15.04.2017 [Hex + Programming]->تغيير اوفستات الملف<Clean>


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,532
2,886
1
الي توصلت له انه يمكننا تغيير اوفستات الملف ومن ثم اعادتها له وقت التشغيل
و كعادتي بطرح لكم الفكرة ومن ثم الاستغلال :215:
عشان اريد افكار واراء الشباب مثل اخي العزيز محمد "هيدن سنايبر" والاخ تروجان حازم والاخ سليمان
وامير وعلي "حلاج" والبقية لاني استفاد من ارائهم دوما :182:
عشان اعرف ايش اسوي تحديدا بموضوعي القادم بخصوص الامر هذا
المهم فكرتي انه اذا فتحتم السيرفر او اي ملف تنفيذي بالهكس
رح تشوفو اوله
MZ
قيمها
C#:
4D 5A
ان قمنا برمجيا او حتى يدويا بحذف اي منهما رح يصير ناتج الفحص :15:
1/35
https://scan.majyx.net/scans/result/251878931eb3ba0e052dfc0c625de2019cb7eac2
طبعا ناتج الموضوع القادم ان شاء الله رح يكون كلين :383838:
بس انا بعطيكم مثال والفحص رح تشوفونه بالفديو طبعا
مع العلم انه كان ناتج الفحص قبل التغيير :83:
17/35
https://scan.majyx.net/scans/result/e051fbe25f8d8dd0d072f320d4edc1bfccdf4cc3
الفكرة هيه بارجاع اوفتسات الملف لما كانت عليه قبل اننا نغيرها
مثل مافعل اخونا سليمان وقت رجع بايتات الملف بعد العطب

C#:
System.IO.BinaryWriter bw = new System.IO.BinaryWriter(System.IO.File.OpenWrite(ofd.FileName));
رح نعرف bw على انه بايناري رايتر وساويناه بالملف اللي رح ناخذه
عند الضغط على الزر المخصص لاستعراض الملفات
حيث ofd هوة عرفناه ك OpenFileDialog ofd
سابقا في زر الاستعراض

C#:
for (int i = 0x00000001; i <= 0x00000001; i++)
            {
                bw.BaseStream.Position = i;
                bw.Write(0x00000000);
            }
            bw.Close();
نعمل حلقة for ونعرف i ك int ومنحدد له مجال الاوفستات اللي نريد اننا نغيرها
"من الممكن تغيير كل اوفستات الملف " :(172)[1]:
انا حددت له فقط ثاني اوفست اللي هوة متمثل ب Z
وبعدين خليناه يكتب على المجال اللي نريده وهنا فقط ثاني اوفست
يبدله ب 0
ومن ثم انهينا الباينري رايتر
ان اعدنا فتح الملف مرة اخرى باي محرر هكس رح نشوفه تغير :15:
ورح تشوفو الامر هذا بالفديو بالطبع
مثل ماقلت هذه هي الفكرة والتطبيق عليها "لاتلتزم بالمحتوى مثل ماهو يمكنك اللهو كما تشاء" :turbopoke:
لمشاهدة الفديو بالمرفقات

 

المرفقات

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك