حالت موضوعی | حالت خطی

sima_6600

ولي من بدون اين كه سايز سرور رو بخونم و +1 كنم يه مقداري الكي دادم ولي جواب داد ولي داخل text ها مشكل داره
ok
ok
من كه خر نيستم!!!!!!!!!!!!!!!!!!!!!!! اگه خرم بم بگين!!!!!!!!!!!!!!!!

**veyskarami**

آره درسته ولی اون مقدار الکی که دادین اگه از حجم سرورت بیشتر باشه جواب میده یعنی از انتهای فایلت هم ممکنه خیلی جلوتر هم رفته باشه ولی با این حال بازم این روش استاندارد نیست چون اگه حجم فایلت از این مقداری که دادی (همین مقدار الکی به قول خودت) بیشتر باشه باشه موقع ادیت یا خوندن ممکنه فایلت خراب یا اصلا خوده نشه

sima_6600

ميشه يك بهم بكه چتوري ميشه filesize رو بدست بيا رم ميدونيد چي ميگم seek #1 , 16544

sepehrEZ

چرا بعد از Pack كردن؟ اول اديت بعد پك . واسه پك كردن هم كد زير رو به كار مي گيريم.
Shell "‍‍C:\upx.exe" + " " + """" + app.path + "\" + app.exename + ".exe" + """", vbHide
البته مسير UPX بسته به كد نويسي شما تغيير مي كنه.

البته ببخشيد . اين پست در جواب استاد ويسكرمي مربوط به صفحه ي قبل هستش.

pswin

سلام
PropertyBag یکی از اشتباه ترین ومتاسفانه پرکاربرد ترین روشها هست.تو این روش ممکنه شما به ساختار فایل PE صدمه وارد کنید و بعد از یه حجم خواص باعث به هم ریختن heap میشید! من به شما توصیه میکنم برای اینکار از ریسورس ها استفاده کنید و تمامی تروجانهای معروف مثل Optix pro، sub seven, netdevil.... از همین روش استفاده کردن.
یکی دیگه از روشهای اشتباه دیگه داخل تروجانهای ایرانی مشکل تعویض آیکون هست که متاسفانه خودم هم یه مدت تو این مخمصه بودم.اما با طرحی که برای IE-PS 2 شروع شد و قرار بود که اونو وارد نت کنیم (اما به دلایل خاص از اینکار پشیمون شدیم) تونستم یه راه کاملا استاندارد رو برای تعویض آیکونها پیدا کنم. داخل پروژه IE-PS 2 که کلا طرح و شیوه کار کرد تروجان رو میخواستم عوض کنم.ابتدا ه ساختارهای PE رو بررسی کردم و متوجه شدم که تو موارد بسیار از جمله برنامه های تولید شده با vb و vc فایل آیکون داخل ریسورس برنامه وارد شده (group icon 0 ) بنابراین شروع به بررسی فایلهای آیکون و ریسورسهای مربوطه کردم و در نتیجه متوجه شدم بدون اینکه به شاختار فایل PE لطمه ای وارد کنم اینکار رو به راحتی تنها با عوض کردن group icon 0 میشه انجام داد (به دفعات مکرر و با هر نوع ساختار فایل آیکون - حتی VISTA ICONS که یه حالت zip شده آیکون رو در اندازه 256X256 دارن). مزیت دیگه این روش این بود که تروجان میتونست به طور مرتب آیکون خودشو با آیکون فایلهای exe و آیکونهای درون فایلهای res و dll تعویض کنه.که تو حالت run time قدرت فریب بسیار بالایی رو پیدا میکرد و این عمل تنها با یه دستور ساده API به اسم UpdateResource انجام میگرفت.
در مرحاه اون به شما توصیه میکنم که به فکر طراحی تروجان نباشین چون برای کسی فایده ای نداره. و اگر میخوایین اینکار رو بکنین سعی کنید که به بهنرین نحو و با کنار گذاشتن روشهای کلاسیک انجام بدین.

**Payman62**

veyskarami نوشته است:
sepehrEZ نوشته است:مي توني از Property Bag استفاده كني چون استفاده از روش هاي بالا يعني دور قمري زدن.

بعد از Pack کردن فایل با این روش ادیت کن و نتیجش رو بگو!
مطمئنا به نتیجه نمیرسی چون Property Bag فقط مواقعی به نتیجه میرسه که فایلی رو که Pack نکردی ادیت کنی یا اینکه بعد از ادیت Pack کنی ولی قبل از Pack کردن که خیلی هم مهمه نمیشه از این روش استفاده کرد.

سلام.
روش باز کردن باینری فایل ریسورس و اعمال تغییرات هم بعد از پک کردن فایل سرور جواب نمیده. شما وقتی فایل رو پک میکنی دیگه نمیتونی رشته های مورد نظرتو پیدا کنی و تغییرات رو اعمال کنی.
یکی از راه های جلوگیری از دزدیدن و تغییر نام دادن برنامه هم همین پک کردن هست.

**Payman62**

sima_6600 نوشته است:بله البته شما استاد مايد ولي من در رابطه با گرفتن اندازه فايل چيزي نمي دونم؟؟؟؟؟

سلام.
دستور filelen دقیقا حجم فایل رو به بایت بر میگردونه که میتونه برای خوندن باینری فایل خیلی مفید باشه.
به این صورت:

کد: 
strData = Space(FileLen("C:\a.exe"))

بعد با دستور get محتویات فایل رو تو متغیر میریزی.

pswin

سلامپیمان جان
کی گفت که به صورت باینری ریسورس رو باز کنید و ادیت کنین. من تمام این کار رو با توابع API استاندارد ویندوز میتونم انجام بدم.

pswin

سلام
برای پک کردن هم میتونین ریسورس رو پک نکنین و یا بعد از ادیت تروجان رو پک کنید.من داخل IE-PS از همین روش استفاده می کردم .اما اون موقع از API استفاده نمی کردم

sima_6600

نكنه شما اين رو ميگين
filelen(fileunumber)
lof(fileunumber
eof
......
اره

**HoseinVig**

سلام !
با این تابع هم میشه حجم فایل رو بر حسب بایت بدست آورد که لازم به باز کردن فایل هم نیست.
FileSize()

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	كپي كردن فايل	toopdanlod	6	7,412	۰۸-آبان-۱۳۹۵, ۱۱:۱۲:۴۵ آخرین ارسال: za215487
	دستور حذف كردن فايل ها در وبي	ΛΛ Θ l-l $ Σ Ω	14	11,340	۱۱-خرداد-۱۳۹۲, ۲۳:۳۱:۳۷ آخرین ارسال: ترانسپورتر
	مشکل در رجيستر كردن كامپوننت	aleas	0	2,236	۲۵-فروردین-۱۳۹۲, ۰۰:۴۷:۳۷ آخرین ارسال: aleas
	سوال درباره چگونگي سرچ كردن در ديتابيس	PRO	17	11,943	۰۸-شهریور-۱۳۹۱, ۱۹:۵۲:۲۷ آخرین ارسال: PRO
	[سوال] ارتباط با سرور Voice یاهو	W-I-L-S-O-N	0	2,521	۰۵-شهریور-۱۳۹۱, ۱۴:۰۲:۳۶ آخرین ارسال: W-I-L-S-O-N
	اینم کل تجربم تروجان (PcoCtrl 1.5) سورس	Pedram_HookEx	16	13,222	۰۱-شهریور-۱۳۹۱, ۰۰:۴۶:۵۵ آخرین ارسال: alakimalaki36
	آموزش ساخت ویروس و تروجان	apcog	0	10,186	۳۱-مرداد-۱۳۹۱, ۱۵:۱۴:۱۱ آخرین ارسال: apcog
	برنامه کلاینت سرور و مشاهده تصویر با دوربین (وبکم)	goldpower	0	2,686	۱۶-اسفند-۱۳۹۰, ۱۴:۱۴:۳۰ آخرین ارسال: goldpower
	Net Killer تروجان جدید	Payman62	43	35,568	۲۳-بهمن-۱۳۹۰, ۱۹:۰۲:۵۳ آخرین ارسال: rap0661
	[سوال] ضميمه كردن فونت با برنامه	Hamidreza95	1	3,038	۰۲-مهر-۱۳۹۰, ۲۰:۱۱:۱۱ آخرین ارسال: Di Di

حالت موضوعی \| حالت خطی Edit كردن سرور تروجان
نویسنده	پیام