تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
شرح خوارزمية تسجيل برنامج nternet L0ck v6.0.6!
#1
الجزء الأول :

السيريال يكون بالشكل التالي 
0000000000000000-12345
   الجزء الأول به 16 محرف مع ضرورة وجود"-":
 +
يتم حساب 12345 بالشكل التالي :

md5 [(md5 :InternetLock)]=A828D684C41C6A9D35DD3E2ED6A1E628
md5 [(md5 :RegName - Exemple:terco)]=CDA87485E203331C7C86B00DAADC5046
يتم أخذ المحرف الأول من الهاش الاول  A=41 بالهكس
نفس الشيء للهاش الثاني C=43
        MOVZX EDI,BYTE PTR SS:[ESP+EDX+$010] 
        MOVZX EDX,BYTE PTR SS:[ESP+EDX+$034]                   

ثم يقوم 'ADD 'A=41','C=43 
 ويساوي= 84
ADD EDI,EDX

ثم يقوم بالعملية على الحاصل 84:
AND EDI,$08000001F

الناتج '4+1 بـــ  Decimal
وهو مكان المحرف الصحيح من النص: ABCDEFGHJKLMNPQRSTUVWXY123456789
أي أول جزء من السيريال هو E
ثم نفس العملية بالنسبة للمحرف الثاني حيث يتم اخذ ثاني محرف من الهاش الاول والثاني
المحرف الثالث حيث يتم اخذ  ثالث محرف من الهاش الاول والثاني
  وهكذا الى غاية المحرف الخامس
5-30-20-17-28
E  6   V   S   5
وهو المناسب للاسم terco victory

الجزء الثاني :
1-يقوم بعملية SUM جمع لكل 4 محارف على حِدَةٍ  0000-0000-0000-0000
ثم قسمتها على الناتج بالترتيب من التعليمة التالية( 8 -7 -5 - 6) :
00445303         MOV ECX,DWORD PTR DS:[EAX+EBP*4+4]
 
(24-09-2022, 06:03 PM)EarthMan123 كتب : يرجى ملاحظة أنه بعد القيام بعملية الجمع وقبل القسمة يأخذ فقط الجزء الأول (8bit).

مثلا إذا كان الناتج 1A4 فإن القيمة ستكون A4 وبعد القسمة يتم التحقق من إذا كان هناك باق للقسمة أم لا.

​​​​​​​
(04-10-2022, 03:33 PM)NtPwner كتب :  
عدد محارف الاسم المدخل --> terco=74 65 72 63 6F
  مجموع المحارف بالهكس --> esi=21D
eax=38e38e39
  قسمة مجموع المحارف على القيمة --> MUL ESI

الناتج --> eax=38E38E75
باقي القسمة --> edx=78

 SHR EDX,1
edx=3c
lea edx,dowrd ptr edx+edx*8
edx= 3c*8+3c = 21c
sub esi,edx
21D-21c=1
esi=1
inc esi
esi=2
edi=esi
eax=di
sub eax,1

[اهم نفطة في كتابة الكيجن]  عدد المرات التي يجب ان يتم عمل هاش مجددا -->  eax========1


ناتج باقي القسمة  لكل 4 محارف ........... لابد ان يساوي = 0

وبهذا انهينا تحليل السيريال ok
 
أَخي لَن تَنالَ العِلمَ إِلّا بِسِتَّةٍ · سَأُنبيكَ عَن تَفصيلِها بِبَيانِ · ذَكاءٌ وَ حِرصٌ وَ اِجتِهادٌ وَ بُلغَةٌ · وَصُحبَةُ أُستاذٍ وَ طولُ زَمانِ 
أعضاء أعجبوا بهذه المشاركة : R333T , rYBHzVj1 , sitifis , farfes , Newhak , DarkDeath , qyi32997 , the9am3 , ExCodeMaker , mounirsoltan , b1mabrouk , IM-HERE , xdvb_dz
#2
جميل يا خالد سأحاول برمجة كيجان نهاية الأسبوع
   never give up keep going keep reversing
لتنزيل جميع البرامج التعليمية التي قمت بنشرها هنا
أعضاء أعجبوا بهذه المشاركة :
#3
(20-09-2022, 08:45 PM)R333T كتب : جميل يا خالد سأحاول برمجة كيجان نهاية الأسبوع

تم اكمال شرح الخوارزمية ....بانتظارك  أخي
أَخي لَن تَنالَ العِلمَ إِلّا بِسِتَّةٍ · سَأُنبيكَ عَن تَفصيلِها بِبَيانِ · ذَكاءٌ وَ حِرصٌ وَ اِجتِهادٌ وَ بُلغَةٌ · وَصُحبَةُ أُستاذٍ وَ طولُ زَمانِ 
أعضاء أعجبوا بهذه المشاركة : farfes , R333T
#4
دايما مبدع اخي خالد.... بارك الله فيك  Smile
أعضاء أعجبوا بهذه المشاركة :
#5
(21-09-2022, 03:56 PM)TeRcO كتب : تم اكمال شرح الخوارزمية ....بانتظارك  أخي

فنان ياخلوووود مثل العادة
بعد سنوات من ممارسة هذا الفن قررت الاعتزال نهائيا وبدون رجعة
ارجو من الله ان يغفر لي اذا اخطاءت في حق اي شخص او اصحاب البرامج التى قدمت عليها دروسي وان لا اكتب من المفسدين في الارض فكان كل هدفي التعليم
لاتنسو اخيكم من دعوة صالحة فقد ظلم نفسه اسال الله ان يغفر لي ولكم ماتقدم وماتاخر
أعضاء أعجبوا بهذه المشاركة : TeRcO
#6
@terco 

عندي إستفسار عن الخورزمية تجدها هنا : 

فيديو unlisted
 
https://www.youtube.com/watch?v=vEZErFlIju4
   never give up keep going keep reversing
لتنزيل جميع البرامج التعليمية التي قمت بنشرها هنا
أعضاء أعجبوا بهذه المشاركة :
#7
(23-09-2022, 07:52 PM)R333T كتب : عندي إستفسار عن الخورزمية تجدها هنا : 

بارك الله فيك على النشاط الكبير أخي
1- بالنسبة للهاش الأول فهو ثابت: وهو هاشmd5 ل هاش النص  ¤" InternetLock
هاش    InternetLock = Uppercase: 66F06ED448EC1016060AA0C0EF75E6E4
ثم هاش الناتج:
 MD5: A828D684C41C6A9D35DD3E2ED6A1E628
نفس الشيء بالنسبة للاسم المدخل بنفس الطريقة
2-
مثال للتوضيح
var
P1,P2,P3:integer;
begin
  P1 := $84;
  P2 := $08000001F;
  P3 := P1 And P2;
  ShowMessageFmt('Result =$%x',[P3]);
end;

الناتج= 4
نأخذ الجزء المناسب من النص ابتداءا من المحرف الرابع
ABCDEFGHJKLMNPQRSTUVWXY123456789
أَخي لَن تَنالَ العِلمَ إِلّا بِسِتَّةٍ · سَأُنبيكَ عَن تَفصيلِها بِبَيانِ · ذَكاءٌ وَ حِرصٌ وَ اِجتِهادٌ وَ بُلغَةٌ · وَصُحبَةُ أُستاذٍ وَ طولُ زَمانِ 
أعضاء أعجبوا بهذه المشاركة : R333T
#8
أي أننا يجب فتح البرنامج ب x64dbg لتوليد هاش md5 بإسمي R333T مثلا
ولاحظت من الأفظل إستعمال delphi فهي مرنة مقارنة ب ++c
   never give up keep going keep reversing
لتنزيل جميع البرامج التعليمية التي قمت بنشرها هنا
أعضاء أعجبوا بهذه المشاركة : mounirsoltan
#9
(24-09-2022, 06:51 AM)R333T كتب : أي أننا يجب فتح البرنامج ب x64dbg لتوليد هاش md5 بإسمي R333T مثلا

ليس بالضرورة استخدم  Keygener Assistant v2.1.2
أَخي لَن تَنالَ العِلمَ إِلّا بِسِتَّةٍ · سَأُنبيكَ عَن تَفصيلِها بِبَيانِ · ذَكاءٌ وَ حِرصٌ وَ اِجتِهادٌ وَ بُلغَةٌ · وَصُحبَةُ أُستاذٍ وَ طولُ زَمانِ 
أعضاء أعجبوا بهذه المشاركة : R333T
#10
لم أفهم الجزء الثاني
من طلب العلا ... سهر الليالي
أعضاء أعجبوا بهذه المشاركة :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم