موضوع: تحليل عمل v-plug وكيفية تطويره من قبلكم الجمعة سبتمبر 19, 2008 5:56 pm
في الفترة الأخيرة تميز v-plug بشكل واضح وتفوق على s2emu الذي تميز لفترة طويلة
وسبب التميز أنه يجرب مجموعة من المفاتيح ويختار المفتاح الذي يعمل وليس آخر مفتاح موجود بالسوفت كام ولذلك ولكثرة الأسئلة وللفائدة اخترت أن أقدم لكم هذا الشرح الأولي الذي يحاول تحليل البلاج بانتظار اسهامات أخرى من الأعضاء لاستكمال الموضوع
لنبدأ بشرح ما هو ال plug in وما هو الemulator ؟ من حيث المبدأ لهما عمل مشابه فالغرض منهما ايهام الكمبيوتر بوجود كرت في الكامة حيث يرسل الكمبيوتر اشارة لمنطقة في الذاكرة محجوزة للكامة media buffer وترد الكامة باشارة معينة وهي مزيج من محتوى ذاكرة الكامة وتعريفها ومن محتوى softcam الذي هو عبارة عن ملف يحوي معلومات التشفير .
طور الهاكرز ملفات البلاج والايميو لتكون بمثابة برامج بدل القطعة بحيث ترد هي على الاشارة وتجيب عنها وهي طريقة قديمة استخدمت في بدايات الكمبيوتر الشخصي لكسر( الدانغل) وهي قطعة كانت تعرف البرامج الأصلية وتأتي معها ولا تعمل بدونها.
هذا البلاج منسوب لمبرمج اسمه فاهيد vahid ويعتقد أنه ايراني وعلى فكرة النتديات الايرانية قوية جداً واوجه دعوة للعارفين باللغة الفارسية أن يراجعوها ويفيدونا بالمهم منها.
لنعود إلى V-PLUG حيث سيتركز شرحنا على ما يلي:
1. كيف يعمل بدون انترنت
2. كيف ومتى يستخدم الانترنت وتعديل مواقع الانترنت التي يستخدمها ولماذا يعمل الآن ولا يعمل لاحقاً
3. نصائح مهمة
وفي جميع الأحوال البداية من
حيث نختار دوماً Show monitor فيفتح الشباك التالي الذي هو كل عمل البلاج
كيف يعمل بدون انترنت
يعمل بحيث يقرأ آخر بيانات تشفير ecm ويطابقها فإذا لم تعمل يجرب توليد بيانات جديدة
اضغط هنا لمشاهدة الصورة كاملة.
نلاحظ في شباك ecm مجموعة معطيات في منطقة analyzed ecm نجد خلاصة التحليل وعندما تكون المفاتيح صحيحة يعطينا correct hash أما عندما تكون خطأ فيعطينا hash failed
ونستطيع أن نلزمه بالتجربة بأمر start حيث يباشر محاولة جديدة وذلك نظراً لعدم تغير جميع المفاتيح معاً فعادة يتغير عدد منها ولا يتغير الباقي وهو ما يميزه باللونين الأزرق والأسود
نتائج تجاربه يحفظها في ملف اسمه يضعه في دليل البروج ونستطيع العودة إليه لاحقاً متى أردنا ولاحظوا في رسائله التي تظهر على شريط المعلومات في الويندوز زيادة التجارب كل مرة جديدة.
أما الشيفرة المحدثة وبعض الشيفرات الأخرى فهو يحفظها ليعود إليها ويجربها ولمعرفة الشيفرة ومكان حفظها وأيضاً وضعها بالنسخ واللصق (لا حاجة للتعديل بالسوفت كام) فيتم
اضغط هنا لمشاهدة الصورة كاملة.
اضغط هنا لمشاهدة الصورة كاملة.
والجديد في البلاج أنه لا يستخدم السوفت كام فقط بل يضيف ملفات ريجيستري بها مفاتيح تشفير كل تحديث من الانترنت تلاحظونها في دليل البروج باسم v-plug ******* وبالتالي التطور المهم أنه يقرأ أكثر من ملف ريجستري يحوي مفاتيح سوفت كام وإن لم يسميها صراحة سوفت كام.
أما حين يعجز فيلجأ للانترنت وهو البحث التالي
كيف ومتى يستخدم الانترنت
يستخدم الانترنت حين يعجز عن التوليد وهو لذلك يزور عدة مواقع لمعرفة الشيفرة المحدثة ويولد بيانات التوليد منها مباشرة ويحدث السوفت كام ويولد ملفاته دون الحاجة لغلق البروج واعادة تشغيله وهي ميزة مهمة.
نختار شباك update key من show monitor فنجد ما يلي :
اضغط هنا لمشاهدة الصورة كاملة.
ستجدون في وسط الشباك تقريراً عن عمله حيث يذكر اسم الموقع والشيفرة الجديدة ويعلمكم أنه طور السوفت كام وتستطيعون اجباره على التحديث باستخدام زر connect to internet and get key ثم حين يجد مفتاح علموه بالماوس وانقروا عليه مرتين فيحدثه فورا( أو اكبسوا save to file)ً ولو كان لديه المفتاح سيعطيكم رسالة بأنه يملك سابقاً هذا المفتاح.
بالطبع التطويرات لها علاقة بهذه المواقع على النت وهذه المواقع تتغير باستمرار لأن هنا المعركة الحقيقية بين الهاكرز والشركات ويمكننا اضافة أو تعديل موقع من preference السابقة ولكن نختار
اضغط هنا لمشاهدة الصورة كاملة.
تجدون أسماء المواقع والمخدمات لها وببساطة من يعرف قليلاً في البرمجة يستطيع أن يفعل ما يريد وهذا ما اقترحه أن يكون موضوعاً لأحد الأعضاء الموقع المتخصصين بالبرمجة ليشرح للجميع.
نصائح مهمة
باعتراف المبرمج نفسه عملية التحديث من الانترنت أثناء عمل البروج عملية تستهلك الجهاز وتسبب بتوقفه عن العمل وإن مؤقتاً وهذا هو أهم تطوير في النسخة 9.5 عن سابقتها حيث يحاول تدارك هذا العطل.
بعد تجارب شخصية وجدت أن التحديث لا يستدعي أن نفتح على المحطة المشفرة ولذلك أقترح ما يلي كطريقة عمل:
موضوع: تحليل عمل v-plug وكيفية تطويره من قبلكم 
الجمعة سبتمبر 19, 2008 5:56 pm
