طريقة كشف الباتشات ، ودمج الملفات بها عن طريق محلل القيم

 

سنتعلم في هذا الدرس طريقة كشف الباتشات والملفات المدمجة بباتشات عن طريق برنامج محلل القيم العشرية

وسنختار المحلل برنامج الهكس ورك شوب

Hexworkshop v 5

البرنامج للهندسة العكسية والتعديل على قيم البرامج

والهكرز يستخدمون برنامج الهكس في تشفير الباتشات بتغيير القيم المكشوفة من برامج الحماية

بحيث لا يتم كشف الباتشات

ونحن هنا سنستخدم برنامج الهكس في تحليل قيم الملفات وكشف الدمج

HexWorkShop v 5

إسم البرنامج

محـلـل قـيـم

وظيفة البرنامج

2525460408-904711-9603

أو

7770488-817888-5543

للتسجيل في البرنامج

 

                               

للتحميل

 

بعد التحميل نثبت البرنامج على الجهاز

 

 

 

 

 

تم تثبيت البرنامج على الجهاز ، وهذه واجهة البرنامج

 

 

الآن نسجل البرنامج ونضع السيريال نمبر ليصبح كاملاً

2525460408-904711-9603

أو

7770488-817888-5543
 

 

 

 

 

 

البرنامج كامل الآن

 

الآن نذهب للملف المشكوك فيه

ونضغط بزر الماوس اليمين على الملف

ومن ثم نختار خيار

Hex Edit with hexworkshop

 

بعد فتح الملف بواسطة برنامج الهكس سيظهر بهذا الشكل

 

 

هذه الأرقام هي قيم الملف

الآن سوف نبحث في القيم ونحلل

إضغط بلوحة المفاتيح على الزرين

CTRL + F

ثم ستظهر نافذة صغيرة للبحث

 

ثم بإختيار

Text String

في نوع البحث

 

وفي فراغ الكلمة المراد البحث عنها

Value

قم بكتابة

no-ip

ثم إضغط على

OK

 

نتائج البحث

 

النتائج توحي بأن هذا الملف باتش أو مدمج بباتش

 

Zeyad.no-ip.info

هذا حساب النو اي بي الخاص بالهكر صاحب الباتش

 

iexplorer.exe

هذا التطبيق الذي سيتم حقن الباتش فيه عند تشغيل الباتش ، وكما هو ظاهر أنه تطبيق متصفح الانترنت اكسبلورر

 

Admin

هذا باسورد الباتش

 

إذا لم تفلح بالبحث ثم بالبحث عن كلمة

dyndns

بدلاً من النو اي بي

 

ملاحظة : لاتعتمد أبدا على هذه الطريقة ، فهي كاشفة فقط لنوع من أنواع الباتشات لا جميعها

 

انتهى الدرس