الفريق العربي للهندسة العكسية

الفريق العربي للهندسة العكسية > منتديات الهندسة العكسية - Reverse Engineering Forums > مختبر الفايروسات - Virus & Malware Labs > Process Injection
نسخة كاملة : Process Injection
أنت حالياً تتصفح نسخة خفيفة من المنتدى . مشاهدة نسخة كاملة مع جميع الأشكال الجمالية .

0xFrPr

06-07-2025, 11:15 AM
بسم الله الرحمن الرحيم 

هذا شرح لي عن احد تقنيات الحقن التي تستخدمها بعض  الMalware
لقد تم تطبيق الحقن للفائدة ومعرفة كيف يتم ذلك وماهي الwin api التي يتم استخدامها في هذا النوع

https://gofile.io/d/lXsOZe

TeRcO

06-07-2025, 12:26 PM
بارك الله فيك.... rose
بعض الملاحظات لو تسمح لي Smile :
تاكد من:
- اضافة رسالة خطأ لتوضيح السبب في فشل عملية او وظيفة ك:
 
OpenProcess

- تأكد من أن
 
VirtualAllocEx
 يرجع قيمة صالحة قبل محاولة الكتابة إلى الذاكرة.


-إغلاق كل التعاملات مع المقابض (Handles) باستخدام
 
CloseHandle

وجزاك الله عنا كل خير

0xFrPr

06-07-2025, 12:44 PM
الأخ TeRco ملاحظاتك جدا رائعة وتدل على شخص ذو خبرة في التعامل مع الـ win apis .
بارك الله فيك .

TeRcO

06-07-2025, 12:50 PM
(06-07-2025, 12:44 PM)0xFrPr كتب : [ -> ]الأخ TeRco ملاحظاتك جدا رائعة وتدل على شخص ذو خبرة في التعامل مع الـ win apis .

لست بتلك البراعة ....صراحة
تعجبني جدا مواضيعك
واصل بورك فيك

0xFrPr

06-07-2025, 01:29 PM
ما دامت مواضيعي تعجبك فالموضوع القادم سيكون إهداء لك Smile
الفريق العربي للهندسة العكسية > منتديات الهندسة العكسية - Reverse Engineering Forums > مختبر الفايروسات - Virus & Malware Labs > Process Injection