مْْْْڊوُنِِِة آلُِِِِِِِِِحًًًًًًًًًآآآآآوُي

[MagicianMiDo32]

 

[MagicianMiDo32]

الصفحات تعلق عندما أحاول فتحها

 

[MagicianMiDo32]

امهم كان عليا أول امبارح امتحان تاريخ
قلت بلاها التاريخ والنعمة ما مذاكره هه
وانا أصلا مش عارف حاجة فالتاريح يعني أبيض ياورد
المهم الأسئلة مشي حالها
جايبلي ماذا حدث في هذة التواريخ
يانهار اسود
دااااا المننج كل تواريخ يا خي انا حفظ ايه ولا ايه
المهم كان جايبلي 31 قبل الميلاد
قلتله ميلاد السيد المسيح عليه السلام
واه ضربوا لاعور علی عينه قال خربانة خربانة
بس الحمد لله أفتكرتها هو التاريخ دا الوحيد الي كنت حافظة 31 قبل الميلاد
مش عارف حصل فيه ايه كدا المهم مش ذا اهمية
تقريبا انتخابات مجلس الشعب مش فاكر بصراحة

وطبعا هتسألوني عملت ايه ياميدو
عملت ايه ...... عملت ايه .......
عملت خط ومشيت عليه
عاااااااااا
شكلي هشيل تاريخ

 

[MagicianMiDo32]

هففففف
عيني وجعتني

 

[MagicianMiDo32]

زي كل يوم ف الأجازة بقی
الواحد لسة شاب ولازم يعيش حياته

 

[MagicianMiDo32]

أخطط لقراءة كتاب Practical malware analysis
وصلت تقريبا ل100 صفحة
المشكلة في التطبيق وحل الإختبارات بالكتاب
لا أملك نظام ويندوز
أنا واثق من أن هذا الكتاب سيجعلني خبير حماية
انصح بقراءته في كل سطر معلومة جديدة
يارب

 

[MagicianMiDo32]

علي حفظ هذة الدوال
لود ليبراري LoadLibrary
جيت procادريس
GetprocAddress

 

[MagicianMiDo32]

(

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

),
برنامج مهم يجب علی ميدو ان يحمله
لا تنسی ياميدو تحميل هذا البرنامج
بتاع المكتبات

 

[MagicianMiDo32]

(http://
upx.sourceforge.net/)

upx -d PackedProgram.exe

 

[MagicianMiDo32]

Strings program (

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

),

 

[MagicianMiDo32]

Winmd5

 

[MagicianMiDo32]

(

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

),
برنامج مهم يجب علی ميدو ان يحمله
لا تنسی ياميدو تحميل هذا البرنامج
بتاع المكتبات

حاضر ياميدو
ح احمله

 

[MagicianMiDo32]

حاضر ياميدو
ح احمله

تذكر أخي ايضا تحميل بقية البرامج التي تليه وما سأطرحه بعد ذلك هنا في هذة المدونة

 

[MagicianMiDo32]

تذكر أخي ايضا تحميل بقية البرامج التي تليه وما سأطرحه بعد ذلك هنا في هذة المدونة

ايوة شفتها
سأحاول تحميلها فأق ب وقت
تسلم ياغالي
الا بقولك
هي ايه تقنية
Multicore دي
سمعت انها موجودة في الكاسب وان التراست بورت استعملها

 

[MagicianMiDo32]

ايوة شفتها
سأحاول تحميلها فأق ب وقت
تسلم ياغالي
الا بقولك
هي ايه تقنية
Multicore دي
سمعت انها موجودة في الكاسب وان التراست بورت استعملها

شوف أخي
هي تقنية توجد في المحرك تعتمد علی فحص عدة طبقات مرة واحدة
مما يزيد معدل الكشوفات
ولعلك لاحظت في برنامج نود 32 انه يمر علی الملف لمرة واحدة
باستخدام هذة التقنية
سيتم فحص عدة قطاعات او اوفسيتات مرة واحدة كما في الكاسبر
الا انه لايعني المرور علی الملف مرة واحدة كما في النود

 

[MagicianMiDo32]

شوف أخي
هي تقنية توجد في المحرك تعتمد علی فحص عدة طبقات مرة واحدة
مما يزيد معدل الكشوفات
ولعلك لاحظت في برنامج نود 32 انه يمر علی الملف لمرة واحدة
باستخدام هذة التقنية
سيتم فحص عدة قطاعات او اوفسيتات مرة واحدة كما في الكاسبر
الا انه لايعني المرور علی الملف مرة واحدة كما في النود

آه يعني يعني بدل ما يفحص الملف حتة حتة
يفحصه كله مرة وحدة
يعني كل الحتت مع بعضها
صح

 

[MagicianMiDo32]

آه يعني يعني بدل ما يفحص الملف حتة حتة
يفحصه كله مرة وحدة
يعني كل الحتت مع بعضها
صح

تمام اخي
وصلتلك الفكرة
اذا احتجت اي مساعدة فأنا موجود
شكرا لك اخي ميدو

 

[MagicianMiDo32]

تمام اخي
وصلتلك الفكرة
اذا احتجت اي مساعدة فأنا موجود
شكرا لك اخي ميدو

ولك ايضا اخي ميدو
والنعمة انتا برنس

 

[MagicianMiDo32]

DLL Description
Kernel32.dll This is a very common DLL that contains core functionality, such as access
and manipulation of memory, files, and hardware.
Advapi32.dll This DLL provides access to advanced core Windows components such
as the Service Manager and Registry.
User32.dll This DLL contains all the user-interface components, such as buttons, scroll
bars, and components for controlling and responding to user actions.
Gdi32.dll This DLL contains functions for displaying and manipulating graphics.
Ntdll.dll This DLL is the interface to the Windows kernel. Executables generally do
not import this file directly, although it is always imported indirectly by
Kernel32.dll. If an executable imports this file, it means that the author
intended to use functionality not normally available to Windows pro-
grams. Some tasks, such as hiding functionality or manipulating pro-
cesses, will use this interface.
WSock32.dll and
Ws2_32.dll
These are networking DLLs. A program that accesses either of these most
likely connects to a network or performs network-related tasks.
Wininet.dll This DLL contains higher-level networking functions that implement
protocols such as FTP, HTTP, and NTP.

 

[MagicianMiDo32]

Kernel32.dll
واضح من اسمها انا تحتوي عل دوال المستوی الأدنی (الكرنل) وتساعد دوالها في الاتصال ب العتاد الصلب(الهارد وير) والذاكرة
Advapi32.dll
واضح من اسمها انها تضم دوال api التي تعطي صلاحيات كبيرة جدا كالاتصال بالريجستري والتحكم بالخدمات
User32.dll
وانا اعشق هذة المكتبة
وظيفتها التحكم بالواجهات في الويندوز اكسبلورير مثل عناوين النوافذ والازرار ... الخ
واستدعاؤها يتيح لك التحكم في عناوين النوافذ والتحكم في الفأرة او ايقافها والصغط علی الازرار​