|
Помогите - Общение разработчиков - Программирование для Point Blank, общение и обсуждение разработок |
19.01.2012, 18:32
|
#1
|
|
|
|
Разведчик
|
Регистрация: 19.11.2011
Сообщений: 3
Популярность: 14
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 1 сообщении
|
Помогите
скрыть wallhack по теме варлока чет не получается
|
|
|
19.01.2012, 18:42
|
#2
|
|
|
|
Разведчик
|
Регистрация: 02.07.2011
Сообщений: 34
Популярность: 1269
Сказал(а) спасибо: 20
Поблагодарили 238 раз(а) в 62 сообщениях
|
Re: Помогите
Создаешь DllCloaking.h и в него в писываешь вот это что ниже.
PHP код:
#ifndef _DllCloaking_h
#define _DllCloaking_h
#define UNLINK(x) (x).Blink->Flink = (x).Flink; (x).Flink->Blink = (x).Blink;
typedef struct _UNICODE_STRING {
USHORT Length;
USHORT MaximumLength;
PWSTR Buffer;
} UNICODE_STRING, *PUNICODE_STRING;
typedef struct _ModuleInfoNode
{
LIST_ENTRY LoadOrder;
LIST_ENTRY InitOrder;
LIST_ENTRY MemoryOrder;
HMODULE baseAddress; // Base address AKA module handle
unsigned long entryPoint;
unsigned int size; // Size of the modules image
UNICODE_STRING fullPath;
UNICODE_STRING name;
unsigned long flags;
unsigned short LoadCount;
unsigned short TlsIndex;
LIST_ENTRY HashTable; // A linked list of any other modules that have the same first letter
unsigned long timestamp;
} ModuleInfoNode, *pModuleInfoNode;
typedef struct _ProcessModuleInfo
{
unsigned int size; // Size of a ModuleInfo node?
unsigned int initialized;
HANDLE SsHandle;
LIST_ENTRY LoadOrder;
LIST_ENTRY InitOrder;
LIST_ENTRY MemoryOrder;
} ProcessModuleInfo, *pProcessModuleInfo;
bool CloakDll_stub(HMODULE hMod)
{
ProcessModuleInfo *pmInfo;
ModuleInfoNode *module;
_asm
{
mov eax, fs:[18h]
mov eax, [eax + 30h]
mov eax, [eax + 0Ch]
mov pmInfo, eax
}
module = (ModuleInfoNode *)(pmInfo->LoadOrder.Flink);
while(module->baseAddress && module->baseAddress != hMod)
module = (ModuleInfoNode *)(module->LoadOrder.Flink);
if(!module->baseAddress)
return false;
UNLINK(module->LoadOrder);
UNLINK(module->InitOrder);
UNLINK(module->MemoryOrder);
UNLINK(module->HashTable);
memset(module->fullPath.Buffer, 0, module->fullPath.Length);
memset(module, 0, sizeof(ModuleInfoNode));
return true;
}
#endif
Патом заходим в Main.cpp и там прописываешь в самом верху #include "DllCloaking.h"
Патом смотришь
BOOL WINAPI DllMain
и заменяешь вот на это
PHP код:
BOOL WINAPI DllMain ( HMODULE hDll, DWORD dwReason, LPVOID lpReserved )
{
switch(dwReason)
{
case DLL_PROCESS_ATTACH:
CloakDll_stub(hDll);
HANDLE hExitThread=CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)Start,NULL,NULL,NULL);
}
return TRUE;
}
Последний раз редактировалось Awiion; 19.01.2012 в 18:52.
|
|
|
19.01.2012, 19:00
|
#3
|
|
|
|
Разведчик
|
Регистрация: 19.11.2011
Сообщений: 3
Популярность: 14
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 1 сообщении
|
Re: Помогите
|
Цитата: |
|
|
|
|
|
|
|
|
|
Создаешь DllCloaking.h и в него в писываешь вот это что ниже.
PHP код:
#ifndef _DllCloaking_h
#define _DllCloaking_h
#define UNLINK(x) (x).Blink->Flink = (x).Flink; (x).Flink->Blink = (x).Blink;
typedef struct _UNICODE_STRING {
USHORT Length;
USHORT MaximumLength;
PWSTR Buffer;
} UNICODE_STRING, *PUNICODE_STRING;
typedef struct _ModuleInfoNode
{
LIST_ENTRY LoadOrder;
LIST_ENTRY InitOrder;
LIST_ENTRY MemoryOrder;
HMODULE baseAddress; // Base address AKA module handle
unsigned long entryPoint;
unsigned int size; // Size of the modules image
UNICODE_STRING fullPath;
UNICODE_STRING name;
unsigned long flags;
unsigned short LoadCount;
unsigned short TlsIndex;
LIST_ENTRY HashTable; // A linked list of any other modules that have the same first letter
unsigned long timestamp;
} ModuleInfoNode, *pModuleInfoNode;
typedef struct _ProcessModuleInfo
{
unsigned int size; // Size of a ModuleInfo node?
unsigned int initialized;
HANDLE SsHandle;
LIST_ENTRY LoadOrder;
LIST_ENTRY InitOrder;
LIST_ENTRY MemoryOrder;
} ProcessModuleInfo, *pProcessModuleInfo;
bool CloakDll_stub(HMODULE hMod)
{
ProcessModuleInfo *pmInfo;
ModuleInfoNode *module;
_asm
{
mov eax, fs:[18h]
mov eax, [eax + 30h]
mov eax, [eax + 0Ch]
mov pmInfo, eax
}
module = (ModuleInfoNode *)(pmInfo->LoadOrder.Flink);
while(module->baseAddress && module->baseAddress != hMod)
module = (ModuleInfoNode *)(module->LoadOrder.Flink);
if(!module->baseAddress)
return false;
UNLINK(module->LoadOrder);
UNLINK(module->InitOrder);
UNLINK(module->MemoryOrder);
UNLINK(module->HashTable);
memset(module->fullPath.Buffer, 0, module->fullPath.Length);
memset(module, 0, sizeof(ModuleInfoNode));
return true;
}
#endif
Патом заходим в Main.cpp и там прописываешь в самом верху #include "DllCloaking.h"
Патом смотришь
BOOL WINAPI DllMain
и заменяешь вот на это
PHP код:
BOOL WINAPI DllMain ( HMODULE hDll, DWORD dwReason, LPVOID lpReserved )
{
switch(dwReason)
{
case DLL_PROCESS_ATTACH:
CloakDll_stub(hDll);
HANDLE hExitThread=CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)Start,NULL,NULL,NULL);
}
return TRUE;
}
|
|
|
|
|
|
Ошибок мног
|
|
|
19.01.2012, 19:02
|
#4
|
|
|
|
Фельдмаршал
|
Регистрация: 22.02.2011
Сообщений: 949
Популярность: 34698
Сказал(а) спасибо: 939
Поблагодарили 2,534 раз(а) в 911 сообщениях
|
Re: Помогите
|
|
|
19.01.2012, 19:40
|
#5
|
|
|
|
Пехотинец
|
Регистрация: 26.05.2010
Сообщений: 89
Популярность: 3087
Сказал(а) спасибо: 3
Поблагодарили 666 раз(а) в 268 сообщениях
|
Re: Помогите
Вы побольше таких исходов выкладывайте потом фикс получите в обновах фроста
|
|
|
19.01.2012, 19:49
|
#6
|
|
|
|
Разведчик
|
Регистрация: 01.02.2011
Сообщений: 19
Популярность: 149
Сказал(а) спасибо: 98
Поблагодарили 35 раз(а) в 28 сообщениях
|
Re: Помогите
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 06:52.
|
|