Benvenuto! Per postare e godere delle funzionalità del forum registrati, occorrono pochi secondi ed è gratis!

King7 e disaw0v (ByPass HackShield)
(Questo messaggio è stato modificato l'ultima volta il: 11/04/2013, 21:35 da MAUROW.)

maurow
Messaggi: 6,041
Discussioni: 2,066
Registrato: 03-2011
Mix: 8,107
aggiungono che non mostrano indirizzi , ma e molto facile trovarli

Spoiler:
DWORD dwAhnHS_MakeResponse_JMPBack = 0;
DWORD dwAhnHS_EndOfMakeResponse_HookStart = 0;
DWORD HS_Place = 0;

__declspec(naked) void __cdecl hkAhnHS_MakeResponse ( DWORD a1, char* a2, char* a3 )
{
__asm
{
push ebp
mov ebp,esp
push 0xFF
pushad
pushfd
}
if ( a1 == 0xD )
{
*(BYTE*)(HS_Place) = 0x33;
*(BYTE*)(HS_Place+0x1) = 0xD0;
}
__asm
{
popfd
popad
jmp dwAhnHS_MakeResponse_JMPBack
}
}
__declspec(naked) void __cdecl hkAhnHS_EndOfMakeResponse()
{
__asm
{
pushad
pushfd
}
*(BYTE*)(HS_Place) = 0x85;
*(BYTE*)(HS_Place+0x1) = 0xD2;
__asm
{
popfd
popad
retn 0x0C
}
}



int DetouringHackShield (void)
{
int hEhSvc, OK = 1337;
do
{
hEhSvc = (int)Tools.oWnGetModuleHandle("EhSvc.dll");
Sleep(1000);
} while(!hEhSvc);

if( hEhSvc > 0 )
{
unsigned long MProtection;
if ( ProtectVirtualProtect((void*)hEhSvc,0x00125000,0x04,&MProtection) )
{


HS_Place = (hEhSvc+0x******);
// CRC
*(BYTE*)(hEhSvc+0x******) = 0x31;
// Detection
*(BYTE*)(hEhSvc+0x******) = 0xC3;
// Detection
*(BYTE*)(hEhSvc+0x******) = 0xC3;


dwAhnHS_MakeResponse_JMPBack = (hEhSvc+0x******0+0x5);
Detour->Create((PBYTE)(hEhSvc+0x******),(LPBYTE)hkAhnHS_MakeResponse,DETOUR_TYPE_JMP,DETOUR_LEN_AUTO);
Detour->Create((PBYTE)(hEhSvc+0x******),(LPBYTE)hkAhnHS_EndOfMakeResponse,DETOUR_TYPE_JMP,DETOUR_LEN_AUTO);


ProtectVirtualProtect((void*)hEhSvc,0x00125000,MProtection,0);
}
}
}



La libertà non si insegna, è una scelta individuale.
11/04/2013, 21:33
#1
Cerca


Messaggi in questa discussione
King7 e disaw0v (ByPass HackShield) - da MAUROW - 11/04/2013, 21:33

Discussioni simili
Discussione Autore Risposte Letto Ultimo messaggio
  Aiuto bypass sciaobelo 0 1,298 20/11/2014, 17:19
Ultimo messaggio: sciaobelo
  CRC Bypass e .bin encrypter/decrypter catoplepas 0 1,401 19/05/2014, 22:03
Ultimo messaggio: catoplepas
  bypass MAUROW 0 1,206 11/09/2013, 22:52
Ultimo messaggio: MAUROW



Utenti che stanno guardando questa discussione: 1 Ospite(i)