تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
Anti IsDebuggerPresent Plugin for OllyDbg in Delphi
#1
السلام عليكم 
في المرفقات سورس كود اضافة للمنقح OllyDbg
مكتوبة بالدلفي , الاضافة بسيطة تسمح بتجاوز الدالة IsDebuggerPresent 
قد يمكن الاستفادة من الكود في كتابة اضافات اخرى 
و السلام عليكم و رحة الله و بركاته
أعضاء أعجبوا بهذه المشاركة : M!X0R , xdvb_dz , farfes , Polia , rce3033
#2
السلام عليكم عبد الحميد أعد رفع المرفق و حمايته بكلمة فقد حذف بسبب إشتباهه
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.

عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).
أعضاء أعجبوا بهذه المشاركة : rce3033
#3
pass : AT4RE_4_EVER


الملفات المرفقة
.zip   Anti-Anti-Debug.zip (الحجم : 75.79 KB / التحميلات : 75)
أعضاء أعجبوا بهذه المشاركة : M!X0R , Small Axe , rce3033
#4
(05-04-2020, 06:50 AM)M!X0R كتب : السلام عليكم عبد الحميد أعد رفع المرفق و حمايته بكلمة فقد حذف بسبب إشتباهه

و عليكم السلام و رحمة الله

اخي الكريم ليس اشتباه بل المرفق (الملف التنفيذي AADebug.dll) مصاب بفيروس Virus:Win32/Induc.A و هو فيروس قديم ينتشر بتلويثه للملف المصدري التابع لدلفي 7   sysconst.pas/sysconst.dcu و بما ان هذا الملف يدخل في عملية بناء الملفات التنفيذية فكل ما يتم بنائه بدلفي 7 يصبح ناقل بدوره...

نظرة سريعة على الملف المصاب:
 [صورة مرفقة: irmYNeJ.png]

للاستزادة:
https://delphi4arab.net/forum/showthread.php?tid=1132
software analysis addict
أعضاء أعجبوا بهذه المشاركة : Polia , rce3033
#5
(08-04-2020, 01:56 PM)YANiS كتب : مصاب بفيروس

كلامك صحيح , لم انتبه ربما لاني معطل الانتي فايرس منذ مدة طويلة .
احذف الملف و قم بعمل compile لتجنب اي مشاكل ...
تحياتي
أعضاء أعجبوا بهذه المشاركة : rce3033


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 2 ) ضيف كريم