دخول

**TeRcO**

الجزء الأول :

السيريال يكون بالشكل التالي
0000000000000000-12345

الجزء الأول به 16 محرف مع ضرورة وجود"-":
+
يتم حساب 12345 بالشكل التالي :

md5 [(md5 :InternetLock)]=A828D684C41C6A9D35DD3E2ED6A1E628
md5 [(md5 :RegName - Exemple:terco)]=CDA87485E203331C7C86B00DAADC5046
يتم أخذ المحرف الأول من الهاش الاول A=41 بالهكس
نفس الشيء للهاش الثاني C=43

        MOVZX EDI,BYTE PTR SS:[ESP+EDX+$010] 
        MOVZX EDX,BYTE PTR SS:[ESP+EDX+$034]

ثم يقوم 'ADD 'A=41','C=43
ويساوي= 84

ADD EDI,EDX

ثم يقوم بالعملية على الحاصل 84:

AND EDI,$08000001F

الناتج '4+1 بـــ Decimal '
وهو مكان المحرف الصحيح من النص: ABCDEFGHJKLMNPQRSTUVWXY123456789
أي أول جزء من السيريال هو E
ثم نفس العملية بالنسبة للمحرف الثاني حيث يتم اخذ ثاني محرف من الهاش الاول والثاني
المحرف الثالث حيث يتم اخذ ثالث محرف من الهاش الاول والثاني
وهكذا الى غاية المحرف الخامس
5-30-20-17-28
E 6 V S 5
وهو المناسب للاسم terco victory

الجزء الثاني :
1-يقوم بعملية SUM جمع لكل 4 محارف على حِدَةٍ 0000-0000-0000-0000
ثم قسمتها على الناتج بالترتيب من التعليمة التالية( 8 -7 -5 - 6) :

00445303         MOV ECX,DWORD PTR DS:[EAX+EBP*4+4]

(24-09-2022, 06:03 PM)EarthMan123 كتب : يرجى ملاحظة أنه بعد القيام بعملية الجمع وقبل القسمة يأخذ فقط الجزء الأول (8bit).

مثلا إذا كان الناتج 1A4 فإن القيمة ستكون A4 وبعد القسمة يتم التحقق من إذا كان هناك باق للقسمة أم لا.

(04-10-2022, 03:33 PM)NtPwner كتب :

عدد محارف الاسم المدخل --> terco=74 65 72 63 6F
  مجموع المحارف بالهكس --> esi=21D
eax=38e38e39
  قسمة مجموع المحارف على القيمة --> MUL ESI

الناتج --> eax=38E38E75
باقي القسمة --> edx=78

 SHR EDX,1
edx=3c
lea edx,dowrd ptr edx+edx*8
edx= 3c*8+3c = 21c
sub esi,edx
21D-21c=1
esi=1
inc esi
esi=2
edi=esi
eax=di
sub eax,1

[اهم نفطة في كتابة الكيجن]  عدد المرات التي يجب ان يتم عمل هاش مجددا -->  eax========1

ناتج باقي القسمة لكل 4 محارف ........... لابد ان يساوي = 0

وبهذا انهينا تحليل السيريال

20-09-2022, 08:45 PM

جميل يا خالد سأحاول برمجة كيجان نهاية الأسبوع

**TeRcO** · 21-09-2022, 03:56 PM

(20-09-2022, 08:45 PM)R333T كتب : جميل يا خالد سأحاول برمجة كيجان نهاية الأسبوع

تم اكمال شرح الخوارزمية ....بانتظارك أخي

**farfes** · 21-09-2022, 07:59 PM

دايما مبدع اخي خالد.... بارك الله فيك Smile

**Newhak** · 22-09-2022, 05:52 PM

(21-09-2022, 03:56 PM)TeRcO كتب : تم اكمال شرح الخوارزمية ....بانتظارك أخي

فنان ياخلوووود مثل العادة

23-09-2022, 07:52 PM

@terco

عندي إستفسار عن الخورزمية تجدها هنا :

فيديو unlisted

https://www.youtube.com/watch?v=vEZErFlIju4

**TeRcO**

(23-09-2022, 07:52 PM)R333T كتب : عندي إستفسار عن الخورزمية تجدها هنا :

بارك الله فيك على النشاط الكبير أخي
1- بالنسبة للهاش الأول فهو ثابت: وهو هاشmd5 ل هاش النص ¤" InternetLock "¤
هاش InternetLock = Uppercase: 66F06ED448EC1016060AA0C0EF75E6E4
ثم هاش الناتج:
MD5: A828D684C41C6A9D35DD3E2ED6A1E628
نفس الشيء بالنسبة للاسم المدخل بنفس الطريقة
2-
مثال للتوضيح

var
P1,P2,P3:integer;
begin
  P1 := $84;
  P2 := $08000001F;
  P3 := P1 And P2;
  ShowMessageFmt('Result =$%x',[P3]);
end;

الناتج= 4
نأخذ الجزء المناسب من النص ابتداءا من المحرف الرابع
ABCDEFGHJKLMNPQRSTUVWXY123456789

**TeRcO** · 24-09-2022, 02:10 PM

(24-09-2022, 06:51 AM)R333T كتب : أي أننا يجب فتح البرنامج ب x64dbg لتوليد هاش md5 بإسمي R333T مثلا

ليس بالضرورة استخدم Keygener Assistant v2.1.2

**Cyperior** · 24-09-2022, 02:35 PM

لم أفهم الجزء الثاني

**Cyperior** · 24-09-2022, 04:16 PM

جاهز

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني