EMO Style ForumPro - Hos Geldiniz
Giriş yap

Şifremi unuttum

Istatistikler
Toplam 202 kayıtlı kullanıcımız var
Son kaydolan kullanıcımız: AnthonyFurey3

Kullanıcılarımız toplam 1186 mesaj attılar bunda 862 konu
Tarıyıcı
 Kapı
 Indeks
 Üye Listesi
 Profil
 SSS
 Arama
Arama
 
 

Sonuç :
 


Rechercher çıkıntı araştırma

RSS akısı


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Kimler hatta?
Toplam 3 kullanıcı online :: 0 Kayıtlı, 0 Gizli ve 3 Misafir

Yok

[ Bütün listeye bak ]


Sitede bugüne kadar en çok 92 kişi Paz Ağus. 28, 2016 6:58 am tarihinde online oldu.
En son konular
» İnternetten Para Kazandıran Oyun ! Ödeme Alt Limiti Yok ! DEV KONU
Cuma Ağus. 29, 2014 8:33 am tarafından Hello EMO

» goldenchase.net maden yaparak para kazanma
Cuma Ağus. 29, 2014 8:18 am tarafından Hello EMO

» etichal hacker görsel egitim seti
Çarş. Ağus. 06, 2014 4:57 am tarafından Hello EMO

» KO TBL Source C#
Ptsi Ara. 09, 2013 6:36 am tarafından Hello EMO

» x86 Registers
C.tesi Ağus. 24, 2013 5:02 am tarafından Hello EMO

» [Tutorial] Pegando Address, Pointers de WYD
Çarş. Tem. 10, 2013 7:25 am tarafından Hello EMO

» [Tutorial] Pegando Address, Pointers de CS Metodo²
Çarş. Tem. 10, 2013 7:23 am tarafından Hello EMO

» [Tutorial] Aprendendo basico deASM OLLYDBG
Çarş. Tem. 10, 2013 7:22 am tarafından Hello EMO

» Basic C# DLL injector
Ptsi Tem. 08, 2013 7:48 am tarafından Hello EMO

Reklam

[C++] Anti dll inject

Önceki başlık Sonraki başlık Aşağa gitmek

[C++] Anti dll inject

Mesaj tarafından EMO Bir Cuma Nis. 13, 2012 2:14 pm

[QUOTE=Marwan1;6952754]Hi all
Kod:
#include <windows.h>
#include "stdafx.h"


void main()
{
   void ZPerformHooks();
   
}


DWORD g_dwLoadLibraryAJMP;

/* HOOK FUNCTION */

DWORD WINAPI jumphook( DWORD AddressToPerformJump, DWORD AddressOfMyFunction, DWORD LenghOfTheAreaToPerformTheJump   )
{
   if( LenghOfTheAreaToPerformTheJump < 5 )
      return 0;

   DWORD RelativeJump,
        NextInstructionAddress,
        Flag;

   if ( ! VirtualProtect((LPVOID)AddressToPerformJump, LenghOfTheAreaToPerformTheJump, PAGE_EXECUTE_READWRITE, &Flag) )
      return 0;

   NextInstructionAddress = AddressToPerformJump + LenghOfTheAreaToPerformTheJump;

   *(BYTE*)AddressToPerformJump = 0xE9;

   for( DWORD i = 5; i < LenghOfTheAreaToPerformTheJump; i++)
      *(BYTE*)(AddressToPerformJump+i) = 0x90;

   RelativeJump = AddressOfMyFunction - AddressToPerformJump - 0x5;

   *(DWORD*)(AddressToPerformJump + 0x1) = RelativeJump;

   VirtualProtect((LPVOID)AddressToPerformJump, LenghOfTheAreaToPerformTheJump, Flag, &Flag);

   return NextInstructionAddress;
}

/* END HOOK FUNCTION */

HMODULE WINAPI hLoadLibraryA( LPCSTR lpLibFileName )
{   
   __asm
   {
      mov eax, dword ptr ss:[esp + 0x18]
      cmp dword ptr ds:[eax-0x12], 0x8B55FF8B
      je erro
   }
   

   if( lpLibFileName )
   {
      if( !strcmp( lpLibFileName, "twain_32.dll" ) )
         __asm jmp g_dwLoadLibraryAJMP
   }         

   return LoadLibraryExA( lpLibFileName, 0, 0 );

erro:

   /* dll injetada */


   ExitProcess( 0 );

   return 0;
}

void ZPerformHooks()
{
   g_dwLoadLibraryAJMP = (DWORD)GetModuleHandleA( "kernel32" ) + 0x6E2A1;

   jumphook( (DWORD)LoadLibraryA, (DWORD)&hLoadLibraryA, 57 );
}

is this code right?



Kod:
#include <windows.h>
#include "stdafx.h"
BOOLEAN BlockAPI( HANDLE, CHAR*, CHAR* );

void main()
{
   void AntiInject () ;
   MessageBoxA(0, "Join us at Inferno Dev!", "DLL Message", MB_OK | MB_ICONINFORMATION);
 
}


void AntiInject ()
{
   
  HANDLE hProc = GetCurrentProcess();
  while (TRUE) {
      BlockAPI(hProc, "NTDLL.DLL", "LdrLoadDll");

      Sleep (100);
  }
}

 
BOOLEAN BlockAPI (HANDLE hProcess, CHAR *libName, CHAR *apiName)
{
  CHAR pRet[]={0xC3};
  HINSTANCE hLib = NULL;
  VOID *pAddr = NULL;
  BOOL bRet = FALSE;
  DWORD dwRet = 0;
 
  hLib = LoadLibraryA (libName);
  if (hLib) {
      pAddr = (VOID*)GetProcAddress (hLib, apiName);
      if (pAddr) {
          if (WriteProcessMemory (hProcess,
                            (LPVOID)pAddr,
                            (LPVOID)pRet,
                            sizeof (pRet),
                            &dwRet )) {
              if (dwRet) {
                bRet = TRUE;
              }
          }
      }
      FreeLibrary (hLib);
  }
  return bRet;
}

and this???

and i want ask 1 more question
how to add exception dll to the code?
cuz this code block all dlls so i want add exception dlls[/QUOTE]
avatar
EMO
EMO Team
EMO Team

Cinsiyet : Erkek
Burçlar : Yay
Yılan
Mesaj Sayısı : 184
Puan : 107493
Rep Puanı : 5
Doğum tarihi : 28/11/89
Kayıt tarihi : 18/05/11
Yaş : 27
Nerden : EMO world
İş/Hobiler : RCE Student / Game Hacking / Learn Beginner C#,C++,Delphi
Lakap : EMO

Kullanıcı profilini gör

Sayfa başına dön Aşağa gitmek

Önceki başlık Sonraki başlık Sayfa başına dön

- Similar topics

 
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz