طريقة كشف الباتشات ، ودمج الملفات بها عن طريق محلل القيم
سنتعلم في هذا الدرس طريقة كشف الباتشات والملفات المدمجة بباتشات عن طريق برنامج محلل القيم العشرية
وسنختار المحلل برنامج الهكس ورك شوب
Hexworkshop v 5
البرنامج للهندسة العكسية والتعديل على قيم البرامج
والهكرز يستخدمون برنامج الهكس في تشفير الباتشات بتغيير القيم المكشوفة من برامج الحماية
بحيث لا يتم كشف الباتشات
ونحن هنا سنستخدم برنامج الهكس في تحليل قيم الملفات وكشف الدمج
HexWorkShop v 5 |
إسم البرنامج |
محـلـل قـيـم |
وظيفة البرنامج |
2525460408-904711-9603 أو 7770488-817888-5543 |
للتسجيل في البرنامج |
|
للتحميل |
بعد التحميل نثبت البرنامج على الجهاز
تم تثبيت البرنامج على الجهاز ، وهذه واجهة البرنامج
الآن نسجل البرنامج ونضع السيريال نمبر ليصبح كاملاً
2525460408-904711-9603
أو
7770488-817888-5543
البرنامج كامل الآن
الآن نذهب للملف المشكوك فيه
ونضغط بزر الماوس اليمين على الملف
ومن ثم نختار خيار
Hex Edit with hexworkshop
بعد فتح الملف بواسطة برنامج الهكس سيظهر بهذا الشكل
هذه الأرقام هي قيم الملف
الآن سوف نبحث في القيم ونحلل
إضغط بلوحة المفاتيح على الزرين
CTRL + F
ثم ستظهر نافذة صغيرة للبحث
ثم بإختيار
Text String
في نوع البحث
وفي فراغ الكلمة المراد البحث عنها
Value
قم بكتابة
no-ip
ثم إضغط على
OK
نتائج البحث
النتائج توحي بأن هذا الملف باتش أو مدمج بباتش
Zeyad.no-ip.info
هذا حساب النو اي بي الخاص بالهكر صاحب الباتش
iexplorer.exe
هذا التطبيق الذي سيتم حقن الباتش فيه عند تشغيل الباتش ، وكما هو ظاهر أنه تطبيق متصفح الانترنت اكسبلورر
Admin
هذا باسورد الباتش
إذا لم تفلح بالبحث ثم بالبحث عن كلمة
dyndns
بدلاً من النو اي بي
ملاحظة : لاتعتمد أبدا على هذه الطريقة ، فهي كاشفة فقط لنوع من أنواع الباتشات لا جميعها
انتهى الدرس