[ سؤال ] إلى المبرمجين بخصوص ستبات برامج التشفير

تم تحميل الصفحة في 1,7531466 ثانية
إلى المبرمجين بخصوص ستبات برامج التشفير
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
24 يوليو 2008
المشاركات
83
الإعجابات
10
النقاط
0
بسم الله الرحمن الرحيم
شباب انا ابغى افهم الفكرة الكاملة لستبات برامج التشفير يعني مثلا برنامج التشفير لو بتسويه كلها زرين وليبل وبرمج الازرار واحد ستعراض للملف المراد تشفيره وواحد للتشفير (مثال على برنامج تشفير بسيط)
اما الستبات ماندري عنها ولا فاهمين طريقة برمجتها وكل الشروحات على برمجة برامج تشفير مع الستب هووو يعطيك الاكواد جاهزه وانت شغلك كله تنسخ وتلصق ولا شرح ولا كود انا ابي شرح على ستب بسيط حق تشفير بس مو معقد (تشفير ودمج وحقن والخ ).
ارجوا انكم تفيدوني يامبرمجين الديف ياحبذا لو كانت لغة البرمجة فيجوال دوت نت او عادي.
^_^
 
إنضم
24 يوليو 2008
المشاركات
83
الإعجابات
10
النقاط
0
رد: إلى المبرمجين بخصوص ستبات برامج التشفير

ولا رد امممم
ليش؟؟
المنتدى مافي مبرمجين ؟؟
up
up:29::29::29:
 

Bazaid

DeveloPer Plus
rankrankrankrank
إنضم
17 يناير 2012
المشاركات
1,162
الإعجابات
897
النقاط
113
رد: إلى المبرمجين بخصوص ستبات برامج التشفير

اصبر اخي

الستبات فكرتها موجوده في الرن بي هو العمود الفقري حقها و شرحه موجود في مواضيع الاخ سايمون
 
إنضم
24 يوليو 2008
المشاركات
83
الإعجابات
10
النقاط
0
رد: إلى المبرمجين بخصوص ستبات برامج التشفير

مشكور اخوي
لاكن
إلى الان لايوجد رد كافي او مغني
 
إنضم
29 يوليو 2011
المشاركات
496
الإعجابات
148
النقاط
0
الإقامة
Saud! Arab!a
رد: إلى المبرمجين بخصوص ستبات برامج التشفير

جميع ستبّآت برآمج آلتشفير , بجميع اللغات البرمجيّة ,

تعتمد على كود تشغيل الملف في الذآكرة , RunPE
كود حقن الملف ,

فقط ,
 

Double-x

ExpErt DeveloPer
rankrankrankrankrank
إنضم
11 يناير 2012
المشاركات
2,474
الإعجابات
1,200
النقاط
0
رد: إلى المبرمجين بخصوص ستبات برامج التشفير

القصة وما فيه
انها تعتمد على اكواد RunPE
وتقوم بحقن نفسها بالسيرفر
ويصبح بعدها مشفر

:36:
 

inj3t0r

Beginner Developer
rankrank
إنضم
9 مارس 2011
المشاركات
203
الإعجابات
20
النقاط
0
رد: إلى المبرمجين بخصوص ستبات برامج التشفير

القصة وما فيه
انها تعتمد على اكواد runpe
وتقوم بحقن نفسها بالسيرفر
ويصبح بعدها مشفر

:36:
تحقن نفسها
اليس السيرفر هو الذي يحقن نفس بالمتصفح او باي شي يعني
اذا انت تقصد ان الرن بي اي وضيفته حقن الستب بالسيرفر ام ماذا وما فائدة هذا الحقن ؟؟
 
إنضم
10 مايو 2012
المشاركات
287
الإعجابات
93
النقاط
0
رد: إلى المبرمجين بخصوص ستبات برامج التشفير

تحقن نفسها
اليس السيرفر هو الذي يحقن نفس بالمتصفح او باي شي يعني
اذا انت تقصد ان الرن بي اي وضيفته حقن الستب بالسيرفر ام ماذا وما فائدة هذا الحقن ؟؟
الحقن يعني دمج لتغير شلكل السرفر بعدها ما تستطيع الحماية التعرف عليه :29:
 
إنضم
24 يوليو 2008
المشاركات
83
الإعجابات
10
النقاط
0
رد: إلى المبرمجين بخصوص ستبات برامج التشفير

؟؟؟؟؟ ممكن شرح بسيط اكثر من كذا
 
إنضم
16 يناير 2012
المشاركات
754
الإعجابات
110
النقاط
0
رد: إلى المبرمجين بخصوص ستبات برامج التشفير

وعليكم السلام ورحمه الله

بص يا طيب

الامر بسيط جدا جدا

السيتب مكون من

اربع اجزاء

اهم جزء فيه

جزئين

اولا

الرن بى

ثانيا

نوع التشفير

عامه

اهم شىء بالسيتب

هو الرن
الرن كل وظيفته

بسيطه جدا جدا

الرن بدات فكرته من العام

يمكن

خلينا مع الشرح احسن

so now we know how runpe works. Because it extracts the code into a newly-launched process and not it's own process, many auto-unpackers will fail to detect that the sample is even packed - it doesn't modify it's own memory space. It requires some special techniques to unpack. It's not hard though - this is actually one of the easiest packers to unpack once you know how. That's because it doesn't require any rebuilding of import tables, finding the original entry point (oep), fixing relocations, or realigning the sections.

The trick (using any debugger) is to first set a breakpoint on createprocessw. This will let us catch calls to createprocessa as well. This breakpoint won't work if someone writes a version of runpe that talks directly to the csrss subsystem to launch a process, but let's just hope that never happens. After breaking on createprocessw, we can make sure that the 6th argument (at esp+24) has bit 0x00000004 set - this is the value for the create_suspended flag. If this flag isn't set, something else is going on other than runpe.

Now we can step out of that function and set a breakpoint on ntwritevirtualmemory(writeprocessmemory calls that, so we'll catch versions that use that call too). The reason to wait until after createprocessw finishes is becausentwritevirtualmemory is called a few times during the creation of a process - we only want to break when runpe is calling it. When the breakpoint is set, continue executing. The next break should be when runpe is writing the new exe bytes over the new process that was created. The 3rd argument to ntwritevirtualmemory (atesp+16) is a pointer to the buffer that's getting copied from. This will be the beginning of the exe file. Examine the memory with your debugger to make sure it looks like an exe file.

This exe file is (probably) in disk format - it hasn't been mapped to memory. Runpe does the mapping itself. This means we can just dump the bytes to file. The tricky part is figuring out how many bytes to write. The quick and dirty method is to use the pe optional header's sizeofimage field, but that will get you some extra bytes because the on-disk size is almost always less than sizeofimage. My prefered method is a bit more elegant - i calculate the size of the pe file by using the ptrtorawdata and sizeofrawdatamembers of the last section. It's possible that this can miss bytes in a pe file with stuff tacked on the end, but i haven't ran into any pe files packed with runpe that do this. In fact, the runpe code itself stops copying the bytes at the end of the last section.
After the 2nd time i had to go through this process, i wrote an idc script for ida to automate the process for me. It would be possible to do this in any scriptable debugger, the win32 debugging api, or a toolkit like titanengine or easyhook, but ida has become my debugger of choice lately so i used that. Here's the script:
:6:
:35:
:)
 

Ask

VIP DeveloPer
إنضم
3 يناير 2010
المشاركات
8,257
الإعجابات
6,666
النقاط
0
رد: إلى المبرمجين بخصوص ستبات برامج التشفير

:2::2::2::2:
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل