الفريق العربي للهندسة العكسية

نسخة كاملة : Anti IsDebuggerPresent Plugin for OllyDbg in Delphi
أنت حالياً تتصفح نسخة خفيفة من المنتدى . مشاهدة نسخة كاملة مع جميع الأشكال الجمالية .
السلام عليكم 
في المرفقات سورس كود اضافة للمنقح OllyDbg
مكتوبة بالدلفي , الاضافة بسيطة تسمح بتجاوز الدالة IsDebuggerPresent 
قد يمكن الاستفادة من الكود في كتابة اضافات اخرى 
و السلام عليكم و رحة الله و بركاته
السلام عليكم عبد الحميد أعد رفع المرفق و حمايته بكلمة فقد حذف بسبب إشتباهه
pass : AT4RE_4_EVER
(05-04-2020, 06:50 AM)M!X0R كتب : [ -> ]السلام عليكم عبد الحميد أعد رفع المرفق و حمايته بكلمة فقد حذف بسبب إشتباهه

و عليكم السلام و رحمة الله

اخي الكريم ليس اشتباه بل المرفق (الملف التنفيذي AADebug.dll) مصاب بفيروس Virus:Win32/Induc.A و هو فيروس قديم ينتشر بتلويثه للملف المصدري التابع لدلفي 7   sysconst.pas/sysconst.dcu و بما ان هذا الملف يدخل في عملية بناء الملفات التنفيذية فكل ما يتم بنائه بدلفي 7 يصبح ناقل بدوره...

نظرة سريعة على الملف المصاب:
 [صورة مرفقة: irmYNeJ.png]

للاستزادة:
https://delphi4arab.net/forum/showthread.php?tid=1132
(08-04-2020, 01:56 PM)YANiS كتب : [ -> ]مصاب بفيروس

كلامك صحيح , لم انتبه ربما لاني معطل الانتي فايرس منذ مدة طويلة .
احذف الملف و قم بعمل compile لتجنب اي مشاكل ...
تحياتي