10.05.2017 قراءة بايتات ملفات ويندوز والاستغناء عن تضمين كافة بايتات السيرفر بالسورس


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,568
2,963
1
حياكم الله ياشباب :15:
صراحة اعادة اللي قلته بالفديو شي صعب ههه
بس بحاول انني اذكر كل شي قلته
فكرتي هيه قراءة اوفستات اي ملف من ملفات ويندوز التنفيذية
اقصد ملف تنفيذي واحد مشترك بين جميع نسخ ويندوز ومااكثرهم
الغرض من الموضوع عدم تضمين كل قيم بيس64 في السورس
او عدم تضمين كل بايتات الملف في السورس
او عدم تضمين السيرفر بشكله الكامل في الريسورس او الامبيديد ريسورس
يعني مثلا كلنا نعلم انه اقل القليل كل الملفات التنفيذية ان فتحناها باي محرر هيكس
رح نشوف الاوفستات التالية

C#:
4D5A
تعبر عن MZ اي ملف تنفيذي
الفكرة ببساطة انه لماذا لاندرس الاوفستات المشتركة بين الملفات التنفيذية كاملة
وقراءة المحتوى المشترك بينهم من ملف ما بالويندوز مثل notepad
وجلبه للسورس واكمال ماقمنا بانقاصه من السيرفر سابقا "باي شكل له اكان ملف جاهز او محول"
يعني عندنا ملف فيه تكملة اللي شلناه من بايتات او هكسات او اوفستات الملف المدرج بشكله التنفيذي
او بشكله المحول ل بايت اراي او المحول ل بيس64 ...الخ
فنجلب هذه القيم من ملف بويندوز عن طريق "يحتاج ل نت فريم وورك 4.5"

C#:
var file = @"C:\Windows\notepad.exe";
byte[] test = File.ReadAllBytes(file).Skip(0).Take(4).ToArray();
ولكن فيه فانكشن مابدها الا 2.0 تؤدي الغرض "ظاهرة بالفديو"
هنا تم تحديد النوت باد والامر بقراءة اول اربع اوفستات بالنوت باد واللي هم

C#:
4D5A9000
واصبح لدينا مصفوفة بايت تمثل اول اربع اوفستات من اي ملف تنفيذي
نقوم بانقاص ماتم جلبه من النوت باد بالسيرفر وتضمينه باي شكل نريده بالسورس
ان كان ريسورس او اي تحويل للسيرفر من اي نوع مابتفرق
هذه الفكرة ببساطة شديدة جدا الامر اكبر من استثناء اربع اوفستات ومن ثم الجمع
قمنا بالفديو بالجمع بين المصفوفتين الناتجتين بالـload عبر فانكشن لجمع مصفوفتين
C#:
static byte[] gg(byte[] b, byte[] c)
        { byte[] total = new byte[b.Length + c.Length]; Buffer.BlockCopy(b, 0, total, 0, b.Length); Buffer.BlockCopy(c, 0, total, b.Length, c.Length); return total; }
يعني بيتم الجمع بالذاكرة


C#:
System.Reflection.Assembly.Load(gg(test,test2)).EntryPoint.Invoke(null, null);
اعود واقول ممكن استثناء عدد هائل من اوفستات السيرفر
وعدم تضمينه بالسيرفر اللي رح نضعه بالريسورس
او رح نضعه باي شكل له بعد التحويل
بس انا عملت الفديو بشكل مختصر حتى يتم فهمه
الناتج
minus.exe - Jotti's malware scan
كلين :15:
الجمع بين المصفوفتين رح يصير بالذاكرة لذا
RunTime
مارح يتغير شي بالفحص نفس النتيجة
لمشاهدة الفديو من هنا

https://up.top4top.net/downloadf-1036svwxd1-zip.html
 

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك