الفريق العربي للهندسة العكسية

السلام عليكم و رحمة الله

موضوعك اثار فضولي...
جميل جدا، هذه من احد الطرق التي احب استعمالها في بناء امثلة أحاول فيها انتاج فقط الأوامر اللازمة...
و مع هيمنة أنظمة التشغيل 64 بت أصبحت اركز اكثر على بناء امثلة 64 بت...
كما تعلم اخي ان لودر مبني 64 بت يستطيع انشاء عملية 64 بت و عملية 32 بت و التعديل عليهما...

include masm64rt.inc
 
.const
	TargetProcess	db "Cports.exe", 0 
	TargetAddress	dd 0040FB50h 
	BytesToWrite	db 2 dup(90h, 90h)

	sinfo STARTUPINFO<>
	pinfo PROCESS_INFORMATION<>
 
.code
	start proc
		invoke CreateProcessA, addr TargetProcess, NULL, 0, 0, 0, CREATE_SUSPENDED, 0, 0, addr sinfo, addr pinfo
		invoke WriteProcessMemory, pinfo.hProcess, TargetAddress, addr BytesToWrite, 2, NULL
		invoke ResumeThread, pinfo.hThread 
		ret 0
	start endp
end

مثالي المرفق يحتوي على سورس و لودر 64 بت حجمه 1 كيلو...
رابط فيديو توضيحي:
https://i.imgur.com/eox9X1z.mp4

Oupsi 
هكذا أصبح اللودر الخاص بك أصغر واحد في العالم 
شكرا على المنافسة