دخول

N3st0r · 19-02-2025, 08:17 PM

من باب التجربة نجحت في كتابة لودر بحجم 2 كيلو بايت

لمن يريد التجربة الملفات بالمرفقات

القفزة الشرطية لا تتحقق في الأساس بعد عدة أسطر من نقطة دخول البرنامج الضحية

0040FB50   . /75 1F         JNZ SHORT 0040FB71
to
0040FB50      90            NOP
0040FB51      90            NOP

novus

السلام عليكم و رحمة الله

موضوعك اثار فضولي...
جميل جدا، هذه من احد الطرق التي احب استعمالها في بناء امثلة أحاول فيها انتاج فقط الأوامر اللازمة...
و مع هيمنة أنظمة التشغيل 64 بت أصبحت اركز اكثر على بناء امثلة 64 بت...
كما تعلم اخي ان لودر مبني 64 بت يستطيع انشاء عملية 64 بت و عملية 32 بت و التعديل عليهما...

include masm64rt.inc
 
.const
	TargetProcess	db "Cports.exe", 0 
	TargetAddress	dd 0040FB50h 
	BytesToWrite	db 2 dup(90h, 90h)

	sinfo STARTUPINFO<>
	pinfo PROCESS_INFORMATION<>
 
.code
	start proc
		invoke CreateProcessA, addr TargetProcess, NULL, 0, 0, 0, CREATE_SUSPENDED, 0, 0, addr sinfo, addr pinfo
		invoke WriteProcessMemory, pinfo.hProcess, TargetAddress, addr BytesToWrite, 2, NULL
		invoke ResumeThread, pinfo.hThread 
		ret 0
	start endp
end

مثالي المرفق يحتوي على سورس و لودر 64 بت حجمه 1 كيلو...
رابط فيديو توضيحي:
https://i.imgur.com/eox9X1z.mp4

N3st0r · أمس, 09:32 AM

Oupsi
هكذا أصبح اللودر الخاص بك أصغر واحد في العالم
شكرا على المنافسة good

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني