03.11.2017 Call String From Native Over C# [Bypass|Hide|Crypt]


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,532
2,886
1
حياكم الله ياشباب
من يومين نزلت موضوعي هنا
Call Native Function Over .NET
وحطيت كمثال فانكشن من نوع انتجر تقوم بجمع عددين بالسي ++
وجلبنا الفانكشن من المكتبة واستخدمناه في السي شارب وجمع لنا عددين
اليوم رح نستخدم فانكشن نخزن فيها سترينج :8:
اي سترينج كان مش مشكلة
بيس64 هكس سترينج باينري سترينج نامبرز سترينج رابط تحميل اي شي ببالك :domenal.csom_38:
انا كمثال استخدمت تحزين قيم بيس64 والنتيجة هي لملف المكتبة التي تحوي
على قيم البيس64 هي مكشوفة من النود فقط
مع انه ان فحصت قيم البيس64 رح يكون مكشوف من الكل تقريبا لو كان عندك سورس
وبيعتمد على التحويل من بيس64 الى بايت
مش مشكلتي انه مكشوف من النود لانني بالتاكيد لن اخزن قيم بيس64 :637460:
عندك عدد كبير جدا من انواع السترينج اللي ممكن تخزنها شفلك واحد :24:
اما بالنسبة للملف التنفيذي فالنتيجة هي كلين :637464:
هنا رابط الفحص
Multiple results - Jotti's malware scan



برجع وبقول خزن فيم غير البيس64 واستمتع بالكلين :15:
يعني النتيجة هون بكلا الملفين كلين ..ماتفكر الطريقة مكشوفة او شي :blahblah:
سورسك بيكون على الشكل الحالي NetFrameWork 2.0





ان كنت رح تحول من بيس64 لبايت
وهذا مالايجب ان تفعله :33:
استعنا ب مارشال لجعل السترينج المستلم من السي++
يتوافق مع معيارية السترينج في السي شارب
حاولت لانه كثيرا انني اعمل فانكشن سترينج بالسي++
واقدر اجيبها ك سترينج بشكل مباشر بالسي شارب ماقدرت :th_2mo5pow:
حتى شفت رد بموقع انه لازم الاعتماد على مارشال بتحويل السترينج
او التشار الخاص بالسي++ لسترينج يفهمه السي شارب :turbopoke:
لان حسب ماقرات
std::string
في السي ++ ليست هي السترينج في السي شارب فيجب التحويل :39by:

الموضوع بفيدك بالتشفير مثل ماشفتو
وبفيدك انه طريقة جديدة لتخزين وكيفية قراءة القيم
لذلك اعتقد انها رح تفيد التخطي ايضا
وباخفاء قيم ملفك فمارح تكون بالمشروع
بس يعني بحركة وحدة بجيبك ههه
C#:
File.WriteAllText("", Native.Specs_GetSegmentList());
الفديو بالمرفقات او من هنا

 

المرفقات

التعديل الأخير:

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,532
2,886
1
بخصوص الانتري بونت z6ha... كيف جلبتها
اهلا اخي الحبيب ..
عند عمل كمبايل رح يظهر معاك الdll وملف اخر بامتداد def بداخله نقطة الادخال + فيه فديو بالمرفقات لو حبيت رؤية العملية
1726
 
  • أعجبني
التفاعلات: Eagle_Master و NYAN CAT

NYAN CAT

ᴄᴀғғᴇɪɴᴇ ᴅᴇᴘᴇɴᴅᴇɴᴄᴇ
8 يناير 2019
306
807
Kuwait
github.com
0
ملك التشفير.. حلوة الفكرة أول مرة أشوفها رغم انك ذكرت انك طرحتها من قبل. والكود أيضاً عبارة عن أسطر قليلة وهذا أيضاً حلو.

ولكن لماذا الفيديو بالمرفقات وليس باليوتيوب؟
 
  • أعجبني
التفاعلات: BasharBachir

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,532
2,886
1
ملك التشفير.. حلوة الفكرة أول مرة أشوفها رغم انك ذكرت انك طرحتها من قبل. والكود أيضاً عبارة عن أسطر قليلة وهذا أيضاً حلو.

ولكن لماذا الفيديو بالمرفقات وليس باليوتيوب؟
مافي ملك للتشفير وانت موجود اخي الحبيب ..
نعم فيه مواضيع كثيرة انت مش متطلع عليها اعتقد "لان انت فتت الديف من فترة قريبة" .
عشان الفديو وقتها اغلقت القناة وخليت الفديوهات بالمرفقات او على جوجل درايف
الان تم التعديل وضعت رابط اليوتيوب
 
  • أعجبني
التفاعلات: Eagle_Master و NYAN CAT

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك