[ 16/RunPe/CPP ] Executer Byte From Memory [ 0]

تم تحميل الصفحة في 0,2791120 ثانية
[ 16/RunPe/CPP ] Executer Byte From Memory [ 0]

Hac Tool

مُشرف أقسام التشفير
rankrankrank
إنضم
10 أكتوبر 2016
المشاركات
517
الإعجابات
525
النقاط
93
العمر
27
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله تعالى وبركاته

رمضان كريم وكل عام وانتم بخير
RunPe/CPP ] Executer Byte From Memory ]
اقدم لكم مشروع صغير هو عبارة عن رانبي لتشغيل بيتات في ذاكرة لغة ++C
اول شي نقوم به هو فتح مشروع ب الفجيول بيسك او Codeblocks
تاني شي نقم به هو يكون لدينا HxD Hex Editor نفتح برنامج Hxd و نقوم ب ادراج ملف مراد تشفيره ثم ننسخ بيتات
على هدي شكل
https://c.top4top.net/p_883x7ui31.png


ثم نتوجه الي الفيجول بيسك ونلصق بيتات هنا

على هدي شكل
https://e.top4top.net/p_883st6wq1.png


ثم اعمل بيلد و مبارك عليك تشفيرا

نتيجة فحص
Load.exe - Jotti's malware scan
رابط تحميل مشروع

RunPe C++ تحميل ● مركز رفع ملفات نقطة التطوير [ Dev-Point ]
كان معكم اخوكم موسى عبد الناصر
و سلام عليكم ورحمة الله تعالى وبركاته
 
التعديل الأخير بواسطة المشرف:

Mssuy

Beginner Developer
rank
إنضم
7 سبتمبر 2017
المشاركات
21
الإعجابات
12
النقاط
3
العمر
24
شكراً جزيلا على الموضوع الرائع، المرجو إعادة رفع المشروع
 

๖ۣۜA M E E R

إداري أقسام حماية الأجهزة
إنضم
8 سبتمبر 2013
المشاركات
6,938
الإعجابات
10,358
النقاط
168
الإقامة
Iraq
جازاك الله الف خير اخي @Hac Tool
موضوع الكل بحاجته و قليل ينطرح RunPE و ايضاً C++
 

Hac Tool

مُشرف أقسام التشفير
rankrankrank
إنضم
10 أكتوبر 2016
المشاركات
517
الإعجابات
525
النقاط
93
العمر
27
شكراً جزيلا على الموضوع الرائع، المرجو إعادة رفع المشروع
عفو اخي هدي واجب نعم مشروع تم رفعه مرات اخري

مرحبا
شو نسخة ال visual studio الي عندك ؟
2012 اذا واجهت مشكلة يمكنك طرحه
جازاك الله الف خير اخي @Hac Tool
موضوع الكل بحاجته و قليل ينطرح RunPE و ايضاً C++
بارك الله فيك اخي امير مروك يفتح نفس
 

updowner99

Beginner Developer
rank
إنضم
17 أغسطس 2016
المشاركات
13
الإعجابات
9
النقاط
3
العمر
25
اي والله عم سوي بيلد وبيمشي الحال من دون مشاكل بس الملف ماعم يفتح عم يكون معطوب
 

Hac Tool

مُشرف أقسام التشفير
rankrankrank
إنضم
10 أكتوبر 2016
المشاركات
517
الإعجابات
525
النقاط
93
العمر
27
شكراً جزيلا على الموضوع الرائع، المرجو إعادة رفع المشروع
عفو اخي هدي واجب نعم مشروع تم رفعه مرات اخري

مرحبا
شو نسخة ال visual studio الي عندك ؟
2012 اذا واجهت مشكلة يمكنك طرحه
جازاك الله الف خير اخي @Hac Tool
موضوع الكل بحاجته و قليل ينطرح RunPE و ايضاً C++
بارك الله فيك اخي امير مروك يفتح نفس
عفو اخي
 

kasp3r

.:: مشرف اختبار الاختراق ::.
rankrankrankrank
إنضم
15 أغسطس 2017
المشاركات
1,192
الإعجابات
1,020
النقاط
198
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله تعالى وبركاته

رمضان كريم وكل عام وانتم بخير
RunPe/CPP ] Executer Byte From Memory ]
اقدم لكم مشروع صغير هو عبارة عن رانبي لتشغيل بيتات في ذاكرة لغة ++C
اول شي نقوم به هو فتح مشروع ب الفجيول بيسك او Codeblocks
تاني شي نقم به هو يكون لدينا HxD Hex Editor نفتح برنامج Hxd و نقوم ب ادراج ملف مراد تشفيره ثم ننسخ بيتات
على هدي شكل
https://c.top4top.net/p_883x7ui31.png


ثم نتوجه الي الفيجول بيسك ونلصق بيتات هنا

على هدي شكل
https://e.top4top.net/p_883st6wq1.png


ثم اعمل بيلد و مبارك عليك تشفيرا

نتيجة فحص
Load.exe - Jotti's malware scan
رابط تحميل مشروع

RunPe C++ تحميل ● مركز رفع ملفات نقطة التطوير [ Dev-Point ]
كان معكم اخوكم موسى عبد الناصر
و سلام عليكم ورحمة الله تعالى وبركاته
وعليكم السلام ورحمه الله
اخي ما شاء الله شغل جميل والله
طيب سؤال يطرح نفسه ؟؟؟؟؟؟!!!!!
هل يتخطى عند التشغيل ايضا ام لا ؟
 

Hac Tool

مُشرف أقسام التشفير
rankrankrank
إنضم
10 أكتوبر 2016
المشاركات
517
الإعجابات
525
النقاط
93
العمر
27

Free Code

Active DeveloPer
rankrankrank
إنضم
8 سبتمبر 2013
المشاركات
708
الإعجابات
632
النقاط
93
شكرا لك صاحب الموضوع
لكن برمجيات ++C تحتاج الى ارفاق مكتبات خارجيه للعمل
قمت باستخدام الرنى بى الخاص بك وهو يعمل بكفائه على جهاز منصب عليه Visual Studio 2013
جربت اشفر ملف بيلودpayload وكانت النتيجه رائعه على الرغم من ان الملف مكشوف من النود لكن النتيئجه لا باس بها
ولكن عند نقل الملف الناتج من المشروع وتشغيله فى جهاز اخر يرفض العمل
ويظهر خطا معناه ان هناك مكتبه dll ناقصه
تحديدا هذه المكتبه msvcp120d.dll
بالبحث عنها وتحميلها بشكل منفصل ووضعها فى المسار الصحيح لها يرفض ايضا الملف ان يعمل
لذلك الاستنتاج الوحدي هو يجب ان يكون Visual Studio 2013 منصب على الجهاز الذى تعمل عليه
حتى بعد استخدام اغلب الحلول كتثبيت ملحقات مثل
Visual C++ Visual Studio 2013
كلامى كله عن تجربه وليس عشواء
تحياتى
 

Hac Tool

مُشرف أقسام التشفير
rankrankrank
إنضم
10 أكتوبر 2016
المشاركات
517
الإعجابات
525
النقاط
93
العمر
27
شكرا لك صاحب الموضوع
لكن برمجيات ++C تحتاج الى ارفاق مكتبات خارجيه للعمل
قمت باستخدام الرنى بى الخاص بك وهو يعمل بكفائه على جهاز منصب عليه Visual Studio 2013
جربت اشفر ملف بيلودpayload وكانت النتيجه رائعه على الرغم من ان الملف مكشوف من النود لكن النتيئجه لا باس بها
ولكن عند نقل الملف الناتج من المشروع وتشغيله فى جهاز اخر يرفض العمل
ويظهر خطا معناه ان هناك مكتبه dll ناقصه
تحديدا هذه المكتبه msvcp120d.dll
بالبحث عنها وتحميلها بشكل منفصل ووضعها فى المسار الصحيح لها يرفض ايضا الملف ان يعمل
لذلك الاستنتاج الوحدي هو يجب ان يكون Visual Studio 2013 منصب على الجهاز الذى تعمل عليه
حتى بعد استخدام اغلب الحلول كتثبيت ملحقات مثل
Visual C++ Visual Studio 2013
كلامى كله عن تجربه وليس عشواء
تحياتى
هلا اخي انا موافقك رايك في كل شي قولته
عندي لك حل هو انك تثبت الفجيول بيسك 2010 او 2008
ثم غير منصة من هون كذ يمشي معك امر
تابع صورة
https://c.top4top.net/p_888ytxoo1.png
 
