قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | من نحن ؟ | تبرع للموقع | Donate

الفريق العربي للهندسة العكسية منتديات البرمجة - Programming Forums البرمجة بالأسمبلي - Assembly Section v
Loader total command 11.5

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
Loader total command 11.5
Lauda937 غير متصل
.: عضو نشيط :.
*
المشاركات : 17
المواضيع : 13
الإعجاب المحصل: 2
الإعجاب المعطى: 13
الإنتساب : Aug 2022
السمعة : 4
#1
24-07-2025, 04:16 AM
Loader total command 11.5 written in fasm assembly to remove the unregistered source code of the top title bar

; Loader total command 11.5 
format PE GUI 4.0
entry start
 
include 'win32a.inc'
 
section '.data' data readable writeable
    processInfo PROCESS_INFORMATION
    startupInfo STARTUPINFO
    cmdLine db 'TOTALCMD64.EXE',0
    hProcess dd ?
    baseAddress dd ?
    bytesWritten dd ?
    nops db 90h, 90h, 90h, 90h, 90h, 90h
 
section '.code' code readable executable
start:
    ; Initialize the STARTUPINFO structure
    invoke RtlZeroMemory, startupInfo, sizeof.STARTUPINFO
    mov [startupInfo.cb], sizeof.STARTUPINFO
 
    ; Create process (suspended state)
    invoke CreateProcessA, 0, cmdLine, 0, 0, 0, CREATE_SUSPENDED, 0, 0, startupInfo, processInfo
    test eax, eax
    jz error_exit
 
    ; Save the process handle
    mov eax, [processInfo.hProcess]
    mov [hProcess], eax
 
    ; Get the process base address (simplified here, it should actually be obtained through PEB)
    ; Note: For 64-bit processes, 32-bit programs need special handling, here we know the base address
    ; In actual application, the ImageBaseAddress of PEB should be read
    mov [baseAddress], 00400000h ; The base address is 00400000h, which needs to be modified according to the actual situation
 
    ; Calculate the address to be modified (base address + RVA)
    mov eax, [baseAddress]
    add eax, 2B2DD0h ; RVA 2B2DD0
 
    ; Modify memory (6 NOPs)
    invoke WriteProcessMemory, [hProcess], eax, nops, 6, bytesWritten
 
    ; Resume thread execution
    invoke ResumeThread, [processInfo.hThread]
 
    ; Close the handle
    invoke CloseHandle, [processInfo.hThread]
    invoke CloseHandle, [processInfo.hProcess]
 
    ; Exit the program
    invoke ExitProcess, 0
 
error_exit:
    ; Error handling
 
    invoke ExitProcess, 1
 
section '.idata' import data readable writeable
    library kernel32, 'kernel32.dll', \
            user32, 'user32.dll'
 
    import kernel32, \
           CreateProcessA, 'CreateProcessA', \
           ExitProcess, 'ExitProcess', \
           CloseHandle, 'CloseHandle', \
           WriteProcessMemory, 'WriteProcessMemory', \
           ResumeThread, 'ResumeThread', \
           RtlZeroMemory, 'RtlZeroMemory'
 
    import user32, \
           MessageBoxA, 'MessageBoxA'
LEARNING
[+] أعضاء أعجبوا بمشاركة Lauda937
البحث


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم