یه برنامه عالی ترکیب فایلها با هم با قابلیت زیاد(ورژن جدید)

[SalarSoft]

این برنامه برای کاربران حرفه ای طراحی شده است و می توان از آن در کارهایی مانند مخفیکاری برنامه ها و احتیاج به اجرای چندین فایل به طور همزمان و اجرای دستوراتی قیل یا بعد از اجرای فایل اصلی استفاده میتوان کرد.

از قابلیت های برنامه میتوان به موارد زیر اشاره کرد:
قابلیت ترکیب چندین فایل در یک فایل در فایل اجرایی و اجرای تک تک آنها. :shock:
نداشتن محدودیت در نوع فایل انتخابی. :shock:
قابلیت حذف فایل استخراج شده بعد از خروج از آن فایل.
قابلیت تعیین محل استخراج فایل از جمله: شاخه ویندوز, شاخه سیستم و غیره.
قابلیت پیداکردن یک پروسه در پروسه های دیگر و پایان کار آن و حذف فایل آن. :shock: :shock:
قابلیت اجرای دستورات مختلف . :shock:
قابلیت ذخیره و بازیابی پروژه برای استفاده های بعدی.

توضیحات ورژن جدید:
در ورژن 2.5 امکان ایجاد تغییر در ریجستری هم اظافه شده است. یعنی می توانید یک کلید را حذف یا اجاد کنید و یا می توانید یک مقدار(Value) رو حذف یا ایجاد کنید.
تعریف نباشه ولی اگه خودتون استفاده کنین بهتره

این برنامه رو میتونید از آدرس زیر بدست بیارید

http://www.geocities.com/salarsoftxp...ee/wrpp2.5.zip
یا
http://www.geocities.com/salarsoftxp..._downloads.htm

موفق باشید!

[linux]

میشه بپرسم
با چه زبانی این برنامه رو نوشتید
این PeX چی هست!
آیا احتمالا برنامه شما خودش چیز را رو کامیپوتر کسی که این برنامه را اجرا کند برنامه دیگری مثل تروجان نصب کند؟

[nasr]

به نظر من خیلی خیلی ببخشیدا

بهتره سورس برنامه ها را هم به دوستان داد تا سطح علمی همه افزایش پیدا کنه

البته این هم خوبه که دوستان برنامه های خودشون را به دیگران نشون بدهند چون باعث میشه دوستان ایده هایی از آنها گرفته و خودشون سعی به نوشتن این برنامه ها بکنند ولی اونطوری دیگه خیلی بهتره

با امید پیشرفت روزافزون برای همه

[SalarSoft]

من این برنامه رو به زبان دلفی نوشتم و در ضمن PeX هم یک برنامه فشرده سازه.

البته این هم خوبه که دوستان برنامه های خودشون را به دیگران نشون بدهند

در ضمن این برنامه رو من برای خود نمایی معرفی نکردم. :مخالف:

هدف من این بود که شما به یه برنامه که شاید مورد نیاز باشه رو معرفی کنم. :|

در ضمن سورس برنامه فروشیه و اگه دست دارین میتونین به من ایمیل بزنین.

[nasr]

ببخشید
بهتر بود کل جمله را می خوندید

البته این هم خوبه که دوستان برنامه های خودشون را به دیگران نشون بدهند چون باعث میشه دوستان ایده هایی از آنها گرفته و خودشون سعی به نوشتن این برنامه ها بکنند

منظور من در ادامه جمله بود
به هر حال ممنون :flower:

[SalarSoft]

آقای nasr به هر حال از توجه شما ممنونم. :flower:

و خدمت تمامی دوستان باید عرض کنم که...

می خواهم در ورژن جدید این برنامه امکان ایجاد تغییر در ریجستری را بگذارم.

خواستم بدانم که به نظر شما عزیزان چه امکانات دیگری برای کاربردی تر و بهتر شدن برنامه پیشنهاد می کنید.

[*IsRaEl*]

خواستم بدانم که به نظر شما عزیزان چه امکانات دیگری برای کاربردی تر و بهتر شدن برنامه پیشنهاد می کنید.

شما فی سبیل الله برنامه مینویسید؟؟ :evil2:

[nasr]

ببخشید جناب *IsRaEl* برای عنوان کاربریتان اسمی بهتر پیدا نکردید

البته ببخشیدا ولی مردم ایران در سال شونصد دفعه مشت تودهن اسرائیل می زنند

[*IsRaEl*]

ببخشید جناب *IsRaEl* برای عنوان کاربریتان اسمی بهتر پیدا نکردید

آیا ID من شما یا کس دیگه ای رو توی سایت ناراحت میکنه؟

البته ببخشیدا ولی مردم ایران در سال شونصد دفعه مشت تودهن اسرائیل می زنند

مهم نیست :flower:

[مهدی کرامتی]

آیا تضمینی وجود دارد که این فایل حاوی Trojan نباشد؟

یادمه سال پیش همین موقعها بود که یک نفر با یک فایل مشکوک همه رو آلوده کرده بود!

[Best Programmer]

آیا تضمینی وجود دارد که این فایل حاوی Trojan نباشد؟

خیر.
ولی اگر کسی این سورس را نوشته باشد حداقل باید بتواند به این چند سوال جواب بدهد :
1 : آیا شما برای هر Additional File یکSection جدید تعریف میکنید؟
2: آیا فیلد NumberofSections در ساختار Image_File_Header زا هم تغییر میدهید؟
3:چگونه RVA پروس مورد نظر را پیدا میکنید؟
4:یک سوال ساده : آفست Section Table را چگونه بازیابی میکنید؟

البته سوال زیاد هست !!!

[Inprise]

آیا تضمینی وجود دارد که این فایل حاوی Trojan نباشد؟

اگر منظور از تروجان ، همان کد مخربی است که به عنوان Backdoor عمل میکنه ، بله ، بررسی متن باینری فایل میتونه تضمین کنندهء وجود یا عدم وجود Backdoor باشه . این برنامه فارغ از ماهیتش ، قطعا" یک تروجان نیست . هر چند نمیفهمم چرا اینطوری Pack اش کرده و ResourceString مربوط به گروه Crack کنندهء peX داخل این برنامه دقیقا" چیکار میکنه !

خوش باشید :)

[hyrbod]

جناب اینپرایز عزیز میشه لطفا بگید چه جوری با بررسی متن باینری فایل میشه فهمید که اون فایل Backdoor داره یا نه؟
ممنون... :roll:

[Best Programmer]

بررسی متن باینری فایل میتونه تضمین کنندهء وجود یا عدم وجود Backdoor باشه

من تو کف این متن باینری هستم آخه تا Disassembly نشه چطور میشه؟
ثالثا یک فایروال هم میگه که آیا این فایل پورتی را باز کرد
3: حالا شاید اومدیم و از روش های دیگری مثل HTTP tunel/ ICMP,.....(Revese www shell)dاستفاده کرده بود بازم از باینری میشه فهمید ؟ اگر میتوانید کمی با جزییات یا ارایه یک منبع خوب توضیح دهید :oops: :flower:

ممنون استاد اینپرایز

[Inprise]

من تو کف این متن باینری هستم آخه تا Disassembly نشه چطور میشه؟

فرزند ؛

تو معماری Win32 برنامه های لایهء کاربرد موظف به استفاده از توابع سیستم عامل هستند . فی المثل هیچ برنامهء سطح کاربردی نمیتونه یک اتصال شبکه ای ایجاد کنه بدون اینکه از WinSock استفاده کنه . فلذا با مطالعهء Import Table فایلهای باینری و درک نحوهء عملکرد توابع مورد کاربرد و اندک دانشی از اسمبلی ، میتونی بفهمی آیا یک برنامه اجرائی بالاخره یک زمانی یک اتصال شبکه ای ایجاد خواهد کرد یا خیر . چون برنامهء مذکور از WinSock استفاده نکرده ( و هیچ برنامهء سطح کرنلی هم نصب نکرده و قطعا دانش برنامه نویسش اینقدر نیست که بتونه از سطح کاربرد ، کد در Ring0 اجرا کنه ) پس منطقا این برنامه یک "تروجان" نیست .

خوش باشید

[SalarSoft]

خدمت همه دوستان بگم که اولا چون من هر از چند گاهی connect می شم پس باید یکی یکی جواب همه سوالتون رو بدم.
دوما: جوابها

خدمت آقایان:
IsRaEl: من فی تبارک الله برنامه می نویسم :mrgreen: .

DelphiAssistant: خب می تونید خوب زیر و رو ش کنید دیگه (:D) !

Best Programmer:
1:برای هر فایل یا دستوری Section تعریف می شه و اطلاعات آن در Section قرار می گیره.

2:فیلد NumberofSections بعد از فایل اجرایی اصلی نوشته می شه و تعداد Section ها رو نشون میده.

3:تو آدرس زیر سوال شماره 13
http://www.geocities.com/salarsoftxp/question.htm

4: این سوال ساده نیست و نیاز به توضیح داره.
هر Section Table دارای فیلدی است که اندازه فایل در آن گنجانده شده و برنامه تا رسیدن به آن مقدار , فایل را بازیابی می کنه. بعد Section Table بعدی رو می خونه.
امیدوارم این مقدار کافی بوده باشه.

Inprise:
هدف من از Pack کردن, گمراه کردن شخص بررسی کننده فایل و همچنین از بین بردن قایلت Disassembly و همچنین فشرده کردن فایل است.

در ضمن یه نکته خفن :twisted: :

شما می تونید در پنجره Add File و در قسمت Parameters دو مقدار زیر رو به کار برید:
$(extfname)$ با استفاده از این مقدار آدرس کامل فایل اصلی که کاربر اجرا کرده به عنوان پارامتر به برنامه ارسال میشه.
$(extfdir)$ با استفاده از این مقدار آدرسشاخه فایل اصلی که کاربر اجرا کرده به عنوان پارامتر به برنامه ارسال میشه.

از همه تون ممنونم.
:D

[Best Programmer]

با مطالعهء Import Table فایلهای باینری

اینجا را یادم رفته بود :roll:
(عجب خنگ بازی در اوردم) :oops:

[*IsRaEl*]

ببخشید آقای Inprise آیا استفاده کردن یه برنامه از rpcrt4.dll ممکنه نشانه داشتن backdoor باشه؟!!

[SalarSoft]

شما می توانید با استفاده از برنامه Deppends که محصول ماکروسافته Import Table های فایل رو به راحتی مورد مطالعه قرار دهید. :)

در ضمن من به همه شما قول میدم که بابا این برنامه نه ویروسه نه Backdoor و نه تروجانه :?

[SalarSoft]

این هم یه پروژه مثال برای برنامه wrapper.

در این مثال تمامی AntiVirus های Norton و McAfee و PcClien را از اجرا خارج می کنه و فایل شون رو هم حذف می کنه.

البته حذف فایل فقط در ویندوز های 9X و ME اتفاق می افته.
برای باز کردن فایل از منوی File برنامه گزینه Open Project رو انتخاب کنید.

[RESEDENT_HACKER]

با سلام

واقعا لذت بردم وقتی این جواب هارو خوندم

بسیار استادانه بود

همگی موفق باشید 8)

[SalarSoft]

این هم عکس بخش ایجاد تغییر در ریجستری:

[SalarSoft]

توضیحات ورژن جدید:
در ورژن 2.5 امکان ایجاد تغییر در ریجستری هم اظافه شده است. یعنی می توانید یک کلید را حذف یا اجاد کنید و یا می توانید یک مقدار(Value) رو حذف یا ایجاد کنید.
تعریف نباشه ولی اگه خودتون استفاده کنین بهتره

این برنامه رو میتونید از آدرس زیر بدست بیارید

http://www.geocities.com/salarsoftxp...ee/wrpp2.5.zip
یا
http://www.geocities.com/salarsoftxp..._downloads.htm

موفق باشید!