Benvenuto! Per postare e godere delle funzionalità del forum registrati, occorrono pochi secondi ed è gratis!

NUOVO BYPASS 05/09/2011

Iscritto
Messaggi: 7
Discussioni: 1
Registrato: 08-2011
Mix: 0
Allora da quello che ho capito a qualcuno serviva un bypass funzionante e girando sul web ho trovato questo:

Codice:
Hidden Content

DWORD WINAPI Bypass()


{
DWORD HSEhsvc = 0;
do{
HSEhsvc = (DWORD)GetModuleHandleA("Ehsvc.dll");
Sleep(100);
}while(!HSEhsvc);
BypassDetour((void*)0x004A8999,(PBYTE)"\xEB",1);
BypassDetour((void*)(HSEhsvc+0x26867),(PBYTE)"\x90\x90",2);
BypassDetour((void*)(HSEhsvc+0x15530),(PBYTE)"\x90\x90",2);
BypassDetour((void*)(HSEhsvc+0x71E7C),(PBYTE)"\xC2\x04\x00",3);
BypassDetour((void*)(HSEhsvc+0x09B30),(PBYTE)"\xC2\x04\x00",3);
BypassDetour((void*)(HSEhsvc+0x3626E),(PBYTE)"\x31",1);
BypassDetour((void*)(HSEhsvc+0x3372F),(PBYTE)"\x31",1);
BypassDetour((void*)(HSEhsvc+0x357A0),(PBYTE)"\x31",1);
return 1;
}



Fonte: WEb

06/09/2011, 9:55
#1
Cerca

Iscritto
Messaggi: 25
Discussioni: 1
Registrato: 07-2011
Mix: 0
si ma come funziona come si mette....

06/09/2011, 10:04
#2
Cerca

Iscritto
Messaggi: 5
Discussioni: 1
Registrato: 07-2011
Mix: 0
Appunto come si fa??

06/09/2011, 13:02
#3
Cerca

Iscritto
Messaggi: 2
Discussioni: 0
Registrato: 08-2011
Mix: 0
ahahahaha ma che è sta roba? xD il warrock.exe è un file!!


06/09/2011, 13:13
#4
Cerca

Iscritto
Messaggi: 25
Discussioni: 1
Registrato: 07-2011
Mix: 0
penso ke si debba scompattare anke warrock.exe ma nn so koem ç___ç

06/09/2011, 13:31
#5
Cerca

Iscritto
Messaggi: 29
Discussioni: 6
Registrato: 07-2011
Mix: 0
scusa posta almeno una guida di come fare per farlo funzionare o piu che altro farlo apparire il file...


06/09/2011, 15:47
#6
Cerca
(Questo messaggio è stato modificato l'ultima volta il: 06/09/2011, 17:43 da 0n3Sh0TT.)

Iscritto
Messaggi: 25
Discussioni: 1
Registrato: 07-2011
Mix: 0
Ho capito come scriptare il tutto dopo vi do la notizia e la guida su come usarlo se ci riesco!!

no nnt da fare nn ci so riuscito

06/09/2011, 17:11
#7
Cerca

Amministratore
Messaggi: 2,338
Discussioni: 233
Registrato: 03-2011
Mix: 2,578.4
Un bypass di 20 linee di codice non credo sia molto efficiente..


[Per vedere i link devi REGISTRARTI.]

Prima di aprire ogni contenuto scaricato su siti esterni ad HackMix, scansionatelo su VirusTotal.
06/09/2011, 23:22
#8
Cerca

Iscritto
Messaggi: 2,216
Discussioni: 102
Registrato: 03-2011
Mix: 0
(06/09/2011, 23:22)Admin Ha scritto:

[Per vedere i link devi REGISTRARTI.]

Un bypass di 20 linee di codice non credo sia molto efficiente..

ma lol

06/09/2011, 23:31
#9
Cerca

WarRock Hacks Coder
Messaggi: 940
Discussioni: 47
Registrato: 03-2011
Mix: 0
che sia 20 linee non preoccupa perchè come vedi ogni linea non è una normale string di codice ma è una chiamata alla funzione BypassDetour passandogli un indirizzo, un segmento di bytes e un offset...
In pratica è come la classica writeasm o writemem...
Solo che ci sono 2 problemi:
-Non ha postato il sorgente della BypassDetour, quindi non potremmo mai implementarla
-L'addy, gli offset e i bytes non possiamo sapere dove prenderli, capire quali sono e se sono ancora validi, sono soltanto numeri Smile

Morale non possiamo sapere se quegli addy corrispondono all'ultimo aggiornamento e non possiamo usarlo senza avere BypassDetour(void*,pbyte,int)...che poi se dobbiamo dirla tutta l'addy si passa come dword e non come void Smile

Insomma, non serve a un bel niente Smile

11/09/2011, 10:11
#10
Cerca


Discussioni simili
Discussione Autore Risposte Letto Ultimo messaggio
  Aiuto bypass sciaobelo 0 1,297 20/11/2014, 17:19
Ultimo messaggio: sciaobelo
  CRC Bypass e .bin encrypter/decrypter catoplepas 0 1,401 19/05/2014, 22:03
Ultimo messaggio: catoplepas
  Nuovo retro server di warrock! LuminousWar! pr0xy 0 1,876 14/10/2013, 16:04
Ultimo messaggio: pr0xy



Utenti che stanno guardando questa discussione: 1 Ospite(i)