قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | من نحن ؟ | تبرع للموقع | Donate

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums مختبر الفايروسات - Virus & Malware Labs v
Process Hypnosis

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
Process Hypnosis
0xFrPr غير متصل
.: عضو نشيط :.
*
المشاركات : 32
المواضيع : 14
الإعجاب المحصل: 18
الإعجاب المعطى: 5
الإنتساب : Jun 2025
السمعة : 37
#1
10-07-2025, 08:40 PM (آخر تعديل لهذه المشاركة : 12-07-2025, 10:09 PM بواسطة farfes. تعديل السبب: تعديل الروابط )
Salam
شرح لتقنية الـProcess Hypnosis وهي أحد أساليب الحقن المتقدمة .
الشرح إهداء للأخ TeRco

رابط الشرح :


الملفات المرفقة
.txt   link.txt (الحجم : 28 bytes / التحميلات : 1)
[+] أعضاء أعجبوا بمشاركة 0xFrPr
البحث
TeRcO غير متصل
.: مشرف عام :.
*****
Admins
المشاركات : 926
المواضيع : 140
الإعجاب المحصل: 157
الإعجاب المعطى: 91
الإنتساب : Oct 2018
السمعة : 24
#2
11-07-2025, 01:03 PM
مشكور على الاهداء
تعقيب بسيط Smile:

-التحقق من القيم المعادة او في حالة فشل 
 CreateProcessW ، WaitForDebugEvent.

ـاستبدل goto THE_END بعبارة break
  اللهم أحسن خاتمتنا وأخرجنا من الدنيا علي خير
[+] أعضاء أعجبوا بمشاركة TeRcO
البحث
0xFrPr غير متصل
.: عضو نشيط :.
*
المشاركات : 32
المواضيع : 14
الإعجاب المحصل: 18
الإعجاب المعطى: 5
الإنتساب : Jun 2025
السمعة : 37
#3
11-07-2025, 01:40 PM
في الواقع لقد قمت بالفعل بالتحقق من الدالة CreateProcessW وانا اعرف انك كنت تقصد الدالة CloseHandle  والدالة WaitForDebugEvent  التي لم اتحقق منها

بالنسبة لاستبدال goto بوضع break اخالفك الرأي لانه سوف يخرجني فقط من الـswitch وابقى في اللوب
وانا بالفعل قمت بالحقن لذلك وضعت goto THE_END لإغلاق المقابض ونهاية البرنامج . 

شكرا لك على ملاحظاتك فلقد اثبت ان لديك انتباه قوي  takecare
البحث
TeRcO غير متصل
.: مشرف عام :.
*****
Admins
المشاركات : 926
المواضيع : 140
الإعجاب المحصل: 157
الإعجاب المعطى: 91
الإنتساب : Oct 2018
السمعة : 24
#4
11-07-2025, 02:32 PM (آخر تعديل لهذه المشاركة : 11-07-2025, 02:35 PM بواسطة TeRcO.)
(11-07-2025, 01:40 PM)0xFrPr كتب : استبدال goto
كي يتم تنفيذ الإجراءات في ترتيب منطقي
وانت محق..... في حالتك، goto هو خيار جيد لأنه يتيح لك الخروج  الفوري من الـ loop ( الانتقال مباشرة إلى الجزء الذي يتعامل مع إغلاق handles )
  اللهم أحسن خاتمتنا وأخرجنا من الدنيا علي خير
[+] أعضاء أعجبوا بمشاركة TeRcO
البحث
farfes غير متصل
.: مشرف عام :.
*****
Admins
المشاركات : 505
المواضيع : 33
الإعجاب المحصل: 63
الإعجاب المعطى: 59
الإنتساب : Feb 2019
السمعة : 12
#5
12-07-2025, 04:38 PM
(10-07-2025, 08:40 PM)0xFrPr كتب : https://gofile.io/d/o0UrdP

الرابط لا يعمل اخي الكريم ارجو اعادة الرفع ....وايضا تنسيق الموضوع .....بنتضار المزيد من مواضيعك الرائعة  Smile
البحث
0xFrPr غير متصل
.: عضو نشيط :.
*
المشاركات : 32
المواضيع : 14
الإعجاب المحصل: 18
الإعجاب المعطى: 5
الإنتساب : Jun 2025
السمعة : 37
#6
12-07-2025, 05:34 PM
شكرا لك على الإطراء rose
تفضل الرابط الجديد :
https://gofile.io/d/Z9OsI5

نقطه اخيره لم افهم ماذا تقصد بتنسيق الموضوع Huh
البحث
farfes غير متصل
.: مشرف عام :.
*****
Admins
المشاركات : 505
المواضيع : 33
الإعجاب المحصل: 63
الإعجاب المعطى: 59
الإنتساب : Feb 2019
السمعة : 12
#7
12-07-2025, 10:06 PM
(12-07-2025, 05:34 PM)0xFrPr كتب : نقطه اخيره لم افهم ماذا تقصد بتنسيق الموضوع

تمام ...يمكنك مراجعة قوانين المنتدى لتفهم قصدي ...من ناحية الراوبط وغيرها .
البحث
mounirsoltan غير متصل
.: عضو متميز :.
***
المشاركات : 142
المواضيع : 24
الإعجاب المحصل: 28
الإعجاب المعطى: 15
الإنتساب : Nov 2020
السمعة : -1
#8
14-07-2025, 04:37 PM (آخر تعديل لهذه المشاركة : 14-07-2025, 06:55 PM بواسطة mounirsoltan.)
موضوع شيق هل هناك أحد من الاخوة له فكرة على كتابة payload لكسر البرامج التي لها حماية شرسة .
البحث


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم