الفريق العربي للهندسة العكسية

شرح لتقنية الـProcess Hypnosis وهي أحد أساليب الحقن المتقدمة .
الشرح إهداء للأخ TeRco

رابط الشرح :

مشكور على الاهداء
تعقيب بسيط :

-التحقق من القيم المعادة او في حالة فشل 
 CreateProcessW ، WaitForDebugEvent.

ـاستبدل goto THE_END بعبارة break

في الواقع لقد قمت بالفعل بالتحقق من الدالة CreateProcessW وانا اعرف انك كنت تقصد الدالة CloseHandle  والدالة WaitForDebugEvent  التي لم اتحقق منها

بالنسبة لاستبدال goto بوضع break اخالفك الرأي لانه سوف يخرجني فقط من الـswitch وابقى في اللوب
وانا بالفعل قمت بالحقن لذلك وضعت goto THE_END لإغلاق المقابض ونهاية البرنامج . 

شكرا لك على ملاحظاتك فلقد اثبت ان لديك انتباه قوي  

(11-07-2025, 01:40 PM)0xFrPr كتب : [ -> ]استبدال goto

كي يتم تنفيذ الإجراءات في ترتيب منطقي
وانت محق..... في حالتك، goto هو خيار جيد لأنه يتيح لك الخروج  الفوري من الـ loop ( الانتقال مباشرة إلى الجزء الذي يتعامل مع إغلاق handles )

(10-07-2025, 08:40 PM)0xFrPr كتب : [ -> ]https://gofile.io/d/o0UrdP

الرابط لا يعمل اخي الكريم ارجو اعادة الرفع ....وايضا تنسيق الموضوع .....بنتضار المزيد من مواضيعك الرائعة 

شكرا لك على الإطراء
تفضل الرابط الجديد :
https://gofile.io/d/Z9OsI5

نقطه اخيره لم افهم ماذا تقصد بتنسيق الموضوع

(12-07-2025, 05:34 PM)0xFrPr كتب : [ -> ]نقطه اخيره لم افهم ماذا تقصد بتنسيق الموضوع

تمام ...يمكنك مراجعة قوانين المنتدى لتفهم قصدي ...من ناحية الراوبط وغيرها .

موضوع شيق هل هناك أحد من الاخوة له فكرة على كتابة payload لكسر البرامج التي لها حماية شرسة .