Dr.HACKER
|  موضوع: ::::فك وعدل اي برنامج:::::  الخميس سبتمبر 11, 2008 7:44 am | |
| بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
""""......::::::: وقل من يشرحها لصعب شرحها ربما أو لسبب أخر"""....:::::::
اليوم سنخبركم كيف تعدل على اي برنامج بمعني أخر :
مثلا لدينا برنامج اسمه BaderEX كيف تغير اسم البرنامج من BaderEX إلى إسمك
وكيف تحذف بعض الفورمات في البرنامج
هذا هو موضعنا اليوم وبإذن الله يتسني لنا الوقت ونشرح لك كيف تفتح البرنامج وتغير السوورس حق البرنامج
أو تنسخ السوورس وتنشره في المنتدياات
قد يزعل بعض الزملاء المبرمجين من موضوعي هذا ويعتبرووه غير قانوني
ولاكن أقوول يأنكم رجاالة تبرمجوو برامج زي النااس والعاالم أو لاتعبوو أنفسكم لانه ابي اجي انا
أو احد أعضااء المنتدى ويعدل البرنامج إلى اسمه مما يرووح تعبك في الهوااء
ولاكن لكم من وعد ان اشرح لكم كيف تحموون برامجك من هذه الطريقة ولاتزعلووو
الأن سنخبركم مقدمة صغيرة :
معظم المبرمجين لما يبرمجوو برنامج يضغطووه بأحد برامج الضغط
في هذا الوقت احنا يجب علينا نعمل التاالي :
- نعرف برنامج الضغط الذي استخدمه المبرمج
- نجيب برنامج Unpack لنوعية برنامج الضغط الذي استخدمه مبرمج هذا البرنامج
- بعد أن نفك البرنامج سنعلم مااهي لغة البرمجة التي استخدمها هذا البرنامج
الأن نستخدم برنامج PE.Explorer لفتح البرنامج ومن ثما التعديل عليه
سؤال : أول شي كيف نعرف برنامج الضغط الذي استخدمه المبرمج ؟؟
جوااب : نستخدم برنامجPEiD لمعرفة ذاالك وتحصله في ملف الأدووات
سؤااال : عرفنا الأن ماهو برنامج الضغط المستخدم مع هذا البرنامج ولاكن لانعلم كيف نحصل على Unpack
له
جوااب : سأضع لك بعض الأدواات والأدووات الباقية يمكنك البحث عنها في قووقل أو
تحميلها من هذا المووقع تفضل من هنا
الأن حمل ملف الأدوات التاالي :
للتحميل : ملف الأدواات
كما أود ان تحملووو برنامج PE.Explorer
للتحميل : PE.Explorer
كماان برنامج Hex Workshop
للتحميل : Hex Workshop
قبل أن تحمل يجب ان تعلم ان ملف الأدوات بعض برامج الحمااية تعبره Hacking tools
مما يجعلها تنبهك على انه ضاار
لذا الي يبي يحمل لايقوول فاايروس
وانا ماني مسؤاال عن اي شي غلط تسوويه
الأن وبعد ان حملنا الأدووات والبرامج
نحدد البرنامج الضحية وانا حددت برنامج Net Transport
وظيفة البرنامج : للتحميل وإستكماال التحميل بعد إنقطااع الإتصاال
يعني تقريبا نفس عمل Internet Download Manager
افتح برنامج PEiD
ثم اختر البرنامج
كما ترون أن البرنامج ماهوو مضغووط ويمكننا اللعب فيها
طيب الأن اضغط كلك يمين على البرنامج ثم اختر Open with PE.Explorer
الأن فتح معانا برنامج PE.Explorer
بعد ان ضغطت على المربع المضلل تتغير لك الشاشة وتأتي شااشة جديدة
الأن انا اخترت Bitmap
لتغير صوور البرنامج
كماترون الصوورة في البرنامج الأصلي
الأن نرجع لبر نامج PE.Explorer
لتعديل About
طبعا وين نحصل قاائمة Help ؟؟
نحصلها في Menu والتي قلنا القوائم
خلوونا نشووف
شفتوو طيب الأن كيف نعدل ؟؟
لاستعجلوو
الأن رااح نغير الي كنا نااوين عليه
تابعو وستروو التغير
الأن وبعد ان عدلنا نضغط على OK التي في أسفل البرنامج لحفظ التغيراات
الأن لما نضغظ على OK تخرج لنا رساالة تقوول انت غيرت في القيم هل تبي تكمل يعني تبي تحفظ التغيرات ؟
طبعا نضغط YES
الأن رااح نرجع لقاائمة البرنامج الأولة
وحنشووف ترى غيرنا شي ولا لا
كيف الشغل اللحين ؟؟
الأن انا شرحت لكم المهم في ذاالك
طبعا تقدر بواسطة برنامج PE.Explorer ملفاات DLL
يعني ااناا استخدمته للتعديل على المااسنجر
طبعا الملفاات التي عدلت عليها في الماسنجر هي التالية :
msnmsgr.exe
msgrapp.dll
msidcrl.dll
msgsc.dll
psmsong.dll
msgslang.dll
حيث تحصلها في c:\program files\msn messenger
كلك يمين عليها و open with PE.Explorer
كما تقدر تعدل على برنامج Winrar بهذه الطريقة
كما تقدل تعدل على ملفاات الوندوز بوااسطة برنامج PE.Explorer
وطبعا غير محمية
وهذا اسمااء بعض الملفاات المهمة للتعديل
Explorer.exe
Shell32.dll
هذه نخليها لكم للتجربة
كعاادتنا وكما قلت لكم نشووف البرنامج مضغووط بشنو
بعدها نبحث عن Unpack حقه لفك الضغط عنه
ثم نستخدم برنامج PE.Explorer للتعديل عليه كما في مثاال Net Transport
علما ان برنامج PE.Explorer بعض الأحياان بفتح لك براامج مضغووطة
والأن رااح نضرب لكم مثاال على برنامج مضغووط
برنامج Foxit Reader
وظيفته : قرااءة ملفاات PDF
الأن أستخدمو برنامج PEid لمعرفة نووع الضغط الي مضغغوط فيه
كما لاحضتو ان مضغغوط ببرنامج UPX 0.89.6
طيب الأن نضع برنامج upx البرنامج الضحية في ملف وواحد ثم ندخل على الدووس
من الدووس ادخل على المجلد الي وضعنا فيه ذوول الملفين
ثم اكتب الأمر التاالي :
Upx –d name.exe
Name.exe هو اسم البرنامج المرااد فك الضغط عنه
طيب الأن خلوونا نشووف الفرق في البرنامج قبل وبعد الضغط
قبل فك الضغط
بعد فك الضغط
طبعا موضعنا القاادم رااح يكوون بعد ان عرفت لغة البرمجة كيف تفك البرنامج كمشرووع
يعني تطلع كل فوورم لووحدة في البرنامج زي الصوورة
طبعا 99 % من البراامج يمكنك التعديل عليها بعد ان تعرف نوعية لغة البرمجة
تجربة افاادتني كثيرا :
قبل فترة كنت احااول التعديل على برنامج Hijackthis المشهوور
ولاكن كاان التحدي هو ان يكون بدوون معرفة نوعية البرمجة
ولله الحمد لقد استطعت عمل ذاالك بواسطة برنامج UltraEdit-32
وهو برنامج لتعديل Hex
لما تثبته تضغط كلك يمين على البرنامج ثم تختاار UltraEdit-32 من القاائمة
طبعا انا اقوول كذا من شأن تصير عندك اكثر من طريقة لفك البراامج
ولك تستفيدووا فنحن هنا في المشاغب نفيد ومنك نستفيد
طبعا هذه صوورة Hijackthis بعد التعديل
طبعا كل ذا في 7 سااعات تقريبا متوواصلة صلاة أكل والبرنامج
كما انه بال Hex تقدر تعدل على الكراكاات وال Keygen
حيث جربتها وحمد لله نفعت معااي
علم تفكيك البرامج علم جداا لابحر له بعض البرامج تقبل الطريقة ذيه بعضها لايقبل
بعض يستعصي لفترة ثم نستطيع فكه
وهكذاا
معلوومة حلووة :
كل منا يستخدم برنامج Spyware Doctor
ولاكن هل فكر احد ان يعدل عليه ؟؟
طبعا انا
لما استطيع ان افك البرنامج ولاكن تعديل في الواجهة
لان الشركة الغبية تااركه ملفاات اللغة في ملف البرنامج في program files
اسمه English.lng
افتحه بالمفكرة ثم عدل عليه الي تبي وشغل البرنامج وشووف الي غيرته
طبعا بعض البرامج تستخدم هذه الحركة الغبية مع احتراامي لمبرمجيها
حيث انهم يضعوون ملف االلغة في خاارج البرنامج مما يجعل النااس تسوول لهم انفسهم للتعديل عليه
مثاال على ذاالك برنامج CleanProg
والبراامج كثيرة الي قاابلتها ولاكن لايحضرني اسمها الأن
الأن وبعد ان قدمت هذا الشرح البسيط لهذا العاالم الغاامض والقليلة شرووحه
اوعدكم ان نشرح لكم تفكيك البرنامج كمشرووع وتعديل السوورس
لانا الأن فقط نعدل الشكل
انا حبيت اجيب بعض من المووووووووضع عسا ولعلا تلاقي بعض المعلومات المهمه | |
|
