Mehmet

Autoit ile aşağıdaki kodları kullanabilirsin. Bir klasörde pdf dosyalarının isimlerinden www.tnctr.com site adını siler. #include<file.au3> $Pdfpath = FileSelectFolder("PDF Dosyaların bulunduğu klasörü seç", @ScriptDir) $FileList = _FileListToArray($Pdfpath, "*.pdf", 1) For $i = 1 To $FileList[0] If @error Then ExitLoop $VarsaSil = StringRegExpReplace($FileList[$i], "www.tnctr.com", "") FileMove($Pdfpath & "\" & $FileList[$i], $Pdfpath & "\" & $VarsaSil) Next

Dosyaların bir görüntüsünü konuya eklersen ne yapmak istediğini daha iyi anlarız.

Bu arada yukarıda verdiğim RVA adresindeki değişiklik programda çökmeye neden olabilir. Bu nedenle o kısmı değiştirme! verdiğim adresin 2 üst satırında je 0x00F733A8 olan kısmı jne 0x00F733A8 olarak değiştir.

Resimleri Spoiler arasına almanı tavsiye ederim 😑 #RequireAdmin FileDelete(@DesktopDir & "\BurnAware Professional.lnk") ;veya FileDelete(@DesktopCommonDir & "\BurnAware Professional.lnk") FileCreateShortcut(@ProgramFilesDir & "\BurnAware Professional\Loader.exe",@DesktopDir & "\BurnAware Professional Loader.lnk",@ProgramFilesDir & "\BurnAware Professional") Bu istediğine ne oldu dediğim işlemleri uyguladın mı? Başka sıkıntı var mı?

Patch dosyalarını çalıştırmadım ben,patch uygulandığında orjinal dosyayı bozuyor mu tam anlamadım orasını ne oluyor tam olarak? patch kısa yollara müdahale etmez farklı bir durum olmasın o. Patch.exe ve Loader.exe dosyaları Trojan kaynıyor! Hadi 3 5 yanlış virus uyarısı tamamda neticede Patch ve Loader ama 70'e 42 pozitif uyarı iyi bir sonuç değil... https://www.virustotal.com/gui/file/86cc7278577bb740316004a581f843c7cc030d411ed565d4b2382740631291e9/detection Şu an iş yerindeyim. Evde sanal Sanal makine de denerim.

@Ademuzun VueScan 32 bit için Çok fazla detaya girmeyeceğim,sadece özet geçiyorum. https://x64dbg.com/#start indirin kurun. C:\Program Files (x86)\VueScan konumuna gidin vuescan.exe dosyasını x32dbg içine atın Şu RVA adresine gidin : 232FF https://prnt.sc/10qs5li push 0xB16D28 olan yer sizde farklı görülebilir oraya çift tıklayın çıkan ufak pencerede push 0xB16D28 yazan yeri komple silip yerine nop yazın. OK Butonuna tıklayıp klavyeden ESC Tuşuna basın.Ctrl+P yapın dosyayı VueScan2.exe formatında faklı bir isimle kaydedin ve katılımsız yaparken o exe dosyasını kullanın. burnaware_pro ise Inno Setup ile paketlenmiş bu nedenle "tnctr" derya yaz ara bulursun sözünü kim demişse sana doğru demiş burnaware_pro_14.1.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /SP- Şaka bir yana katılımsız nasıl yapılır,katılımsız kurulum,katılımsız komutlar,kodlar vs. diye hiç araştırmadın mı forumda? Yukarıdaki /VERYSILENT komutunu tnctr forumunda aratırsan zilyon tane örnek çıkar Hatta google da arattığımda ilk sırada senin konun çıkıyor, bitirdin bizi bea https://www.google.com/search?q=site%3Atnctr.com+"program"+"parametre"+"katılımsız"

@Ademuzun indirme adresleri çalışmıyor.

