شرح عمل HOOK لبرنامج Blu3 !r!s 5 مضعوط vMPROTECT

[the9am3]

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

كيفكم شباب ان شاء الله تكونوا بالف صحة وعافية

شرح تخطي مدة انتهى صلاحية برنامج Blu3 !r!s 5 بواسطة عمل hook DLL  وبدون فك الضغط

البرنامج مضغوط vmPROTECT

فــ سنستغل نافذة المزعجة لعمل هوك وتخطي مدة انتهى الصلاحية

البرنامج 64BIT لذا يجب استعمال x64DBG

البرنامج المستعمل لعمل HOOK

PYG DLL Patcher x64


ان شاء الله يعجبكم الدرس واعذروني اذا في اخطاء بالشرح 

موقع البرنامج 
 

[url]https://blueirissoftware.com/updates/[/url]

تحميل الشرح
 

https://www.mediafire.com/file/9z1ythxabkep430/Blu3_%21r%21s_5.rar/file

باسورد الملف 
 

www.at4re.net

[The Hidden 2000]

الله يبارك فيك ويعطيك العافيه على الشرح

اذكر قبل ابتعادي عن هذا العالم كنت اعرف هذه الاداه من افضل الادوات في الكراكر لايقف امامها اي حمايه ولاكن كان مزعجني الحقوق في الاداه وتشفير الملف الناتج و اشتباهاته الكثيره ولاكن من الشرح اشوف انتج عندك فقط ملف واحد dll  ممكن الغوا الطريقه القديمه بالاصدارات الجديده
الاداه على ما اذكر تقدر تتحكم بالبرنامج بأي شي بتغيير اي شي بس يبيلها فهم و شروحات انا كنت اتابع شروحات الصينيين و الحمد لله كنت اطلع بنتائج
ولاكن لم انشر التفعيلات عن طريقه بسبب الاشتباهات وحقوق بملف اخر dll

[the9am3]

بارك الله فيك أخي الكريم

تسلم اخي العزيز 
 

الله يبارك فيك ويعطيك العافيه على الشرح

اذكر قبل ابتعادي عن هذا العالم كنت اعرف هذه الاداه من افضل الادوات في الكراكر لايقف امامها اي حمايه ولاكن كان مزعجني الحقوق في الاداه وتشفير الملف الناتج و اشتباهاته الكثيره ولاكن من الشرح اشوف انتج عندك فقط ملف واحد dll  ممكن الغوا الطريقه القديمه بالاصدارات الجديده
الاداه على ما اذكر تقدر تتحكم بالبرنامج بأي شي بتغيير اي شي بس يبيلها فهم و شروحات انا كنت اتابع شروحات الصينيين و الحمد لله كنت اطلع بنتائج
ولاكن لم انشر التفعيلات عن طريقه بسبب الاشتباهات وحقوق بملف اخر dll

الحمد الله انو الدرس عجبك اخي 
وصحيح الاداءة جبارة لكن يحتاجلها شوية فهم اكثر

واعتقد مثل ماتفضلت  الملف الناتج و اشتباهاته الكثيره ... لكن اعتقد توجد خاصية يمكن ضغط الناتج UPX 

وباانتظار شروحاتك

[Newhak]

شكرا على الشرح الجميل

قم بازالة خيار Patch Successfully visit the site
حتى ليتوقف عن فتح صفحة الفريق الصيني المنتج للاداة عند تشغيلك للبرنامج في كل مرة

الاداءة روعة لكن لن تفهم مالذي يجري ابدا حتى عملية hooking ليست واضحة لانها تنتج مايشبه اللودر وفي بعض الاحيان الملف المكتبي المنتج لايعمل على كل الانظمة والاجهزة

صناعة ملف مكتبي يحتاج لفهم الدوال الخاصة بالتسجيل وجعل البرنامج كامل ثم تنقل هذه الدوال الى ملف مكتبي يتم صناعته ووضعها في فولدر البرنامج ويقوم البرنامج باستدعاءه عند الاقلاع وتنفيذ دوال التسجيل التى بداخله

طبعا اتمنى من الاخ الحبيب Earthman

ان يشرح درس كامل من الصفر الى النهاية لكيفية عمل ذلك فهو حبير بكل ماتعني الكلمة في هذا الامر

[farfes]

تسلم على الشرح يا الغالي ..بارك الله فيك

[the9am3]

شكرا على الشرح الجميل

قم بازالة خيار Patch Successfully visit the site
حتى ليتوقف عن فتح صفحة الفريق الصيني المنتج للاداة عند تشغيلك للبرنامج في كل مرة

الاداءة روعة لكن لن تفهم مالذي يجري ابدا حتى عملية hooking ليست واضحة لانها تنتج مايشبه اللودر وفي بعض الاحيان الملف المكتبي المنتج لايعمل على كل الانظمة والاجهزة

صناعة ملف مكتبي يحتاج لفهم الدوال الخاصة بالتسجيل وجعل البرنامج كامل ثم تنقل هذه الدوال الى ملف مكتبي يتم صناعته ووضعها في فولدر البرنامج ويقوم البرنامج باستدعاءه عند الاقلاع وتنفيذ دوال التسجيل التى بداخله

طبعا اتمنى من الاخ الحبيب Earthman

ان يشرح درس كامل من الصفر الى النهاية لكيفية عمل ذلك فهو حبير بكل ماتعني الكلمة في هذا الامر

استاذي الغالي ابو البراء سعيد ان الدرس عجبك نسبيا 
وشكرا على الاضافة

وكما تفضلت يحتاج لفهم API  .... هو الاخ خالد ايضا شرح طريقة عمل هوك باستغلال API لكن ايضا على مكتبات النظام

وباانتظار الاخ EarthMan وان شاء الله يشرحلنا الطريقة


 

تسلم على الشرح يا الغالي ..بارك الله فيك

شكرا اخي العزيز نورت

[The Hidden 2000]

و الجميل في الاداه يمكنك عمل البحث و الاستبدال يعني يضبط على الاصدارات المستقبليه للبرامج
اي والله لو نعرف طريقة عمل الاداه كان نعمل البحث و الاستبدال لمكتبات اي برنامج مو ضروري مكتبات النظام لانه فعلا احيانا مو كل الانظمه يضبط التفعيل معها
وحياك الله اخي ابو البراء ان شاء الله تكون بصحه وعافيه

[Newhak]

وحياك الله اخي ابو البراء ان شاء الله تكون بصحه وعافيه

يامرحبا بالعزيز والغالي المخفي والله ليك وحشة ان شاء الله تكون بصحة وخير وعافية من الله

---

وكما تفضلت يحتاج لفهم API

انا هنا لااقصد دوال API فكل باتش لاي دالة من هذه الدوال يعني hooking
الذي اعنيه هو في كثير من الحالات هنا دوالة او روتين معين للتسجيل وجعل البرنامج كامل وقد يكون هذا الروتين او الدالة موجودة حتى في الملف التنفيذي او اي ملف مكتبي اخر لكن بسبب التشفير او التلاعب من المبرمج فقد يصعب التغير في الملف فهناك طريقة وهي انشاء ملف مكتبي اضافي وربطها عن طريق اضافة كود معين بالبرنامج وداخل هذا الملف يوجد ذلك الروتين اوباتش لذلك الروتين 

طبعا العملية ليست بالسهلة فهي تحتاج فهم جيد للبرمجة وكذلك فهم جيد للالية تسجيل البرنامج وطبعا جماعة البرمجة بالسي والسي بلس بلس يعتبر قطعة كعكة خفيفة

انا عنا نفسي كلمني على الباسكال او R او ماتلاب افتي لك وشوية اسمبلي هههههه

[the9am3]

نا هنا لااقصد دوال API فكل باتش لاي دالة من هذه الدوال يعني hooking
الذي اعنيه هو في كثير من الحالات هنا دوالة او روتين معين للتسجيل وجعل البرنامج كامل وقد يكون هذا الروتين او الدالة موجودة حتى في الملف التنفيذي او اي ملف مكتبي اخر لكن بسبب التشفير او التلاعب من المبرمج فقد يصعب التغير في الملف فهناك طريقة وهي انشاء ملف مكتبي اضافي وربطها عن طريق اضافة كود معين بالبرنامج وداخل هذا الملف يوجد ذلك الروتين اوباتش لذلك الروتين 

طبعا العملية ليست بالسهلة فهي تحتاج فهم جيد للبرمجة وكذلك فهم جيد للالية تسجيل البرنامج وطبعا جماعة البرمجة بالسي والسي بلس بلس يعتبر قطعة كعكة خفيفة

انا عنا نفسي كلمني على الباسكال او R او ماتلاب افتي لك وشوية اسمبلي هههههه

بارك الله اخي العزيز ابو البراء فهمت يعني تقريبا شبيه inline لكن بربطه بملف مكتبي شكرا على التوضيح .....

المهم بعدنا ببداية الطريق وهذا الدرس قلت افيد الشباب( المبتدئين الي مثلي) احتمال يكون مفيد ...

بارك الله فيك مرة اخرى

[EAX+4]

درس  جميل جدا من الدروس التي كنت ابحث عنها لكن عندي استفسار كيف عرفت ان التعديل يكون في الملف winmm.dll وهل هده الطريقة صالحة مع كل الحميات ام البعض منها