكثر )

عند فحص البرنامج في موقع فايروس توتال النتيجة مطمئنة:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لكن بعد تحميل البرنامج و فك الضغط عنه في جهازي (دون تشغيله) قمت بتحميله لموقع فايروس توتال وفحصه للتأكد
فكانت نتيجة البرنامج الرئيسي نظيف ، أما الباتش كانت نتيجته مقلقة كثيرا ( حفلة إنذارات :222D ) :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





تقرير للبرنامج مع الباتش من موقع Hybrid-Analysis بعد فك الضغط و رفعهم من جهازي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وتقرير آخر من نفس الموقع بعد فحصهم مباشرة من الرابط الأصلي للبرنامج:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



فهل الباتش خطير فعلا مثل التقرير الثاني المذكور اعلاه ؟؟
أم هوسليم ؟



رابط ملف التحميل الأصلي للبرنامج مع الباتش :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
اخي العزيز
الباتش عباره عن
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


(
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
) يعني (كيف اترجمها) هي اداة بالاصل لكسر البرنامج .
ونزلت البرنامج على جهازي وعندي الكاسبر
والهورنج ولم يعترضو على الباتش على الفحص اليدوي كما هو مذكور
وايضا قمت بتشغيل البتش بعد تنزيل البرنامج
ولم يعترضو عليه اثناء الاستخدام وحتى لا يوجد لحد الان طلب للاتصال بالنت
وراقبت العمليات ولا يوجد اي تحذير
الامر راجع اليك ولكن نصيحتي لك للاحتياط لا تستخدمه
اذا انت لست بخبير وكثير الشك
انا من ناحيتي لم اجد به اي خطوره تذكر
وطبعا بانتظار الاخوة الافاضل الذين هم اخبر واعلم مني
وهذا راي والله اعلم
ملاحظة : (طبعا انا قمت بتجميد النظام واجراء التجارب عليه)
تحياتي
 
التعديل الأخير:
تأييد 0 تصويت سلبي
تسلم عزيزي وماقصرت ..
بانتظار باقي الأخوة الكرام ..


khaled_jtv قال:
ملاحظة : (طبعا انا قمت بتجميد النظام واجراء التجارب عليه)
أنقر للتوسيع...
استفسار لنستفيد , كيف جمدت النظام ؟
 
تأييد 0 تصويت سلبي
fahd141 قال:
تسلم عزيزي وماقصرت ..
بانتظار باقي الأخوة الكرام ..



استفسار لنستفيد , كيف جمدت النظام ؟
أنقر للتوسيع...
قبل 3/1/2025
ولا بعد 3/1/2025
 
تأييد 0 تصويت سلبي
مواقع الفحص غالبا تعطي انذارات حتى وإن كان الملف نظيف. مع هذا يجب الحذر من الكراكات والباتشات حتى وإن كانت ناجحة لأنها ممكن بشكل خفي تعمل أشياء اخرى (عن تجربة).
افضل الفحوصات هي تشغيلها في بيئة وهمية ومحاولة معرفة ما الذي يحصل في ملفات البرنامج بعد تشغيل الكراك \ الباتش وهذا الي افعله دائما
على العموم قمت بتحليل البرامج الي ارسلتلي
الكراك الاول لبرنامج DirectoryListPrint غير موثوق (لانه يحتاج تحليل طويل) لكن عرفت سلوكه وسويت لك سكربت يقوم بتفعيله بدون الحاجة للكراك

كود: 
powershell -Command "$filePath='C:\Program Files (x86)\DirectoryListPrintPro\DirectoryListPrintPro.exe'; $by=[System.IO.File]::ReadAllBytes($filePath); $by[0xd8]='0xcb';$by[0xd8+1]='0xd0'; $by[0x119]='0x0'; $by[0x119+1]='0x0'; $by[0x119+2]='0x0'; $by[0x119+3]='0x0'; $by[0x21ce]='0x49'; $by[0x21ce+1]='0x94'; $by[0x3ed8]='0x48'; $by[0x3ed8+1]='0x94';$by[0xc292]='0x0';$by[0xf2e5]='0x0';$by[0x10f13]='0x0';$by[0x12b41]='0x0';$by[0x181d9]='0x0';$by[0x1ed85]='0x0';$by[0x209b3]='0x0';$by[0x28c67]='0x0';$by[0x2a895]='0x0';$by[0x2ca62]='0x0';$by[0x2e690]='0x0';$by[0x31d52]='0x0';$by[0x33980]='0x0'; [System.IO.File]::WriteAllBytes($filePath, $by);"

طريقة تشغيله اضغط على زر ويندوز واكتب cmd او موجه الاوامر اضغط كليك يمين وأختر تشغيل كمسؤول (حتى يعدل الملف في Program Files) والصق السكربت ثم Enter

كراك برنامج .Easy_Dark_Mode نظيف

وبالتوفيق
 
تأييد 0 تصويت سلبي
الحل
fahd141 قال:
معليش ، مافهمت عليك!
أنقر للتوسيع...
بتصدق ولا انا كمان ما فهمت عليك
بس انت خليتني اضطر لوضع عمري وتاريخ ميلادي
ارجو ان تكون فهمت المقصود👉
تحياتي
 
تأييد 0 تصويت سلبي
khaled_jtv قال:
بتصدق ولا انا كمان ما فهمت عليك
بس انت خليتني اضطر لوضع عمري وتاريخ ميلادي
ارجو ان تكون فهمت المقصود👉
تحياتي
أنقر للتوسيع...

الله يسعدك .. سؤالي كان تعقيبا على ردك فوق

khaled_jtv قال:
ملاحظة : (طبعا انا قمت بتجميد النظام واجراء التجارب عليه)
أنقر للتوسيع...

ياليت تشرح لنا كيف جمدت النظام عشان نستفيد ، هذا سؤالي ؟




zAlharbi قال:
الكراك الاول لبرنامج DirectoryListPrint غير موثوق (لانه يحتاج تحليل طويل) لكن عرفت سلوكه وسويت لك سكربت يقوم بتفعيله بدون الحاجة للكراك

كود: 
powershell -Command "$filePath='C:\Program Files (x86)\DirectoryListPrintPro\DirectoryListPrintPro.exe'; $by=[System.IO.File]::ReadAllBytes($filePath); $by[0xd8]='0xcb';$by[0xd8+1]='0xd0'; $by[0x119]='0x0'; $by[0x119+1]='0x0'; $by[0x119+2]='0x0'; $by[0x119+3]='0x0'; $by[0x21ce]='0x49'; $by[0x21ce+1]='0x94'; $by[0x3ed8]='0x48'; $by[0x3ed8+1]='0x94';$by[0xc292]='0x0';$by[0xf2e5]='0x0';$by[0x10f13]='0x0';$by[0x12b41]='0x0';$by[0x181d9]='0x0';$by[0x1ed85]='0x0';$by[0x209b3]='0x0';$by[0x28c67]='0x0';$by[0x2a895]='0x0';$by[0x2ca62]='0x0';$by[0x2e690]='0x0';$by[0x31d52]='0x0';$by[0x33980]='0x0'; [System.IO.File]::WriteAllBytes($filePath, $by);"

طريقة تشغيله اضغط على زر ويندوز واكتب cmd او موجه الاوامر اضغط كليك يمين وأختر تشغيل كمسؤول (حتى يعدل الملف في Program Files) والصق السكربت ثم Enter

وبالتوفيق
أنقر للتوسيع...

الله يجزاك خير
دقائق و سأجرب السكربت ، و اعطيك النتيجة
 
تأييد 0 تصويت سلبي
@zAlharbi
ضبط معي التفعيل ..
الله يحفظك و يسعدك
ماقصرت يا غالي
 
تأييد 0 تصويت سلبي
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى