امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
روش کار یک برنامه رو چطور باید بفهمیم ؟
نویسنده پیام
1120 آفلاین
در حال پیشرفت
***

ارسال‌ها: 313
موضوع‌ها: 49
تاریخ عضویت: دى ۱۳۸۷

تشکرها : 404
( 381 تشکر در 161 ارسال )
ارسال: #1
روش کار یک برنامه رو چطور باید بفهمیم ؟
سلام دوستان و اساتید عزیز .
چطور باید روش غیر فعال کردن فرمان های Copy,Cut,Delete ویندوز رو در برنامه Prevent فهمید ؟

[تصویر:  ozfg3mah20c5180okku.gif]

هر کاری کردم با مانیتور کردن رجیستری و ویندوز چیزی دستگیرم نشد!
لطفا راهنماییم کنید .
با تشکر Heart

۲۲-تير-۱۳۹۰, ۰۲:۵۸:۳۲
ارسال‌ها
پاسخ
Di Di آفلاین
مدير بخش هك و كرك
*****

ارسال‌ها: 2,358
موضوع‌ها: 116
تاریخ عضویت: اسفند ۱۳۸۵

تشکرها : 1812
( 4044 تشکر در 1321 ارسال )
ارسال: #2
RE: روش کار یک برنامه رو چطور باید بفهمیم ؟
با استفاده از توابع API می تونید تمام پیغام هایی که در ویندوز رد و بدل می شه رو هوک کرده و جلوی اونهایی که می خواهید رو

بگیرید

قبلا در مورد اتومیشن و اضافه کردن منو و زیر منو به برنامه های در حال اجرا داخل فروم بحث شده که می تونید از اونها استفاده کنید.

۲۲-تير-۱۳۹۰, ۱۰:۱۴:۱۳
وب سایت ارسال‌ها
پاسخ
1120 آفلاین
در حال پیشرفت
***

ارسال‌ها: 313
موضوع‌ها: 49
تاریخ عضویت: دى ۱۳۸۷

تشکرها : 404
( 381 تشکر در 161 ارسال )
ارسال: #3
RE: روش کار یک برنامه رو چطور باید بفهمیم ؟
سلام مهدی جان .
امیدوارم حالت خوب باشه .

نقل قول: با استفاده از توابع API می تونید تمام پیغام هایی که در ویندوز رد و بدل می شه رو هوک کرده و جلوی اونهایی که می خواهید رو

بگیرید

قبلا در مورد اتومیشن و اضافه کردن منو و زیر منو به برنامه های در حال اجرا داخل فروم بحث شده که می تونید از اونها استفاده کنید.

داداش مثل اینکه منظورم رو خوب متوجه نشدی،این برنامه کلا این گزینه ها رو غیر فعال میکنه و اصلا کار به اونجا نمیرسه که مثلا بشه رو Delete کلیلک کرد که پیغامی رد و بدل شه !

این برنامه احتمالا تغییراتی تو رجیستری و یا ویندوز اعمال میکنه که من باید بدونم که چه تغییراتی هست.

مهدی جان بی زحمت برنامه رو حد اقل یک بار رو VM اجرا کن ببین چیزی دستگیرت میشه .

ممنون از جوابت Wink

(آخرین ویرایش در این ارسال: ۲۲-تير-۱۳۹۰, ۱۴:۳۶:۴۶، توسط 1120.)
۲۲-تير-۱۳۹۰, ۱۳:۳۸:۰۹
ارسال‌ها
پاسخ
Di Di آفلاین
مدير بخش هك و كرك
*****

ارسال‌ها: 2,358
موضوع‌ها: 116
تاریخ عضویت: اسفند ۱۳۸۵

تشکرها : 1812
( 4044 تشکر در 1321 ارسال )
ارسال: #4
RE: روش کار یک برنامه رو چطور باید بفهمیم ؟
دوست خوبم

منظور من پیغام هایی است که توسط توابع API در بکگراند ویندوز ارسال می شن. بهتره بخش مربوط به توابع API رو مطالعه کنید

تا بهتر منظور من رو متوجه بشید.

۲۲-تير-۱۳۹۰, ۱۸:۳۷:۳۴
وب سایت ارسال‌ها
پاسخ
1120 آفلاین
در حال پیشرفت
***

ارسال‌ها: 313
موضوع‌ها: 49
تاریخ عضویت: دى ۱۳۸۷

تشکرها : 404
( 381 تشکر در 161 ارسال )
ارسال: #5
RE: روش کار یک برنامه رو چطور باید بفهمیم ؟
سلام مهدی جان .

نقل قول: منظور من پیغام هایی است که توسط توابع API در بکگراند ویندوز ارسال می شن.

عزیز جان مگه منظورت این پیغام های نیست ؟

کد:
WM_NULL = &H0 '=0
WM_CREATE = &H1 '=1
WM_DESTROY = &H2 '=2
WM_MOVE = &H3 '=3
WM_SIZE = &H5 '=5
WM_ACTIVATE = &H6 '=6
WM_SETFOCUS = &H7 '=7
WM_KILLFOCUS = &H8 '=8
WM_ENABLE = &HA '=10
WM_SETREDRAW = &HB '=11
WM_SETTEXT = &HC '=12
WM_GETTEXT = &HD '=13
WM_GETTEXTLENGTH = &HE '=14
WM_PAINT = &HF '=15
WM_CLOSE = &H10 '=16
WM_QUERYENDSESSION = &H11 '=17
WM_QUIT = &H12 '=18
WM_QUERYOPEN = &H13 '=19
WM_ERASEBKGND = &H14 '=20
WM_SYSCOLORCHANGE = &H15 '=21
WM_ENDSESSION = &H16 '=22
WM_SHOWWINDOW = &H18 '=24
'WM_ = &H19 '=25
WM_WinIniChange = &H1A      '=26
WM_DEVMODECHANGE = &H1B '=27
WM_ACTIVATEAPP = &H1C '=28
WM_FONTCHANGE = &H1D '=29
WM_TIMECHANGE = &H1E '=30
WM_CANCELMODE = &H1F '=31
WM_SETCURSOR = &H20 '=32
WM_MOUSEACTIVATE = &H21 '=33
WM_CHILDACTIVATE = &H22 '=34
WM_QUEUESYNC = &H23 '=35
WM_GETMINMAXINFO = &H24 '=36
WM_PAINTICON = &H26 '=38
WM_ICONERASEBKGND = &H27 '=39
WM_NEXTDLGCTL = &H28 '=40
WM_DrawItem = &H2B  '=43
WM_MeasureItem = &H2C       '=44
WM_DeleteItem = &H2D        '=45
WM_VkeytoItem = &H2E        '=46
WM_ChartoItem = &H2F        '=47
WM_SETFONT = &H30 '=48
WM_GETFONT = &H31 '=49
WM_SETHOTKEY = &H32 '=50
WM_GETHOTKEY = &H33 '=51
WM_QUERYDRAGICON = &H37 '=55
WM_COMPAREITEM = &H39 '=57
WM_GETOBJECT = &H3D '=61
WM_COMPACTING = &H41 '=65
WM_OTHERWINDOWCREATED = &H42 '=66
WM_OTHERWINDOWDESTROYED = &H43 '=67
WM_COMMNOTIFY = &H44 '=68
'WM_ = &H45 '=69
WM_WINDOWPOSCHANGING = &H46 '=70
WM_WINDOWPOSCHANGED = &H47 '=71
WM_POWER = &H48 '=72
WM_CopyData = &H4A  '=74
WM_NOTIFY = &H4E '=78
WM_INPUTLANGCHANGEREQUEST = &H50 '=80
WM_INPUTLANGCHANGE = &H51 '=81
WM_TCARD = &H52 '=82
WM_HELP = &H53 '=83
WM_USERCHANGED = &H54 '=84
WM_NOTIFYFORMAT = &H55 '=85
WM_CONTEXTMENU = &H7B '=123
WM_STYLECHANGING = &H7C '=124
WM_STYLECHANGED = &H7D '=125
WM_DISPLAYCHANGE = &H7E '=126
WM_GETICON = &H7F '=127
WM_SETICON = &H80 '=128
WM_NCCREATE = &H81 '=129
WM_NCDESTROY = &H82 '=130
WM_NCCALCSIZE = &H83 '=131
WM_NCHITTEST = &H84 '=132
WM_NCPAINT = &H85 '=133
WM_NCACTIVATE = &H86 '=134
WM_GETDLGCODE = &H87 '=135
WM_NCMOUSEMOVE = &HA0 '=160
WM_NCLBUTTONDOWN = &HA1 '=161
WM_NCLBUTTONUP = &HA2 '=162
WM_NCLBUTTONDBLCLK = &HA3 '=163
WM_NCRBUTTONDOWN = &HA4 '=164
WM_NCRBUTTONUP = &HA5 '=165
WM_NCRBUTTONDBLCLK = &HA6 '=166
WM_NCMBUTTONDOWN = &HA7 '=167
WM_NCMBUTTONUP = &HA8 '=168
WM_NCMBUTTONDBLCLK = &HA9 '=169
'
WM_KEYDOWN = &H100 '=256
WM_KEYUP = &H101 '=257
WM_CHAR = &H102 '=258
WM_DEADCHAR = &H103 '=259
WM_SYSKEYDOWN = &H104 '=260
WM_SYSKEYUP = &H105 '=261
WM_SYSCHAR = &H106 '=262
WM_SYSDEADCHAR = &H107 '=263
WM_KEYLAST = &H108 '=264
WM_IM_INFO = &H10C  '=268
WM_IME_STARTCOMPOSITION = &H10D '=269
WM_IME_ENDCOMPOSITION = &H10E '=270
WM_IME_COMPOSITION = &H10F '=271
WM_IME_KEYLAST = &H10F '=271
WM_INITDIALOG = &H110 '=272
WM_COMMAND = &H111 '=273
WM_SYSCOMMAND = &H112 '=274
WM_TIMER = &H113 '=275
WM_HSCROLL = &H114 '=276
WM_VSCROLL = &H115 '=277
WM_INITMENU = &H116 '=278
WM_INITMENUPOPUP = &H117 '=279
WM_MENUSELECT = &H11F '=287
WM_MENUCHAR = &H120 '=288
WM_ENTERIDLE = &H121 '=289
WM_MENURBUTTONUP = &H122 '=290
WM_MENUDRAG = &H123 '=291
WM_MENUGETOBJECT = &H124 '=292
WM_UNINITMENUPOPUP = &H125 '=293
WM_MENUCOMMAND = &H126 '=294
'
WM_CTLCOLORMSGBOX = &H132 '=306
WM_CTLCOLOREDIT = &H133 '=307
WM_CTLCOLORLISTBOX = &H134 '=308
WM_CTLCOLORBTN = &H135 '=309
WM_CTLCOLORDLG = &H136 '=310
WM_CTLCOLORSCROLLBAR = &H137 '=311
WM_CTLCOLORSTATIC = &H138 '=312
WM_MOUSEFIRST = &H200 '=512
WM_MOUSEMOVE = &H200 '=512
WM_LBUTTONDOWN = &H201 '=513
WM_LBUTTONUP = &H202 '=514
WM_LBUTTONDBLCLK = &H203 '=515
WM_RBUTTONDOWN = &H204 '=516
WM_RBUTTONUP = &H205 '=517
WM_RBUTTONDBLCLK = &H206 '=518
WM_MBUTTONDOWN = &H207 '=519
WM_MBUTTONUP = &H208 '=520
WM_MBUTTONDBLCLK = &H209 '=521
WM_MOUSELAST = &H20A '=522
WM_MOUSEWHEEL = &H20A '=522
WM_PARENTNOTIFY = &H210 '=528
WM_ENTERMENULOOP = &H211 '=529
WM_EXITMENULOOP = &H212 '=530
WM_NEXTMENU = &H213 '=531
WM_SIZING = &H214 '=532
WM_CAPTURECHANGED = &H215 '=533
WM_MOVING = &H216 '=534
WM_POWERBROADCAST = &H218 '=536
WM_DEVICECHANGE = &H219 '=537
WM_MDICREATE = &H220 '=544
WM_MDIDESTROY = &H221 '=545
WM_MDIACTIVATE = &H222 '=546
WM_MDIRESTORE = &H223 '=547
WM_MDINEXT = &H224 '=548
WM_MDIMAXIMIZE = &H225 '=549
WM_MDITILE = &H226 '=550
WM_MDICASCADE = &H227 '=551
WM_MDIICONARRANGE = &H228 '=552
WM_MDIGETACTIVE = &H229 '=553
WM_MDISETMENU = &H230 '=560
WM_ENTERSIZEMOVE = &H231 '=561
WM_EXITSIZEMOVE = &H232 '=562
WM_DROPFILES = &H233 '=563
WM_MDIREFRESHMENU = &H234 '=564
WM_IME_SETCONTEXT = &H281 '=641
WM_IME_NOTIFY = &H282 '=642
WM_IME_CONTROL = &H283 '=643
WM_IME_COMPOSITIONFULL = &H284 '=644
WM_IME_SELECT = &H285 '=645
WM_IME_CHAR = &H286 '=646
WM_IME_KEYDOWN = &H290 '=656
WM_IME_KEYUP = &H291 '=657
WM_MOUSEHOVER = &H2A1 '=673
WM_MOUSELEAVE = &H2A3 '=675
'
WM_CUT = &H300 '=768
WM_COPY = &H301 '=769
WM_PASTE = &H302 '=770
WM_CLEAR = &H303 '=771
WM_UNDO = &H304 '=772
WM_RENDERFORMAT = &H305 '=773
WM_RENDERALLFORMATS = &H306 '=774
WM_DESTROYCLIPBOARD = &H307 '=775
WM_DRAWCLIPBOARD = &H308 '=776
WM_PAINTCLIPBOARD = &H309 '=777
WM_VSCROLLCLIPBOARD = &H30A '=778
WM_SIZECLIPBOARD = &H30B '=779
WM_ASKCBFORMATNAME = &H30C '=780
WM_CHANGECBCHAIN = &H30D '=781
WM_HSCROLLCLIPBOARD = &H30E '=782
WM_QUERYNEWPALETTE = &H30F '=783
WM_PALETTEISCHANGING = &H310 '=784
WM_PALETTECHANGED = &H311 '=785
WM_HOTKEY = &H312 '=786
WM_PRINT = &H317 '=791
WM_PRINTCLIENT = &H318 '=792
WM_HANDHELDFIRST = &H358 '=856
WM_HANDHELDLAST = &H35F '=863
WM_AFXFIRST = &H360 '=864
WM_AFXLAST = &H37F '=895
WM_PENWINFIRST = &H380 '=896
WM_PENWINLAST = &H38F '=911
WM_USER = &H400 '=1024
WM_APP = &H8000 '=32768

مثلا زمان حذف کردن یک آیتم پیغام WM_DeleteItem و هنگام کپی کردن یک آیتم پیغام WM_COPY صادر میشه دیگه.

اما کلا حرف من یه چیز دیگس،این برنامه به احتمال زیاد گزینه های Cut,Delete,Copy و ... رو از طریق دستکاری کردن رجیستری غیر فعال میکنه ، حالا میخوام این تغییرات رو بدونم.

ممنون .

(آخرین ویرایش در این ارسال: ۲۲-تير-۱۳۹۰, ۲۰:۲۱:۴۹، توسط 1120.)
۲۲-تير-۱۳۹۰, ۲۰:۱۲:۱۶
ارسال‌ها
پاسخ
Di Di آفلاین
مدير بخش هك و كرك
*****

ارسال‌ها: 2,358
موضوع‌ها: 116
تاریخ عضویت: اسفند ۱۳۸۵

تشکرها : 1812
( 4044 تشکر در 1321 ارسال )
ارسال: #6
RE: روش کار یک برنامه رو چطور باید بفهمیم ؟
اشتباه شما اینکه فکر می کنید باید در رجیستری ویندوز تغییری ایجاد بشه،

البته شاید راهی باشه اما کاملترین راه استفاده از API هست.

این برنامه به شما نشون می ده که چطور می شه بوسیله توابع API و با داشتن هندل هر پنجره ای منوهای اون رو فعال، غیر فعال ، اضافه و .... کنید.

