EMO Style ForumPro - Hos Geldiniz
Giriş yap

Şifremi unuttum

Istatistikler
Toplam 202 kayıtlı kullanıcımız var
Son kaydolan kullanıcımız: AnthonyFurey3

Kullanıcılarımız toplam 1186 mesaj attılar bunda 862 konu
Tarıyıcı
 Kapı
 Indeks
 Üye Listesi
 Profil
 SSS
 Arama
Arama
 
 

Sonuç :
 


Rechercher çıkıntı araştırma

RSS akısı


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Kimler hatta?
Toplam 4 kullanıcı online :: 0 Kayıtlı, 0 Gizli ve 4 Misafir

Yok

[ Bütün listeye bak ]


Sitede bugüne kadar en çok 92 kişi Paz Ağus. 28, 2016 6:58 am tarihinde online oldu.
En son konular
» İnternetten Para Kazandıran Oyun ! Ödeme Alt Limiti Yok ! DEV KONU
Cuma Ağus. 29, 2014 8:33 am tarafından Hello EMO

» goldenchase.net maden yaparak para kazanma
Cuma Ağus. 29, 2014 8:18 am tarafından Hello EMO

» etichal hacker görsel egitim seti
Çarş. Ağus. 06, 2014 4:57 am tarafından Hello EMO

» KO TBL Source C#
Ptsi Ara. 09, 2013 6:36 am tarafından Hello EMO

» x86 Registers
C.tesi Ağus. 24, 2013 5:02 am tarafından Hello EMO

» [Tutorial] Pegando Address, Pointers de WYD
Çarş. Tem. 10, 2013 7:25 am tarafından Hello EMO

» [Tutorial] Pegando Address, Pointers de CS Metodo²
Çarş. Tem. 10, 2013 7:23 am tarafından Hello EMO

» [Tutorial] Aprendendo basico deASM OLLYDBG
Çarş. Tem. 10, 2013 7:22 am tarafından Hello EMO

» Basic C# DLL injector
Ptsi Tem. 08, 2013 7:48 am tarafından Hello EMO

Reklam

NtProtectVirtualMemory Function

Önceki başlık Sonraki başlık Aşağa gitmek

NtProtectVirtualMemory Function

Mesaj tarafından EMO Bir Çarş. Nis. 11, 2012 11:12 am

If you arn't a driver, you usually can't use this without calling it yourself.
I was doing this for an experiment, too bad I don't do maplestory hacking Razz

Here is the source to the two functions, just incase you need them some day.

Kod:
dword pvFindFunc(void)
{
    dword ModuleBase, pNtProtectVirtualMemory;

    ModuleBase = (dword)LoadLibraryA("ntdll.dll");

    printf("ntdll.dll -> %08x\n", ModuleBase);

    pNtProtectVirtualMemory = (dword)GetProcAddress((HMODULE)ModuleBase, "NtProtectVirtualMemory");

    printf("pNtProtectVirtualMemory -> %08x\n", pNtProtectVirtualMemory);
   
    return pNtProtectVirtualMemory;
}

void* proto_NtProtectVirtualMemory( HANDLE  ProcessHandle, PVOID  *BaseAddress, PULONG  ProtectSize, ULONG  NewProtect, PULONG  OldProtect)
{
    dword pTmp;
    _asm{
        call pvFindFunc
        mov pTmp, eax
        xor eax, eax
        push OldProtect
        push NewProtect
        push ProtectSize
        push BaseAddress
        push ProcessHandle
        mov eax, pTmp ;Any General Purpose Register Will Do The Job.
        call eax
        add esp, 20
        xor pTmp, pTmp
        mov pTmp, eax
    }
    return pTmp;
}

You could also use typedef, but that doesn't use any assembly, and I love assembly =3.

For you who don't know what this is, it should allow you to get rights to near any memory, bring you into ring 2, apposed to VirtualProtect's ring 3.

Thanks, CarbonCopy.
avatar
EMO
EMO Team
EMO Team

Cinsiyet : Erkek
Burçlar : Yay
Yılan
Mesaj Sayısı : 184
Puan : 109193
Rep Puanı : 5
Doğum tarihi : 28/11/89
Kayıt tarihi : 18/05/11
Yaş : 27
Nerden : EMO world
İş/Hobiler : RCE Student / Game Hacking / Learn Beginner C#,C++,Delphi
Lakap : EMO

Kullanıcı profilini gör

Sayfa başına dön Aşağa gitmek

Önceki başlık Sonraki başlık Sayfa başına dön


 
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz