Invoke in Memory Without EntryPoint Or RunPE

تم تحميل الصفحة في 1,5411630 ثانية
Invoke in Memory Without EntryPoint Or RunPE
إنضم
11 يناير 2012
المشاركات
8,390
الإعجابات
8,525
النقاط
113
مثل ماذا الي اعرفه
انه main هو الـ sub الرئيسي الي يتنفذ منه اي برنامج
الا اذا كان Form له قصة اخرى لان حتى مع نقطة الادخال العادية لا يعمل
معلش حلاج علي التدخل

لكن " الا اذا كان Form له قصة اخرى لان حتى مع نقطة الادخال العادية لا يعمل " خلتني إفكر

للإمانة ، حليت لي إزمة ياخي ههههههههههههههههههههههه شكراً لك .
 

Bugs

Beginner Developer
rankrank
إنضم
12 مايو 2015
المشاركات
474
الإعجابات
502
النقاط
93
الإقامة
Saudi Arabia
مثل ماذا الي اعرفه
انه main هو الـ sub الرئيسي الي يتنفذ منه اي برنامج
الا اذا كان Form له قصة اخرى لان حتى مع نقطة الادخال العادية لا يعمل
اقصد انه Main يمكن تغيير اسمها
 
إنضم
24 أبريل 2014
المشاركات
890
الإعجابات
1,070
النقاط
93
الإقامة
nothing
تفصيل ممتاز اخي Hallaj
انت قمت بعمل entrypoint بشكل يدوي .. ابداع
تم الحفظ صراحة احب هيك اشياء دقيقة و عملية جداً
كلامك صحيح يمكن كتابة نقطة الادخال باكثر من طريقة
كود C#
 var bytes = new byte[]{0x4D....};
            var asm = Assembly.Load(bytes);
            var ep = asm.GetModules()[0].ResolveMethod(0x06000000 + bytes[0x12C]);

 
إنضم
24 أبريل 2014
المشاركات
890
الإعجابات
1,070
النقاط
93
الإقامة
nothing
اقصد انه Main يمكن تغيير اسمها
ممكن الطريقة التي تغير بيها اسم Main
حسب معلوماتي لايمكن موجد في C/C++
ملاحظة يمكنك التعديل على نقطة الادخال من Main الى اي شيء باستعمال decompiler
ام من داخل ide لااعتقد
 

Bugs

Beginner Developer
rankrank
إنضم
12 مايو 2015
المشاركات
474
الإعجابات
502
النقاط
93
الإقامة
Saudi Arabia
ممكن الطريقة التي تغير بيها اسم Main
حسب معلوماتي لايمكن موجد في C/C++
ملاحظة يمكنك التعديل على نقطة الادخال من Main الى اي شيء باستعمال decompiler
ام من داخل ide لااعتقد
بستخدام المكتبات مثل مونو او dnlib
او reflection.emit
تغييرها كاسم اما token اعتقد مابيتغير
او تغيير فنكشن Main الى فنكشن اخر يبدا منه البرنامج
 
إنضم
24 أبريل 2014
المشاركات
890
الإعجابات
1,070
النقاط
93
الإقامة
nothing
إنضم
29 أغسطس 2010
المشاركات
7,525
الإعجابات
6,878
النقاط
113
العمر
99
الإقامة
الرياض
تشكر ياغالي على الطرح الرااااائع

دائما تعطي الهدف لمن يفكر بأي حمايه تطرح للدراسه

انت ميزتك تعمل بنفس مجالك وهذا هو الاحتراف بعينه
والديف انت الملك فيه لانك تطبق بطرق احترافيه وخاصه ولو بنقطه ادخال
لكن طريقتك لها طعم بكل موضوع تطرحه

تشكر ياغالي على كل ابداعاتك بالمنتدى
 
إنضم
18 يوليو 2015
المشاركات
4,635
الإعجابات
8,370
النقاط
133
الإقامة
Republic Of Bahrain
تشكر ياغالي على الطرح الرااااائع

دائما تعطي الهدف لمن يفكر بأي حمايه تطرح للدراسه

انت ميزتك تعمل بنفس مجالك وهذا هو الاحتراف بعينه
والديف انت الملك فيه لانك تطبق بطرق احترافيه وخاصه ولو بنقطه ادخال
لكن طريقتك لها طعم بكل موضوع تطرحه

تشكر ياغالي على كل ابداعاتك بالمنتدى
حياك الله صديقي كات مان انتم اصل الابداع في الديف صديقي
ونحن الجيل الجديد مع تحياتي لك

يعطيك العافية اخي حلاج
سلمت يداك
الله يعافيك استاذي عمو والله لها وحشه مواضيعك القيمة
عاشت ايديك يا غالي مبدع كالعادة
عاشت ايامك صديقي تسلم من طيبك
شكرا لك اخي العزيز فعلا فكرة عبقرية لم تخطر ببالي ابدا
همسه (خوش عيدية ههههههههه)
العفو اخوي هناك اشياء جديده ايضا في الطريق انتظرنا ي غالي
 

الملكة ريــم

موقوف لمخالفة الشروط
rank
إنضم
19 يونيو 2015
المشاركات
18
الإعجابات
50
النقاط
13
الإقامة
Riyadh
شكرا لك
الانتر بوينت رائع بعض الشي لكن لايشتغل مع الفورم
والحل هو استخدام ConvrtToBase64
وتشغيلها ConvertToFormbase64
وفي طرق اخرى كثيرة مثل تضيف للملف كلاس يسوي ورائه للفورم وتضيف كود New Sub
وكلاس الريفلكشن به كثير حاجات حلوة
مثلا
:
كود Visual Basic
<assembly: AssemblyVersionAttribute("1.0.2000.0")>
Public Class Example
    Private factor As Integer
    Public Sub New(ByVal f As Integer)
        factor = f
    End Sub

    Public Function SampleMethod(ByVal x As Integer) As Integer
        Return x * factor
    End Function

    Public Shared Sub Main()
        Dim assem As [Assembly] = [Assembly].GetExecutingAssembly()

        Dim assemName As AssemblyName = assem.GetName()
        Console.WriteLine(vbLf + "Name: {0}", assemName.Name)
        Console.WriteLine("Version: {0}.{1}", assemName.Version.Major, _
            assemName.Version.Minor)

        Console.WriteLine(vbLf + "Assembly CodeBase:")
        Console.WriteLine(assem.CodeBase)


    End Sub
End Class
 
إنضم
18 يوليو 2015
المشاركات
4,635
الإعجابات
8,370
النقاط
133
الإقامة
Republic Of Bahrain
شكرا لك
الانتر بوينت رائع بعض الشي لكن لايشتغل مع الفورم
والحل هو استخدام ConvrtToBase64
وتشغيلها ConvertToFormbase64
وفي طرق اخرى كثيرة مثل تضيف للملف كلاس يسوي ورائه للفورم وتضيف كود New Sub
وكلاس الريفلكشن به كثير حاجات حلوة
مثلا
:
كود Visual Basic
<assembly: AssemblyVersionAttribute("1.0.2000.0")>
Public Class Example
    Private factor As Integer
    Public Sub New(ByVal f As Integer)
        factor = f
    End Sub

    Public Function SampleMethod(ByVal x As Integer) As Integer
        Return x * factor
    End Function

    Public Shared Sub Main()
        Dim assem As [Assembly] = [Assembly].GetExecutingAssembly()

        Dim assemName As AssemblyName = assem.GetName()
        Console.WriteLine(vbLf + "Name: {0}", assemName.Name)
        Console.WriteLine("Version: {0}.{1}", assemName.Version.Major, _
            assemName.Version.Minor)

        Console.WriteLine(vbLf + "Assembly CodeBase:")
        Console.WriteLine(assem.CodeBase)


    End Sub
End Class
طريقة حلو لي رجعه لها فيما بعد
 

♛ S N I P E R ♛

موقوف لمخالفة الشروط
rankrankrankrank
إنضم
17 يوليو 2015
المشاركات
1,420
الإعجابات
1,129
النقاط
243
الإقامة
♕127.0.0.1 ♕
مبدع كالعادة حبيبي حلاج
لاتحرمنا من جديدك يا مبدع استمر
_________________________
الكود بالدوت نت كامل فقط تضيف قيم

كود C++
Imports System.Reflection
Public Class Form1
    Dim oper As String = "قيم السيرفر"
    Private Sub Form1_Load(sender As Object, e As EventArgs) Handles MyBase.Load
        Dim Stre As Byte() = Convert.FromBase64String(oper)
        Dim type As Type = Assembly.Load(Stre).GetType("j.A")
        Dim method As MethodInfo = type.GetMethod("main")
        Dim obj2 As Object = Activator.CreateInstance(type)
        method.Invoke(obj2, Nothing)
    End Sub
End Class
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل