26-01-2024, 01:57 AM
نزولا عند طلب أبو البراء قررت أن أكتب هده المقالة المتواضعة لكيفية إخفاء المنقح في حالة تفعيل حامي البرنامج خاصية Kernel Mode
أولا: أضع بين أيديكم 3 نسخ من TitanHide و هم v0014 | v0015 | v0016
النسخة 0014 و 0015 من برمجة mrexodia اما 0016 من تحديث مجتمع github
عن نفسي واجهت مشاكل في النسخ الحديثة 0015 و 0016 في نظام 7 نواة 64 بت
احتمال آخر اصدارات متوافقة اكثر على الأنظمة الحديثة...
ثانيا: أضع بين أيديكم برنامج Kernel Mode Driver Manager v1.1 and v1.4
أخيرا: أضع بين أيديكم ملفات BAT لتفعيل و تعطيل Test Mode على أنظمة WINDOWS
كل ما سلف ذكره تم ارفاقه أسفل الموضوع باس فك الضغط: www.at4re.net
طريقة الإستعمال:
أولا: يجب نسخ Plugin خاص بالمنقح الذي تستعمله
مثال: أنا أستعمل Ollydbg x32
أقوم بتصفح مجلد TitanHide v0014 > Plugins و أقوم بنسخ TitanHideOlly.dll إلى مجلد Plugin الخاص بـ Olly الذي أستعمله
مثال آخر: أنا أستعمل x64dbg x64
أقوم بتصفح مجلد TitanHide v0014 > Plugins و أقوم بنسخ TitanHide.dp64 إلى مجلد Plugin الخاص بـ x64dbg x64 الذي أستعمله
تنصيب TitanHide.cer الخاص بكل بإصدار مستعمل
* تشغيل المنقح و تحميل البرنامج المستهدف بدون تشغيله
تشغيل Kernel Mode Driver Manager v1.1 or v1.4 كمسؤول و تحميل TitanHide.sys الخاص بكل إصدار مستعمل
![[صورة مرفقة: ct0Cda5.png]](https://i.imgur.com/ct0Cda5.png)
ثم الضغط على Rigister ثم Run
إذا ظهرت الرسائل مطابقة تماما للصورة المرفقة فكل شيء تمام
أما إذا ظهرت هذه الرسالة
![[صورة مرفقة: qT0SuVX.png]](https://i.imgur.com/qT0SuVX.png)
يجب عليك تصفح مجلد Test Mode و تشغيل Enable Test Mode.bat كمسؤول و إعادة تشغيل النظام
إعادة تجربة الخطوات من *
من المفروض الرسائل تظهر مطابقة للصورة المبينة سابقا
بعد ذلك تشغيل TitanHideTest.exe الخاص بالاصدار المستعمل منذ البداية
ستظهر نافذة سوداء يجب حفظ رقم Caption > PID: Number
مثال:
![[صورة مرفقة: WmAx3vH.png]](https://i.imgur.com/WmAx3vH.png)
رقم PID 3016
بعد ذلك تشغيل TitanHideGUI.exe الخاص بالإصدار المستعمل منذ البداية كمسؤول و إدراج PID هكذا
![[صورة مرفقة: tyJGp6g.png]](https://i.imgur.com/tyJGp6g.png)
ضع علامة صح على كل الخيارات ثم الضغط على Hide
الآن أعد تحميل الهدف بالمنقح ثم شغله و سترى أنك نجحت في عملية التنقيح !
بعد الإنتهاء من عملية التنقيح تضغط على Unhide All و تغلق TitanHideGUI.exe
ثم تغلق TitanHideTest.exe
ثم تضغط على Stop > Unregister من برنامج
![[صورة مرفقة: zHqDxAP.png]](https://i.imgur.com/zHqDxAP.png)
و تشغل ملف Disable Test Mode.bat من مجلد Test Mode كمسؤول طبعا و تعيد تشغيل النظام
قد يحدث Crash للنظام أثناء تطبيق العملية الأولى فلا داعي للقلق أترك الجهاز و سيعيد الإقلاع عادي...
أتمنى أن أكون قد أفدتكم و لو بالقليل
و الله ولي التوفيق
منكم و إليكم