@ronaldinho424 Arkadaşın verdiği kod işinizi görür fakat taskkill komutu veya ProcessClose önermiyorum! Katılımsız programı başkası kuracaksa eğer kişinin o anda tarayıcıda devam eden işlemini sonlanmasına neden olabilir. Bu tarz konularda ilgili yazılımın indirme adresini vermeyi unutmayalım lütfen. Bu programları hiç kullanmadım => Soft Organizer,VueScan Pro hangi sürümlerini katılımsız yapmak istiyorsun,indirme adreslerini verebilirsen iyi olur. Belki direk exe dosyasına müdahale edebiliriz. Gerçi uzun zamandır bu tarz işlerle uğraşmadım ama yardımcı oluruz tabiki Bizde eskiden çok fazla soru sorardık,sağ olsunlar bıkmadan her zaman yardımcı olurlardı.Açıkcası bilmediğim bir şey olursa yine sormaktan çekinmem... Forum kuralları çerçevesi şartıyla konu açıp soru sormaktan ve takıldığınız yerleri sormaktan asla çekinmeyiniz!

Konu pek aio ile ilgili değil gibi. Şu bölüme açmanız daha iyi olur. https://www.tnctr.com/forum/71-katılımsız-kurulum-destek/

Var istemediğin kadar var Themida UPX VMProtect ZProtect ASPack ASProtect ILProtector Obsidium FSG2 Mpress Armadillo Enigma Autoit için yazılmış Obfuscatorlar da bunlara dahil. Ve daha çok var ama bir üst mesajımda belirttiğim gibi hiç biri de exe dosyanı koruyamaz.

Maalesef önlem alamazsınız... Bu sadece autoit için geçerli değil tüm programlama dillerinde aynı sıkıntılar mevcut, C++ ile yazsan da çaresi yok Böyle şeyleri takıntı yapma öğrenmeye bak sadece

websocket protocolü karmaşık bir yapıya sahip basit bir şekilde autoit ile veri alabileceğimizi sanmıyorum. Zaten autoit forumunda websocket protokolü için hiç bir örnek yok. Burada daha önce böyle bir şey için uğraşan varsa umarım sana yardımcı olurlar. Veya istersen autoit forumunda konu açarak sor,sana tavsiyem o forumda kumar,bahis,oyun gibi işlere destek vermiyorlar ve cevaplamıyorlar. autoitscript.com forumunda sorunu sormadan önce poker yazan yeri ve o ip adresini değiştirerek sor varsa benzer bir örneği bildiğiniz,gönderdiğiniz bağlantıyı onunla değiştirin. Konu açmanız için gereken yer şurası : https://www.autoitscript.com/forum/forum/2-autoit-general-help-and-support/

Amacın sadece bağlantı başarılı mesajı ise... https://github.com/dragana-r/autoit-winhttp #include <WinHttp.au3> $hSession = _WinHttpOpen() ;$hConnect = _WinHttpConnect($hSession, "socket-proxy.poker.zynga.com",9339) ;veya $hConnect = _WinHttpConnect($hSession, "10.196.214.227",9339) If @error Then MsgBox(48, "Hata", "Bağlanırken hata oluştu." & @CRLF & "Hata numarasi: " & @error) Else ConsoleWrite("$hConnect = " & $hConnect & @CRLF) MsgBox(64, "Bağlandı", "Bağlantı başarılı $hConnect = " & $hConnect) EndIf _WinHttpCloseHandle($hConnect) _WinHttpCloseHandle($hSession)

Biraz detay verin, O adrese bağlandıktan sonra tam olarak ne yapılacak? TCPConnect olmuyorsa Winhttp ile bağlantı kurabiliriz.

TCPConnect ile bağlanabilirsin. Daha önce telnet için kullanmıştım. Port ve ip adresini kendine göre düzenlersin. Global $err = @error TCPStartup() $Connect = TCPConnect("192.168.1.1", 23) If $Connect = -1 Then MsgBox(48,"Hata","Bağlantı Başarısız " & $Connect,10) Exit EndIf $recv = TCPRecv($Connect, 500) ConsoleWrite('Received: ' & $recv & @CRLF) TCPSend($Connect, "root" & @CRLF) $recv2 = TCPRecv($Connect, 500) ConsoleWrite('Received2: ' & $recv2 & @CRLF) TCPSend($Connect, "123456" & @CRLF) $recv3 = TCPRecv($Connect, 500) ConsoleWrite('Received3: ' & $recv3 & @CRLF) if StringInStr($recv3,"BusyBox") Then TrayTip("OK.BusyBox", "Bağlantı başarılı Lütfen Bekleyin", 15) Sleep(5000) TCPSend($Connect, "reboot" & @CRLF) Sleep(200) $recv4 = TCPRecv($Connect, 500) ConsoleWrite('Received4: ' & $recv4 & @CRLF) TCPCloseSocket($Connect) $recv5 = TCPRecv($Connect, 500) ConsoleWrite('Received5: ' & $recv5 & @CRLF) TCPShutdown() TrayTip("Modem Yeniden Başlatılıyor Lütfen Bekleyiniz", "Modem Yeniden Başlatılıyor Lütfen Bekleyiniz...", 15) Sleep(9000)

Bu bölümün kurallarını hiç kimse okumuyor. [Program İsmi - Mutlaka Yazılmalı]: [Hedef Link]: [Website - Mutlaka Yazılmalı]: [Aciklama]: [Desteklenen işletim Sistemi]: [Yorum]: Ek olarak eklense iyi olur Programın Yazıldığı dil : Kısıtlamalar : Yazılım dosya Boyutu ( MB - GB ) x64 sürümde çalışıyor. x86 sürümünde çalışıyor. ilgili yazılım kurulması zorunlu veya portable vs.

Onu Bişmek için lamont kardeşim assembly dili Bişmen lazım. Ama eğer amacın hazır crack,patch ile katılımsız kurulum yapmaksa,orası da ayrı bir dünya,forumda katılımsız ile ilgili bir çok örnek mevcut.

olly debugger veya X64dbg

Virustotal sonuçları Xenos.exe durumu pek iç açıcı değil https://www.virustotal.com/gui/file/def1c2f12307d598e42506a55f1a06ed5e652af0d260aac9572469429f10d04d/detection

Dosyayı indirmemişsin daha önce denedin mi?

Lite sistem olduğundan olurmu emin değilim bir dene istersen. https://yadi.sk/d/Qe0sg_cCeydLwA Verdiğim dosyayı C diskin içine at. cmd yönetici olarak çalıştır. Dism /online /Add-Package /PackagePath:C:\W7trdil64.cab İşlemler bitene kadar bekle bittikten sonra pc yeniden başlat.Denetim masasından dili değiştir.

;~ #include <array.au3> #include <WinAPIShellEx.au3> $drive = DriveGetDrive("CDROM") If Not @error Then ;~ _ArrayDisplay($drive) For $CdDVD = 1 To $drive[0] If DriveStatus($drive[$CdDVD] & '\') = "READY" Then ConsoleWrite($drive[$CdDVD] & " " & DriveStatus($drive[$CdDVD]) & @CRLF); CD veya DVD Listelemek için kontrol edebilirsin _WinAPI_ShellFileOperation($drive[$CdDVD] & "\*.*", @HomeDrive & "\" & "Work\DVD", $FO_COPY, $FOF_SIMPLEPROGRESS);$FOF_SIMPLEPROGRESS kısmını silip $FOF_SILENT eklersen tamamen sessiz kopyalar EndIf Next EndIf

Bende kuruldu. ShellExecuteWait(@ScriptDir & "\setup.msi", "/q")

dll dosyanızı scriptin olduğu klasörde bulundurun. #RequireAdmin #include <file.au3> If @OSArch = "x64" Then ;~ $OSsystem = @ProgramFilesDir & "\deneme\";Eğer bu konum normal Program Files (x86) içinde ise başındaki ;~ işaretleri kaldır alt satırdaki'nin başına koy veya sil alt satırdakini. $OSsystem = @HomeDrive & "\Program Files\deneme\" Else $OSsystem = @ProgramsDir & "\deneme\" EndIf $FoldersRec = _FileListToArrayRec($OSsystem, "*", $FLTAR_FOLDERS, $FLTAR_RECUR, $FLTAR_SORT, $FLTAR_FULLPATH) For $i = $FoldersRec[0] To 1 Step -1 ConsoleWrite($FoldersRec[$i] & @CRLF) FileInstall("deneme.dll", $OSsystem & "\" & "deneme.dll", 1) FileInstall("deneme.dll", $FoldersRec[$i] & "\" & "deneme.dll", 1) Next