اللهم لا علم لنا الا ما علمتنا إنك أنت العليم الحكيم
سلام الله عليكم أخوتي الكرام تحية طيبة وبعد
موعدنا اليوم بحول الله مع درسنا الرابع ومع نفس برنامج الدرس الثالث ألا
وهو Driver Checher
وسبب اختيارنا لهذا البرنامج بالذات هو وأنه وبكل أسف ظهرت مشكلة بكراك
البرنامج بموضوع الدرس الثالث , وطبعا لسبب ما (عدم وجود تعريف بجهازي
يستوجب التحديث)
للأسف ... لم أستطع استكمال تتبع صناعة كراك البرنامج السالف ذكره... رغم
اني كنت أتمني استكمال ملاحقته حتي يكون عملنا ذاك كامل , مما أوجبنا ان
نكمل المشوار مع نفس البرنامج
كنت أتمني أن لا يحدث هذا الخطأ حتي لا أضطر للتوجه لدروس التحليل وتتبع
السيريل , لاني كنت مدخرها لآخر دروس صناعة الكراك
(نظرا لأنها تحتاج تركيز عالي نوعا ما)
والآن علي بركة الله نبدأ
أحب أن أذكر الأخة الذين لم يلحقوا بنا بالدرس الثالث برابط تحميل البرنامج بآخر
نسخة من موقعه الأم
*
اوDownload
*
حمل البرنامج بأوللي ثم قم بتشغيله بالضغط علي مفتاح F9
سجل بسيريل عشوائي مثل العينة الارشادية المقدمة من البرنامج وضعه بهذا الشكل
PHP Code:
1111-1111-1111-1111
ثم اضغط للتسجيل
لقد قمنا بتعريف المنطقة التي بالصورة وقلنا انها (مكدس النظام) واليوم بعون
الله سنتعامل مع هذه المنطقة ونتعرف علي ما يمكننا فعله بهذه المنطقة
كلمة عامة :
سأكذب علي الجميع اذا قلت بأن عملية التحليل عملية نمطية تستطيع تطبيقها
علي جميع أنواع البرامج.... فلكل برنامج حكاية وقصة ورواية ... وطريقة تحليل
هذا البرنامج تختلف عم سابقها ولاحقها ...
ولكن الشيء الأكيد والمؤكد بأن عملية التحليل تتم جميعها وبجميع أنواع البرامج
عن طريق نفس الدالات السابقة بالشرح (وهذه نمطية)
تحليل
هنا لنا وقفة طويلة وعريضة بهذه الدالة !!!
MOV ESI,EAX = نقل مؤشر تسجيل السيريل الي المؤشر العام للتأكد من صحته
MOV EDI,EDX = نقل السيريل بعد كتابته ونقله ل EDIالي المؤشر المجهول EDX
CMP EAX,EDX = مقارنة السيريل الذي ادخل ب EAX بالسيريل المدخل ب EDX
والشيء الغريب بان المؤشر التابع ل EDX صرح عنه ب E1117
اما السيريل الذي ادخلناه لم يصرح عنه مؤشر EAX ..... لماذا ؟؟؟؟؟
بعد التفكير مليا وتحليل الموضوع من جميع الجهات نستنتج بأن السيريل الذي أدخلناه
(1111-1111-1111-1111) والذي وصي به من اعدادات البرنامج خاطـــــىء
والسؤال هنا لماذا ؟؟؟
المؤشر المقارن به EDX اعطي 5 أرقام وطول السيريل كامل من 16 رقم ... اذن
هذه مستبعدة <<<<<
اما طول المقطع الواحد 4 وطول مقطع EDX 5 ... هل من الممكن ان السيريل
يجب ان يكون مقطعه الواحد من 5 أرقام وليس 4 كما أوصي البرنامج ؟؟؟؟
يعني هكذا ...
PHP Code:
11111-11111-11111-11111
وليس هكذا
PHP Code:
1111-1111-1111-1111
هل من الممكن ان يضحك علينا صاحب البرنامج بهذه الطريقة !!!!!
لن نستطيع التأكد مطلقا الا عن طريق تجربة هذه الفكرة
قم بإعادة تشغيل البرنامج مرة اخري وسجل بهذا السيريل :
PHP Code:
11111-22222-33333-44444
والسبب بان لا نكتبه هكذا : 11111-11111-11111-11111
هو بان الدالة EDX عندما قارنة مقطع (E1117) بخمس ارقام قامت بانتقاء
الأرقام من خانات مختلفة ... مثلا حرفين من اول مقطع والثالث من المقطع
الثاني ....وهكذا .... الخ ... فعندما أقوم بتوحيد ارقام المقطع الواحد
وفصله عن بقية المقاطع سأعرف بأي مقطع يجب ان يكون التبديل والمقارنة
التحليل النهائي
هنا ما يقارن به البرنامج :
المقارن به :
EAX = 44443
والرقم التأكد من الصحة :
EDX= 47931
تذكرون اخوتي الأحبة الكلام الطويل والعريض لنا بكيفية التعامل مع الهيكس
بموضوع : شرح خدعة ضغط الملفات بشدة من 3 جيجا الي 2 ميجا
وقلنا سابقا انه ولتحرير الهيكس فأنت بحاجة لعكس الكلمة أو الجملة حتي يتقبلها
ملف الهيكس وبالتالي يكون إدخالها صحيح بالكمبيوتر
السيريل الذي أدخلناه هو :
PHP Code:
11111-22222-33333-44444
ولعكس مطلب EAX تكون كالتالي : 34444
وتحليلها هو : أخر حرف من المقطع الذي يحتوي علي 33333 يجب أن يكون
((1) وهو آخر مقطع من EDX)
وأول اربع حروق من المقطع الذي يحتوي علي 44444 يجب أن تتغير بما يقابلها
من EDX وهي : 3974
ولعكس EDX يكون : 13974
نقوم بالتطبيق العملي :
الأصل ويجب أن يتغير : EAX
44444-33333-22222-11111
يتغير بالتالي : EDX
39744-33331-22222-11111
قم بتشغيل البرنامج مرة أخري وادخل السيريل السابق الذي حللناه
PHP Code:
11111-22222-33331-39744
ألف مبروك عليك البرنامج بالتفعيل الصحيح
طبعا وحتي أتأكد من السيريل قمت بطرحه بالموضوع الماضي ليقوموا
الاخوان بتجربته ... وذلك ليطمإن قلبي قبل كتابتي هذا الشرح ... وقد
أكد الاخوة الافاضل بان للسيريل يعمل بكل كفاءة ومن جميع الخيارات
وموعدنا مع الدرس الخامس بحول الله بعنوان (اصطياد سيريل صائد الفيروسات)
Loaris Trojan Remover
هذا كل شيء وعلي المحبة نلتقي بمواضيع أخري بحول الله والسلام عليكم
ورحمة الله وبركاته
