شرح لطريقة تشفير برورات 1.9 fix

اولا احب ان انوه ان هذا التشفير غير موجود باي من المنتيدات العربيه ابدا ابدا ابدا Smile

وهذا الي يميز شغلنا اليوم

ارجو التركيز جيدا لان الطريقه صععععععععععععععععععععععععععععبه ولازمها شغل واااااااايد
يعني اظن ان الي ممكن بنسبه 80% من شباب العاصفه الي ممكن يفهم الطريقه ويطبقها صح ربنا كريم يا شباب

المهم الطريق ماخوذه من موقع www.prorat.net طبعا الطريقه كانت باللغة الانجليزيه وانا ترجمتها لكم مع الصور

اهم شي عدم فحص السيرفر بمواقع الاونلاين رجاااااااااااااء يرجى عدم فحص السيرفر بمواقع الحمايه وشكرا

اولا الشرح الموجود بالموقع الاصلي والمكتوب عن طريق الاخ hacker man

Tut. made by HaCkerMan
Im just publishing it on the web insted you people having to download it
************************************************** *************
Cracker Way To Hide Trojan Servers By HackeRMaN

Tools:

OLLYDBG http://home.t-online.de/home/Ollydbg/

LORD PE http://protools.anticrack.de/files/utilities/lordpe.zip

UPX http://upx.sourceforge.net

AWESOME crack http://ch.ti.hack.site.voila.fr/ProPatch.exe

PRORAT 1.9 Fix-1 http://prorat.net

Tutorial:

original tutorial was written by tiger756 , but in this tutorial I will explain deeper with pictures and some modifications. Many thanks goes to you tiger756. Let's do some cracking s***!!!

Copy upx.exe and ProPatch.exe in prorat folder, make a prorat server then open the command and go to prorat folder, type "upx -d server.exe" to decompress the server,
------------------------------------------------------------------------

الترجمه والشرح بالعربيه ::::

طريق التشفير لإخْفاء الخادماتِ الطروادةِ مِن قِبل HackeRMaN

الأدوات:

Ollydbg http://home.t-online.de/home/Ollydbg/

اللّورد بي إي http://protools.anticrack.de/files/utilities/lordpe.zip

يو بي إكس http://upx.sourceforge.net

التشفير
http://ch.ti.hack.site.voila.fr/ProPatch.exe

Prorat 1.9 برنامج -1 http://prorat.net

الشرح بالصور ::

يفضل وضع البرورات واليو بي اكس بملف واحد وهو ملف البرورات قم بتكوين السيرفر واذهب الي موجة الدوس لتخفيف الضغط عليه من قبل برنامج اليو بي اكس كما بلصوره

http://img42.exs.cx/img42/9830/index1.gif

الخطوه الثانيه:

http://img42.exs.cx/img42/7283/index2.gif

الثالثه: الان افتح برنامج OLLYDBG وثم اختار من القائمه Menu اختار ملف File ثم حدد السيرفر او اختار السيرفر واضغط موافق او OK
http://img42.exs.cx/img42/9246/index3.gif

رابعا : الحين لازم نلاقي مكان فاضي او فارغ لنضيف فيه الكود الخاص فينا وهذي مهمه ركزو معاي

اضغط على CTRL+G وادخل القيمه التاليه 004B9464 رح تلاقيها مثل ماهي موجوده بالصوره Smile

http://img42.exs.cx/img42/9333/index4.gif

لاحظو الرمز بكون مثل هالرمز Smile

PUSH 401000
PUSH EAX
PUSHFD
PUSHAD
CALL 004b9471
JMP 401000
لذلك اضغط ضغتطين على الرقم او الكود الي عندنا والي هو 004B9464 وبعدين بالمستطيل غير القيمه الى 401000
كما بالصوره
http://img42.exs.cx/img42/4853/index5.gif

خامسا:يتم كتابة الاسطر التاليه كما موضع بالصوره --->
اضغط على كلمة Assemble تضيف الاسطر التاليه
push eax,
then pushfd,
then pushad,
then call 004b9471 ,
finally jmp 401000
http://img42.exs.cx/img42/7441/index6.gif

سادسا:ضلل الخطوطَ الحمراءَ، نقرة صحيحة مِنْ الفأرِ وإخترْ كما بالصوره
http://img42.exs.cx/img42/7389/index7.gif

سابعا:النافذة الجديدة ظَهرتْ، اختار خفظ الملف, serverfixed. exe
http://img42.exs.cx/img42/4396/index8.gif

ثامنا: اغلق برنامج القيم واخيرا انتهينا منه Smile

انتقل لبرنامج الخطير والي اسمه LORD PE اضغط على محرر البي اي Smile

((PE Editor)) ثم اختار السيرفر ServerFixed.exe
وغير نقطة الدخول كما بالصوره
http://img42.exs.cx/img42/7426/index9.gif
الي القيمه التاليه
http://img42.exs.cx/img42/223/index10.gif

تاسعاواخيرا :اضغط على حفظ واحفظ السيرفر بالاسم الذي تريد Smile

ثم اغلق برنامج LORD PE
والان الخطوة نريد اعادة ضغط السيرفر المشفر عن طريقة ل upx وذالك بطباعة هذه الجملة بموجه الدوس
"upx -9 serverfixed.exe"
http://img42.exs.cx/img42/2659/index11.gif

الان انتهينا وانت بنفسك افحص السيرفر باي طريقه إن شاء الله مواقع الفحص وتلاقي ان نتيجه الفحص هي كالتالي

http://img42.exs.cx/img42/8784/index12.gif

في النهايه اتمنى ان الشرح ينال اعجاب الجميع