بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

برنامج ضغط الملفات التنفيذية mario Packer او اختصارا mPack

اصدارين
mPack 0.0.2
http://www.delphi4arab.com/images/mPack 0.0.2.jpg
mPack 0.0.3
http://www.delphi4arab.com/images/mPack 0.0.3.jpg
-
عندما تنتهي من برمجة اي برنامج/تطبيق بدلفي يمكنك ضغط الملف التنفيذس EXE لتحصل على حجم اقل!

َشكرا على البرنامج الرائع مع تمنياتنا له بالنجاح والتطور:)

mPack.v0.0.3 مصاب بـ IRC Trojan

بهذه الردود التي نجدها في منتديات الأغاني وغيرها لن تتعلموا شيءا
يجب ان تقوموا بطرح أسئلة على السيد المبرمج عن مبدأ العمل والطريقة المتبعة او المكون المستعمل
حتى تفهموا جيدا

mPack.v0.0.3 مصاب بـ IRC Trojan
اخي محمود الملف ليس مصاب
بعض مضادات الفيروسات تشك به فقط
يمكنك التاكد باستعمال Kaspersky اخر اصدار + تحديث
والسلام عليكم ورحمة الله

نتمنى منك تطويره بيحث تحل مشكلة عدم المحافظة على الايقونة الاصلية للملف التنفيذي المراد ضغطه او تشفيره بالاضافة الى تحسين قوة الضغط والتشفير على الملفات التنفيذية المصنوعة بلغات البرمجة المتعددة حيث انني لاحظت الفرق في قوة الضغط
يا ريت تحكينا عن خوارزمية الضغط المتبعة في برنامجك بشكل مختصر

بسم الله الرحمن الرحيم

بالنسبة للأيقونة فلقد تم الامر في الاصدار 0.0.4 لكن لن انشره إلابعد تحسين نسبة الضغط قليلا
بالنسبة لخواريزمية الضعط راجع هذا الموضوع
http://www.delphi4arab.com/forum/showthread.php?t=38

والسلام عليكم ورحمة الله

البرنامج رائع جدا إلا أن من سلبياته أنه يغير الأيقونة الأصلية للملف التنفيذي و الموسيقى

**** أن تعطيني اسم المكون الذي قمت باستعماله

ملف البرنامج مضغوط بـ nSPack 2.2
ملف البرنامج + ملف ال Stub مصنوعين بواسطة KOL
و ملف مشروعك اسمه ZlibUNpack

و هذه ِ اسماء الملفات التي استخدمتها في قسم الـ Uses

CommDlg
Windows
Messages
ShlObj
ActiveX
Commctrl
ShellAPI
RegStr
WinInet
UrlMon
RichEdit
KOL
KolZLib

كذلك عند الضغط فيه انضر ماذا قال كسبر سكي
Trojan program Trojan-Spy.Win32.Delf.uc

وماذا بعد اعتقد لقد انتهيت :D

musvc
ماذكرته ليست معلومات سرية
يمكن لاتي عضو ان يقوم بذلك
1- افتح الملف بPEiD (http://www.peid.info/) يعطيك انه مضغوط بNsPack 2.2
2- افتح الملف بPE Explorer (http://www.heaventools.com/) والق نظرة على Resource تجد الاسماء التي ذكرتها
وماذا بعد ؟

هذا ليس برنامج حماية ولابرنامج تشفير
بل برنامج ضغط فقط وذلك مذكور في readme

بريمج صغير كتبته 2005 الاصدار 0.02 خريف 2005 والاصدار 0.03 صيف 2006 وهناك اصدار 0.04 لم انشره
استخدمت KOL للحصول على ملف تنفيذي صغير الحجم
وضغطت الناتج بNsPack لاحصل على حجم اصغر اكثر
بالمناسبة اصدار NsPack المستخدم ليس 2.2 وانما 2.4
والنتيجة بريمج حجمه 94Ko و ما كنت اود الحصول عليه، اقل من 100Ko

قبل ان انسى، حاول استخراج نفس المعلومات من الاصدار 0.0.2 :D
والسلام عليكم

السلام عليكم
الفكرة رائعة والبرنامج فعلا رائع أيضا خاصة الإصدار 0.0.3
في الحقيقة لا أظن أن البرنامج مصاب بفيروس أو تروجان، غاية ما الأمر أن بعض مضادات الفيروسات مصابة بحساسية ضد البرنامج التي تحاول الوصول الى شيء ما، أو أنها تعتبر كل برنامج يقوم بعمل معين هو فيروس أو تروجان...

كاسبرسكي بآخر تحديث يعيد رسالة فيروس فيما يخص الإصدار 0.0.2

http://img230.imageshack.us/img230/8440/mpack002qi5.jpg

أما الإصدار 0.0.3 فيعيد كاسبر رسالة اكتشاف تروجان في الملفات الناتجة
http://img5.imageshack.us/img5/7828/alerttrojanjt9.jpg
وليس هذا إلا وسوسة :D كاسبرسكي (وهذا أمر إيجابي في كاسبر بالنسبة لي).

حدث هذا معي ذات مرة، فيما أذكر أنني عوض أن أرسل Handle النموذج (Form) أرسلت Handle التطبيق (َApplication) وعندما قمت بـ Compile ظهرت رسالة اكتشاف تروجان.
http://img218.imageshack.us/img218/1811/erreurvirusut8.png

هذا بخصوص الفيروس، والله أعلم...

أما بخصوص برنامج الضغط mPack 0.0.3 فعليه بعض الملاحظات منها:
- أنه برنامج خفيف وصغير الحجم، وهذا ما يبحث عنه المبرمج المحترف وهو أمر متعب خاصة الوصول الى أقل من 100Kb شيء مدهش ويمكن الوصول الى أقل من ذلك بحذف الموسيقى (خاصة وأنها غير ضرورية) وتقليص حجم الصورةالمستعملة.

بعد تجربته لم تختف أيقونة البرنامج الأصلي مع نسبة ضغط جيدة لكن مفعول المكون TXPManifest اختفى تماما من البرنامج بعد ضغطه.
عموما البرنامج رائع وفي انتظار الإصدار 0.0.4

بخصوص الإصدار 0.0.2 فيبدو أنه باستعمال Excalibur 1.03 :D

ويمكن الوصول الى أقل من ذلك بحذف الموسيقى (خاصة وأنها غير ضرورية) وتقليص حجم الصورةالمستعملة
الملف الصوتي حجمه 10Ko ومثلها لمكتبة التشغيل
الصورة BMP حجمها 153Ko
وعند ضغطها كلها (الصوت + المكتبة + الصورة) يصبح الحجم حوالي الربع

مفعول المكون TXPManifest

ليس فقط Manifest اي برنامج به شيئ بالرسورس لايعمل بعد الضغط (هذا سبب 1 عدم نشر 0.04)
واقصد الذي يقراءها بعد التنفيذ وليس اثناء التنفيذ فهذا يعمل دون اي مشاكل

بالنسبة للايقونة فهناك Bug راجع لدلفي متعلق بعدد الالوان، بعض الايقونات تتغير بعد الضغط

الإصدار 0.0.2 فيبدو أنه باستعمال Excalibur 1.03
صحيح، البرنامج مضغوط بExcalibur 1.03 وهو صيني وكان غير منتشر اثناء استخدامه و غير معروف من طرف PEiD

وليس هذا إلا وسوسة كاسبرسكي (وهذا أمر إيجابي في كاسبر بالنسبة لي)
هي مسالة صحية
لماذا ؟ لان البعض استخدم mPack في ضغط فيروسات وتروجانات وقد تاسفت لذلك حينها فلم يكن البريمج معروف
الان PEiD 0.95 يكتشف البرامج المضغوطة به

mPack PE Compressor 0.0.2 -> DeltaAziz

السبب 2 لعدم نشر 0.04 ان هناك فريق من قراصنة روس استخدمو الاسم mpack في مجموعةت سكريبتات توضع بموقع ما واي شخص يزور ذلك الموقع يتم فحصه بحثا عن وجود ثغرات...لمزيد من المعلومات يمكن البحث عن mpack بGoogle

ماذكرته ليست معلومات سرية

يمكن لاتي عضو ان يقوم بذلك
1- افتح الملف بPEiD (http://www.peid.info/) يعطيك انه مضغوط بNsPack 2.2
2- افتح الملف بPE Explorer (http://www.heaventools.com/) والق نظرة على Resource تجد الاسماء التي ذكرتها
وماذا بعد ؟

لن اقول انها معلومات سرية فقط اردت ان افعل ذلك كما فعلت بتشخيص برنامجي Bach2exe

ليس فقط Manifest اي برنامج به شيئ بالرسورس لايعمل بعد الضغط (هذا سبب 1 عدم نشر 0.04)
وهناك اصدار 0.04 لم انشره

انت مخطئ من المحتمل انها من نسخة الدلفي او ال packer , فبرامجي جميعها فيها رسورس و مضغوطة و تعمل جيدا , جرب مشفر اخر

استخدمت KOL للحصول على ملف تنفيذي صغير الحجم
وضغطت الناتج بNsPack لاحصل على حجم اصغر اكثر
بالمناسبة اصدار NsPack المستخدم ليس 2.2 وانما 2.4
والنتيجة بريمج حجمه 94Ko و ما كنت اود الحصول عليه، اقل من 100Ko

بالمناسبة كسرت احدى القفزات فتغيرت الاغنية كانها اغنية عربية , يبدو ان الاغنية ملف كتابة من نو الكتابة و ليس XM


قبل ان انسى، حاول استخراج نفس المعلومات من الاصدار 0.0.2 :D
ما الختلاف بينه و بين هذا الاصدار

فقط اردت ان افعل ذلك كما فعلت بتشخيص برنامجي
لم تقم بتشخيص ما يقوم به البرنامج وكيف يعمل...

انت مخطئ من المحتمل انها من نسخة الدلفي او ال packer , فبرامجي جميعها فيها رسورس و مضغوطة و تعمل جيدا , جرب مشفر اخر
اقراء جيدا ردي السابق لكي تعرف من على الخطأ
واقصد الذي يقراءها بعد التنفيذ وليس اثناء التنفيذ فهذا يعمل دون اي مشاكل

بالمناسبة كسرت احدى القفزات فتغيرت الاغنية كانها اغنية عربية , يبدو ان الاغنية ملف كتابة من نو الكتابة و ليس xm
لايوجد شيئ محمي لكي يكسر
واظنك غيرت قفزة ما بمكتبة تشغيل الملف الصوتي لاغير
والملف الصوتي xm مرفق ان كنت تريده

ما الختلاف بينه و بين هذا الاصدار
جرب واخبرنا

بحثت بجهازي فوجدت صورة فقط لاصدار 0.0.1
http://img155.imageshack.us/img155/5282/mpackaw5.jpg

السلام عليكم و رحمة الله و بركاته
ملاحظة فقط
البرنامج نسخة 0.03 يحتوي على التروجان irc

لذا قد تكون معلوماتك الخاصة في خطر .

لذا قد تكون معلوماتك الخاصة في خطر .
المكافح الذي تستخدمه انت في خطر !

البرنامج نسخة 0.03 يحتوي على التروجان irc
لذا قد تكون معلوماتك الخاصة في خطر .
راجع ردي 6 (http://www.delphi4arab.com/forum/showpost.php?p=184&postcount=6) والرد 17 (http://www.delphi4arab.com/forum/showpost.php?p=4543&postcount=17) لأخونا kachwahed
هذا خطأ من مضاد الفيروسات الذي تستعمله
خبراء الامن والحماية يسمون هذا False Positive ابحث عنها بGoogle لتستزيد
mPack 0.03 نظيف ولايحتوي اي فيروس او Malware

وللمعلومة IRC (http://en.wikipedia.org/wiki/Internet_Relay_Chat) بروتكول دردشة

والسلام عليكم

البرنامج ليس خطرا بل انا ايضا عندما اصنع برامج من هذا النوع يصنفها النتي فايروس كترجان او ملف مشبوه به
المشكلة عندما تضغط برنامك به سيضن الناس انه مصاب بالفايروس كما قال الاخ shaker.01 و kachwahed

اخي محمد انا لم افهم لماذا إستعملت NsPack او Excalibur و الخ يعني تستطيع برمجة كل هذه Packers و Compressors بنفسك ياموح ولا اظن ان هذا شئ صعب عليك .

هناك حل في إشكالية ال False Positive Alerts وهي الحصول على Legal Certificate للبرنامجك من http://www.thawte.com/ مثلا .

ولكن شراء Certificate ..... :)

بالنسبة للايقونة فهناك bug راجع لدلفي متعلق بعدد الالوان، بعض الايقونات تتغير بعد الضغط


ما تتحدث عنه اعرف طريقة لحله , انا ايضا كنت استعمل نفس الطريقة في البداية و كانت تضهر الصورة مشوهة سأصنع مثال لكن ليس الان
:)

لم افهم لماذا إستعملت NsPack او Excalibur و الخ يعني تستطيع برمجة كل هذه Packers و Compressors بنفسك
mPack يقوم بالضغط بنفسه
NsPack و Excalibur لتصغير حجم البرنامج فقط
يعني تخيل انك برمجت برنامج وقبل نشره تضغطه بUPX او AsPack
نفس الشي mPack ضغطته قبل نشره
لست بحاجة لCertificate فهذا مجرد بريمج للتجربة فقط...

musvc
راجع الرد 10 (http://www.delphi4arab.com/forum/showpost.php?p=363&postcount=10)

السلام عليكم و رحمة الله


شكرا البرنامج مصاب


راجعين لنفس الحكاية :cryss:
اخي الكريم الملف نظيف 100% تم تصنيفه من طرف برامج الحماية على انه برنامج ضار لانه تم استعماله كضاغط للفيروسات من طرف بعض الأشخاص...

ليس كل من لونه اخضر حشيش :yes:

بالتوفيق ان شاء الله

راجعين لنفس الحكاية :cryss:


اضن انني السبب في هذا :thumbsup:

اضن انني السبب في هذا
لا
عندما نشرت Mario Packer انتشر في المواقع الصينية بسرعة
كمثال
http://www.cnhacker.cn/dl218196.html

هناك حتى نسخة صينية قام صيني بترجمتها
وتم استعماله من العض في ضغط برامج فيروسات واحصنة طرواده
ذلك لانه كان غير مكتشف من مضادات افيروسات انذاك
مثال

http://www.genmay.com/showthread.php?t=653794

وبعد مرور الايام بعض مضادات الفيروسات اصبحت تظهر رسالة تحذير لاتي برنامج عادي مضغوط به
والسلام عليكم

الله يعطيك العافيه بصراااحه كنت اعتقد ان برمجة الضواغط من خلال السمبلي فقط

لاكن الان بان لي العكس

بالنسبه للبرنامج على انه يكتشف فيروس هو ياخذها من باب يجيك منه ريح سده واستريح

لأن هكر الأجهزه يشفرون الباتشات عن طريق الضواغط في السابق كانت الضواغط معدوده

الان بكم هائل

واصل والى الامام

ما رأيك أستاذ أن تجعل واجهة الإصدار 0.0.4 واسمه باللغة العربية مع تغيير ما يجب تغييره... حتى لا نرجع إلى نفس الحكاية...
هكذا لن يستعمل روسي ولا صيني ;)

وعليكم السلام
ان شاء الله احاول اصدار 0.0.4 عندما يسمح الوقت!

الله يعطيك العافيه ومشكور...

أخي عبد العزيز بالنسبة ل Stub هل كتبته بدلفي ام كتبت Loader ب asm

السلام عليكم
B.M.AbdelAziZ لماذا لم تضغط mPack بالـmPack !!؟؟؟

هل كتبته بدلفي
دلفي فقط دون asm
لماذا لم تضغط mPack بالـmPack
هو كذلك بالاصدار 002 اما 003 فتغيير لNsPack كون نسبة ضغطه الاحسن وقتها

بالنسبة للاصدار 0.0.3 يحافظ على الأيقونة لكن جودتها تتأثر بعد عملية االضغط كما أشرت أخي عبد العزيز

في أحد برامج التشفير التي برمجت استعملت هدا الاجراء SaveIconToFile من مكتبة JclGraphics.pas وهو يعالج الاشكال
http://www.koders.com/delphi/fidA8972A50DE7A0487344CA78CBFEA20B97BC01B63.aspx?s =thread#L197
هدا فقط اقتراح ربما لديك حل أفضل من هدا

ولي ملاحظة أخرى البرنامج لا يضغط الملفات الصغيرة ...جربت على ملف Vb6 حجمه 16 كيلوبايت

بالتوفيق أخي في النسخة القادمة ان شاء الله