امیدوارم کمک کنه


.zip   Add_Menu.zip (اندازه: 6.3 KB / تعداد دفعات دریافت: 13)

(آخرین ویرایش در این ارسال: ۲۳-تير-۱۳۹۰, ۱۰:۱۴:۰۳، توسط Di Di.)
۲۳-تير-۱۳۹۰, ۱۰:۱۰:۱۳
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : 1120
1120 آفلاین
در حال پیشرفت
***

ارسال‌ها: 313
موضوع‌ها: 49
تاریخ عضویت: دى ۱۳۸۷

تشکرها : 404
( 381 تشکر در 161 ارسال )
ارسال: #7
RE: روش کار یک برنامه رو چطور باید بفهمیم ؟
سلام.

مهدی جان ممنونم از راهنماییت،اما اگه این تاپیک رو تو این بخش زدم،همانطور که از عنوان تاپیک هم پیداست،میخوام روش کار این برنامه رو بدونم،به هرحال این برنامه حالا یا با API یا از طریق رجیستری و یا... این کار رو انجام میده،هدف من اینه که این برنامه آنالیز بشه و روش کارش مشخص بشه .
با تشکر

۲۳-تير-۱۳۹۰, ۱۳:۳۲:۳۵
ارسال‌ها
پاسخ
Di Di آفلاین
مدير بخش هك و كرك
*****

ارسال‌ها: 2,358
موضوع‌ها: 116
تاریخ عضویت: اسفند ۱۳۸۵

تشکرها : 1812
( 4044 تشکر در 1321 ارسال )
ارسال: #8
RE: روش کار یک برنامه رو چطور باید بفهمیم ؟
اين برنامه ظاهرا رايگان هست پس چيزي براي مخفي كردن از كاربر نداره و بنابراين مي شه خيلي راحت عملكرد اون رو مورد بررسي قرار داد.

براي اين كار ابزارهاي مختلفي وجود داره، مي تونيد از APIMonitor‌ استفاده كنيد، يا برنامه رو به وسيله يه ديكامپايلر ديسمبل كنيد

تا به ليست توابع API كه برنامه از اون استفاده كرده دست پيدا كنيد،

برنامه هاي ديگه اي هم براي اين كار هست ، PEExplorer شايد بتونه كمك زيادي بكنه مخصوصا ليست ايمپورت تيبل و توابعي كه داره

خيلي در دسترس و مفيد هست.

اما اگه بخواهيد مي تونيد برنامه رو داخل Ollydbg لود و تريس كنيد تا نتنها از همه امكانات و اطلاعاتي كه برنامه هاي بالا در اختيار

مي زارن استفاده كنيد بلكه برنامه رو هم قدم به قدم اجرا كنيد تا به ريز عملكرد اون پي ببريد.

تمام برنامه هايي كه اسم بردم رو مي تونيد از بخش ابزار كرك دانلود كنيد.


۲۴-تير-۱۳۹۰, ۲۱:۰۵:۰۷
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : 1120, lord_viper, godvb


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  [سوال] آنالیز network activity یک برنامه salehjg 8 1,078 ۲۱-فروردین-۱۳۹۸, ۰۳:۳۷:۳۲
آخرین ارسال: babyy
  [سوال] برای هک سایت باید از کجا شروع کنم ؟ nimbuzz110 3 3,350 ۲۹-مهر-۱۳۹۳, ۱۳:۳۳:۳۰
آخرین ارسال: NO DONGLE
  فعال کردن منوهای یک برنامه با ollydbg oposite 11 5,542 ۱۳-مرداد-۱۳۹۳, ۲۰:۰۹:۱۶
آخرین ارسال: NO DONGLE
  [آموزشی] تزریق به TCP و پایان دادن به کار برنامه! babyy 0 1,587 ۲۷-اردیبهشت-۱۳۹۲, ۰۲:۵۸:۲۳
آخرین ارسال: babyy
  کمکککک! شکستن قفل یک برنامه ساده (کرک)؟ sara228 2 2,976 ۲۱-دى-۱۳۹۰, ۰۰:۵۲:۰۴
آخرین ارسال: atige

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS