قبل مدة قصيرة طرحت موضوع عن تشفير السرفرات بالـ vb6
و قلت انه تشفير سطحي
و لكن البعض بدأ بقول العكس
و هناك ايضا من بدأ يتفلسف و يدعي المعرفة
و يقول معلوماتي غلط بدون حتى انه يفهم ما كنت اقصده
و الآن طرحت هذا الموضوع لابرهن على صحة كلامي
ساشرح لكم كيفية استخراج السرفر الاصلي بعد التشفير بالـvb6
كل ما نحتاج اليه هو
ـ سرفر مشفر بالـ vb6
ـ برنامج procexp
ـ برنامج lordpe deluxe
ا
لآن نفتح الـ procexp
و نفتح معه السرف
ننتظر حتى يظهر البروسيس الثاني كما في الصورة
الآن ساشرح البروسيسان لهما نفس الاسم لكن ما يميزهما عن الآخر هو الـ pid
الذي بالاحمر و هو يغلق نفسه بعد ان انهى ما طلب منه وماا فتحناه قبل قليل يسمى الـ parent
و هو السرفر المنتج بالـ vb6
وهو من قآم بحقن البآيتآت اللتي ظهرت لنآ
من خلال لودر الـ runpe
و هو السرفر غير المشفر
و ذلك بعد تجميعه و تحويله من قيم هيكس الى بايتات قآبلة للحقن في ذآكرة بروسس معين
و الآن لاستخراجه نضغط على كليك يمين على البروسيس ثم suspend process
ثم نفتح الـ lordpe delux
و نختار البروسيس
و نضغط dump full
نجحت العملية
الآن احفظه اينما تريد
نرجع اليه و ستجد السرفر الاصلي بالايقونة و كل شيء
انا استعملت سرفر بيفروست للتجربة من نوع d في الشرح
و يمكن اعادة التكوين عليه
الآن يمكن فحصه على الوهمي دون خوف من الخصائص التي اضيفت له عبر الموديلات في الـ vb6
لانه سرفر بيفروست عادي
و النتيجة
, والسلام عليكم ورحمة الله وبركآته
موضوع: فك تشفير سرفرات الـ VB6 المحقونة بالـ RunPe 
الثلاثاء أغسطس 14, 2012 2:25 pm