إنضم
27 يناير 2018
المشاركات
438
الإعجابات
375
النقاط
63
شكرا لك صاحب الموضوع
لكن برمجيات ++C تحتاج الى ارفاق مكتبات خارجيه للعمل
قمت باستخدام الرنى بى الخاص بك وهو يعمل بكفائه على جهاز منصب عليه Visual Studio 2013
جربت اشفر ملف بيلودpayload وكانت النتيجه رائعه على الرغم من ان الملف مكشوف من النود لكن النتيئجه لا باس بها
ولكن عند نقل الملف الناتج من المشروع وتشغيله فى جهاز اخر يرفض العمل
ويظهر خطا معناه ان هناك مكتبه dll ناقصه
تحديدا هذه المكتبه msvcp120d.dll
بالبحث عنها وتحميلها بشكل منفصل ووضعها فى المسار الصحيح لها يرفض ايضا الملف ان يعمل
لذلك الاستنتاج الوحدي هو يجب ان يكون Visual Studio 2013 منصب على الجهاز الذى تعمل عليه
حتى بعد استخدام اغلب الحلول كتثبيت ملحقات مثل
Visual C++ Visual Studio 2013
كلامى كله عن تجربه وليس عشواء
تحياتى
خطأ ربما لم تتعامل بكثرة مع c++ علي الويندوز
أولا أنت قمت بعمل كومبايل في وضع تنقيح debug لذلك ستري أن ملف الدل المطلوب في آخره حرف d وهذه مكتبة تنقيح السي بلس علي الويندوز وهي غير موجودة في حزمة c++ العادية لأنها للبرامج المترجمة في وضع release

ثانيا لا تحتاج الي وجود مكتبات السي بلس بلس علي الجهاز المستهدف إذا قمت بعمل كومبايل /MT في وضع release أو /MTd لوضع التنقيح مع ملاحظة أن هذا سيزيد حجم البرنامج تقريبا 300 kb لوضع release وتقريبا 1 mb لوضع التنقيح

ثالثا وهو الأهم لماذا تستخدم مكتبات تشغيل السي أصلا في برنامج تشفير زيادة حجم علي الفاضي لا تحتاج سوي دوال من kernel32 أو ntdll وستري أن البرنامج المشفر أصبح أثقل من الأصلي بحوالي 4 كيلوبايت فقط !!!
اختار عدم اختيار المكتبات التلقائية وضع في input اسم kernel32.lib وسيعل برنامجك علي أي جهاز حتي علي ويندوز xp وممكن ويندوز 2000

الخلاصة : برامج السي بلس بلس لا تحتاج إلي مكتبات السي إذا استخدمت المكتبات الثابتة static linking ولا تحتاج أصلا لمكتبات السي لا الثابتة ولا المشاركة في برنامج التشفير
 

Free Code

Active DeveloPer
rankrankrank
إنضم
8 سبتمبر 2013
المشاركات
708
الإعجابات
632
النقاط
93
هلا اخي انا موافقك رايك في كل شي قولته
عندي لك حل هو انك تثبت الفجيول بيسك 2010 او 2008
ثم غير منصة من هون كذ يمشي معك امر
تابع صورة
https://c.top4top.net/p_888ytxoo1.png
شكرا لردك والتفاعل
حتى بتغيير الى لاحظ الصوره
ايضا لا يعمل




ربما تغيير المنصه يحل المشكله
 

Free Code

Active DeveloPer
rankrankrank
إنضم
8 سبتمبر 2013
المشاركات
708
الإعجابات
632
النقاط
93
خطأ ربما لم تتعامل بكثرة مع c++ علي الويندوز
أولا أنت قمت بعمل كومبايل في وضع تنقيح debug لذلك ستري أن ملف الدل المطلوب في آخره حرف d وهذه مكتبة تنقيح السي بلس علي الويندوز وهي غير موجودة في حزمة c++ العادية لأنها للبرامج المترجمة في وضع release

ثانيا لا تحتاج الي وجود مكتبات السي بلس بلس علي الجهاز المستهدف إذا قمت بعمل كومبايل /MT في وضع release أو /MTd لوضع التنقيح مع ملاحظة أن هذا سيزيد حجم البرنامج تقريبا 300 kb لوضع release وتقريبا 1 mb لوضع التنقيح

