تقييم الموضوع :
  • 10 أصوات - بمعدل 2.7
  • 1
  • 2
  • 3
  • 4
  • 5
حل التحدي #10 إنشاء باتش Search & Replace
#1
Salam
رابط التحدي:
#10 تحدي إنشاء باتش Search & Replace

جزء من الإجرائية التي عدل عليها TeRcO
الصورة من النسخة v2019
[صورة مرفقة: mzThtO6.png]

أكبر خطأ يقع فيه الكراكر أنه يعتمد على سحب البصمة آليا من الباتشر 

أفضل و أقوى طريقة أن تسحب البصمة يدويا من المنقح

الجزء الذي إعتمدت عليه: 
0090CCAA  /$  B8 A5657C00   MOV EAX,007C65A5
0090CCAF  |.  E8 780BE8FF   CALL 0078D82C
0090CCB4  |.  83EC 20       SUB ESP,20
0090CCB7  |.  56            PUSH ESI
0090CCB8  |.  8B75 08       MOV ESI,DWORD PTR SS:[EBP+8]
0090CCBB  |.  8B06          MOV EAX,DWORD PTR DS:[ESI]
0090CCBD  |.  57            PUSH EDI
0090CCBE  |.  68 8E4AAB00   PUSH 0AB4A8E
 
لاحظ التعليمة الأولى و الثانية و الأخيرة من هذا الجزء
كل تعليمة تحتوي على عنوان و العناوين تتغير بمجرد تحديث البرنامج
عند إستعمال خاصية سحب البصمة آليا من الباتشر لن يعطيك قيم ثابتة لأنه برنامج و هو لا يفرق بين عنوان و تعليمة ثابتة

بما أن العناوين تتغير نستبدل أماكانها بـ علامة الإستفهام
صورة توضيحية: 
0090CCAA  /$  B8 ????????   MOV EAX,????????
0090CCAF  |.  E8 ????????   CALL ????????
0090CCB4  |.  83EC 20       SUB ESP,20
0090CCB7  |.  56            PUSH ESI
0090CCB8  |.  8B75 08       MOV ESI,DWORD PTR SS:[EBP+8]
0090CCBB  |.  8B06          MOV EAX,DWORD PTR DS:[ESI]
0090CCBD  |.  57            PUSH EDI
0090CCBE  |.  68 ????????   PUSH ????????

تلك هي الطريقة الصحيحة لإستخراج بصمة ثابتة يدويًا

قد يتساؤل البعض لماذا لم أتوقف عند PUSH ESI او PUSH EDI لسحب البصمة

لماذا توقفت عند PUSH 0AB4A8E

باختصار البصمة متكررة في أكثر من موضع و لكن إلى غاية آخر تعليمة فهي تعتبر بصمة UNIQUE

يمكنكم التأكد في النسخة V2015 و ليس V2018
 
https://www85.zippyshare.com/v/D34TrqZB/file.html

بدءًا من أول تعليمة في الكود Search for > Binary String أو CTRL+B

ضع البصمة في مكانها المناسب ثم OK

ثم Search for > Next أو CTRL+L

أتمنى تكون الفكرة وصلت  nice

إضافة:
تجدون بالمرفقات الكود المصدري بـ #C للأخ EarthMan123 جزاه الله خيرًا
كلمة فك الضغط www.at4re.net

منكم و إليكم و السلام عليكم  Heart


الملفات المرفقة
.rar   aSc TimeTables v2019-2020 Patcher v1.1 - VS2019 Source.rar (الحجم : 192.11 KB / التحميلات : 63)
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ


 
 
أعضاء أعجبوا بهذه المشاركة : SpeedSofT , farfes , Small Axe , the9am3 , xdvb_dz , EarthMan123 , adhem , muhmath2002 , zizou2000
#2
سحب البصمة يدويا لم ينفع معي لذا تركت الأمر ل Dup2  و اشتغل الباتش على النسختين 2019 , 2020 ... 
أظن أن هذا راجع لمكان التغيير , ما رأيك أخي محمد ؟
أعضاء أعجبوا بهذه المشاركة :
#3
بورك فيك أخي
أعضاء أعجبوا بهذه المشاركة :
#4
(13-01-2020, 02:29 AM)Rever7eR كتب : سحب البصمة يدويا لم ينفع معي لذا تركت الأمر ل Dup2

صراحة أفضل سحب قيم البحث يدويا و خير دليل الباتش الخاص بك صحيح أنه شغال مع 2019 و 2020 لكنه لم يشتغل مع النسخة 2018 
و احتمال 90% لو تصدر النسخة 2021 لن يشتغل...قوة الطريقة = باتش قوي يصمد أمام تحديثات المبرمج 

جرب البحث عن القيم التي استخرجها DuP في النسخة 2015 

و جرب البحث عن البصمة التي استخرجتها أنا
B8????????E8????????83EC20568B75088B065768????????

بالتأكيد ستفهم أكثر  Big Grin
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ


 
 
أعضاء أعجبوا بهذه المشاركة : x-member , farfes
#5
بارك الله فيك اخي محمد  rose
أعضاء أعجبوا بهذه المشاركة :
#6
مشكورين الاخوة على الشرح 
نرجو منكم ارفاق نسخة الباتشر كملف تنفيذي بهدف تجربته
أعضاء أعجبوا بهذه المشاركة :
#7
بارك الله فيك أخي الكريم
أعضاء أعجبوا بهذه المشاركة :
#8
(12-01-2020, 09:42 AM)SpeedSofT كتب : بارك الله فيك اخي محمد
هل من أحد يتبرع علينا بالشرح فلاشي لهذه الطريقة وجزاه الله خيرا

اخي الحبيب انا سويت درس على تنقيح البرنامج والدرس موجود في سلسلة المبتدئين ونفس طريقة الكسر فعالة الى اخر اصدار  2020 وقد رفعت لك الدرس

رابط الدرس
https://www.mediafire.com/file/g958m2l8g...l.rar/file

و بالنسبة للبايتات هذه بيتات اخري تختلف على بيتات الاخ محمد جزاه الله خير وهي من نفس فكرة الدرس وصالحة لكل الاصدارات السابقة حتى الاصدارة 2020 و 2019 و 2018و 2017 و 2016 2015
الملف في المرفقات
بالتوفيق


الملفات المرفقة
.txt   asc.txt (الحجم : 144 bytes / التحميلات : 19)
أعضاء أعجبوا بهذه المشاركة : the9am3 , SpeedSofT , xdvb_dz , M!X0R , zeta_hanan
#9
(25-01-2020, 08:35 PM)Newhak كتب : و بالنسبة للبايتات هذه بيتات اخري تختلف على بيتات الاخ محمد جزاه الله خير وهي من نفس فكرة الدرس وصالحة لكل الاصدارات السابقة حتى الاصدارة 2020 و 2019 و 2018و 2017 و 2016 2015

بارك الله فيك وشافاك أستاذي واخي أبو البراء
في طريقتي تم الكسر اعتقد بنصف بايت وذلك كان بتغيير قفزة + اضافة مفتاح ريجيستري
لو يتفضل الاخ محمد بوضع الباس الخاص بمشاركتي
أعضاء أعجبوا بهذه المشاركة :
#10
(25-01-2020, 10:45 PM)TeRcO كتب : بارك الله فيك وشافاك أستاذي واخي أبو البراء
في طريقتي تم الكسر اعتقد بنصف بايت وذلك كان بتغيير قفزة + اضافة مفتاح ريجيستري
لو يتفضل الاخ محمد بوضع الباس الخاص بمشاركتي

انت فين قبل كل شي الكسر انا اعرف انك ذبحته ذبح Smile بس فقط اردت اضع اضافة والنصف بايت يمكن عمله بكل سهولة

طمني عنك اهم من كسر البرامج ان شاء الله تكون بخير
أعضاء أعجبوا بهذه المشاركة :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم