السلام عليكم و رحمة الله
موضوعك اثار فضولي...
جميل جدا، هذه من احد الطرق التي احب استعمالها في بناء امثلة أحاول فيها انتاج فقط الأوامر اللازمة...
و مع هيمنة أنظمة التشغيل 64 بت أصبحت اركز اكثر على بناء امثلة 64 بت...
كما تعلم اخي ان لودر مبني 64 بت يستطيع انشاء عملية 64 بت و عملية 32 بت و التعديل عليهما...
مثالي المرفق يحتوي على سورس و لودر 64 بت حجمه 1 كيلو...
رابط فيديو توضيحي:
https://i.imgur.com/eox9X1z.mp4
موضوعك اثار فضولي...
جميل جدا، هذه من احد الطرق التي احب استعمالها في بناء امثلة أحاول فيها انتاج فقط الأوامر اللازمة...
و مع هيمنة أنظمة التشغيل 64 بت أصبحت اركز اكثر على بناء امثلة 64 بت...
كما تعلم اخي ان لودر مبني 64 بت يستطيع انشاء عملية 64 بت و عملية 32 بت و التعديل عليهما...
include masm64rt.inc
.const
TargetProcess db "Cports.exe", 0
TargetAddress dd 0040FB50h
BytesToWrite db 2 dup(90h, 90h)
sinfo STARTUPINFO<>
pinfo PROCESS_INFORMATION<>
.code
start proc
invoke CreateProcessA, addr TargetProcess, NULL, 0, 0, 0, CREATE_SUSPENDED, 0, 0, addr sinfo, addr pinfo
invoke WriteProcessMemory, pinfo.hProcess, TargetAddress, addr BytesToWrite, 2, NULL
invoke ResumeThread, pinfo.hThread
ret 0
start endp
end
مثالي المرفق يحتوي على سورس و لودر 64 بت حجمه 1 كيلو...
رابط فيديو توضيحي:
https://i.imgur.com/eox9X1z.mp4
![[+]](https://www.at4re.net/f/images/collapse_collapsed.png)