ثالثا وهو الأهم لماذا تستخدم مكتبات تشغيل السي أصلا في برنامج تشفير زيادة حجم علي الفاضي لا تحتاج سوي دوال من kernel32 أو ntdll وستري أن البرنامج المشفر أصبح أثقل من الأصلي بحوالي 4 كيلوبايت فقط !!!
اختار عدم اختيار المكتبات التلقائية وضع في input اسم kernel32.lib وسيعل برنامجك علي أي جهاز حتي علي ويندوز xp وممكن ويندوز 2000

الخلاصة : برامج السي بلس بلس لا تحتاج إلي مكتبات السي إذا استخدمت المكتبات الثابتة static linking ولا تحتاج أصلا لمكتبات السي لا الثابتة ولا المشاركة في برنامج التشفير
لا اخفيك القول انى فعلا مازلت مبتدا فى التعامل مع مكتباب ++c ولكنى مازلت تحت التعلم
خصوصا انى استخدمها فى المشاريع التشفير النيتف بيلود وبايثون
حسننا تقصد بالتعديل هنا واختيار مكتبات مختلفه




الرجاء من بعد اذنك التوضيح اكثر فمازلت اتعلم
 

Free Code

Active DeveloPer
rankrankrank
إنضم
8 سبتمبر 2013
المشاركات
708
الإعجابات
632
النقاط
93
خطأ ربما لم تتعامل بكثرة مع c++ علي الويندوز
أولا أنت قمت بعمل كومبايل في وضع تنقيح debug لذلك ستري أن ملف الدل المطلوب في آخره حرف d وهذه مكتبة تنقيح السي بلس علي الويندوز وهي غير موجودة في حزمة c++ العادية لأنها للبرامج المترجمة في وضع release

ثانيا لا تحتاج الي وجود مكتبات السي بلس بلس علي الجهاز المستهدف إذا قمت بعمل كومبايل /MT في وضع release أو /MTd لوضع التنقيح مع ملاحظة أن هذا سيزيد حجم البرنامج تقريبا 300 kb لوضع release وتقريبا 1 mb لوضع التنقيح

ثالثا وهو الأهم لماذا تستخدم مكتبات تشغيل السي أصلا في برنامج تشفير زيادة حجم علي الفاضي لا تحتاج سوي دوال من kernel32 أو ntdll وستري أن البرنامج المشفر أصبح أثقل من الأصلي بحوالي 4 كيلوبايت فقط !!!
اختار عدم اختيار المكتبات التلقائية وضع في input اسم kernel32.lib وسيعل برنامجك علي أي جهاز حتي علي ويندوز xp وممكن ويندوز 2000

الخلاصة : برامج السي بلس بلس لا تحتاج إلي مكتبات السي إذا استخدمت المكتبات الثابتة static linking ولا تحتاج أصلا لمكتبات السي لا الثابتة ولا المشاركة في برنامج التشفير
كلامك صحيح بعد التغيير من وضع Debug الى وضعه Release اصبح الملف الان يعمل فى اى جهاز بدون الحاجه الى مكتبات خارجيه
بل وقل الحجم ايضا
عندما كان الملف على وضعيه Debug الحجم حوالى 150 كيلو
بعد التغيير الى وضه Release اصبح 86 كيلو
لكن النتيجه اصبح الملف مكشوف
جارى الاطلاع بشكل اكثر تعمقا
شكرا على المساعده
 
إنضم
27 يناير 2018
المشاركات
438
الإعجابات
375
النقاط
63
لا اخفيك القول انى فعلا مازلت مبتدا فى التعامل مع مكتباب ++c ولكنى مازلت تحت التعلم
خصوصا انى استخدمها فى المشاريع التشفير النيتف بيلود وبايثون
حسننا تقصد بالتعديل هنا واختيار مكتبات مختلفه




الرجاء من بعد اذنك التوضيح اكثر فمازلت اتعلم
linker - input - ignore all default libraries
وبعدها أضف
kernel32.lib في input
 
إنضم
27 يناير 2018
المشاركات
438
الإعجابات
375
النقاط
63
وبالنسبة للفحص استخدم تشفيرة قوية مثل aes ولن تكتشفه أي حماية scantime لكن أحيانا يكتشفه النود runtime
وملحوظة : لا تستخدم دوال المكتبة القياسية ولا تضمن string
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (2 عضو و 1 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل