Sujet Précédent Sujet Suivant

ASM + C++, Aidez-moi SVP :D

belette321 Messages postés 100 Date d'inscription samedi 3 mai 2008 Statut Membre Dernière intervention 9 mars 2011 - 19 avril 2010 à 19:26
cs_Arnotic Messages postés 933 Date d'inscription dimanche 1 avril 2001 Statut Membre Dernière intervention 9 janvier 2012 - 20 avril 2010 à 20:38
Bonjour, voilla j'esseil de faire un anti-hack mais j'optien une erreur lors de se code... : 


__asm{
mov eax, WriteProcessMemory; IAT  
mov eax, [eax+2]; .idata  
mov eax, [eax]; kernel32.WriteProcessMemory  
add eax, 5; kernel32.WriteProcessMemory+5  
mov edi, edi; emulate first instruction  
push ebp; emulate second instruction  
mov ebp, esp; emulate third instruction  
jmp eax; JMP to kernel32.WriteProcessMemory+5  
}


Merci de bien vouloir m'aider :)
A voir également:

8 réponses

Réponse 1 / 8
cs_ghuysmans99 Messages postés 3982 Date d'inscription jeudi 14 juillet 2005 Statut Membre Dernière intervention 30 juin 2013 16
19 avril 2010 à 19:39
C'est censé faire quoi ? Parce que des conneries comme mov edi,edi en plein milieu ça n'a pas beaucoup d'intérêt !
---
VB.NET is good ... VB6 is better
0
Réponse 2 / 8
cs_Arnotic Messages postés 933 Date d'inscription dimanche 1 avril 2001 Statut Membre Dernière intervention 9 janvier 2012
19 avril 2010 à 23:37
Salut,

Tu excuseras notre ami ghuysmans99 qui est parfois un peu violent dans ces mots.

Si tu veux un exemple de hook, regarde dans mes sources. Pour obtenir le résultat, j'écris à l'adresse de la fonction un "jmp MaFonction".


@+
Arnotic,
Admin CS
0
Réponse 3 / 8
belette321 Messages postés 100 Date d'inscription samedi 3 mai 2008 Statut Membre Dernière intervention 9 mars 2011 1
20 avril 2010 à 03:20
ghuysmans99, c'est suposer faire un WriteProcesseMemory Trampoline .... j'ai essayer de l'incerez a meme le code cave de mon exe mais si je le fait sa produit un crash dans le exe ...

Arnotic, je vais aller lire tout sa, merci.
0
Réponse 4 / 8
belette321 Messages postés 100 Date d'inscription samedi 3 mai 2008 Statut Membre Dernière intervention 9 mars 2011 1
20 avril 2010 à 03:24
Tu aurrais une de tes source a me conseiller ? Il contienne quand meme pas touts "jmp MaFonction".


Merci X.X
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
cs_Arnotic Messages postés 933 Date d'inscription dimanche 1 avril 2001 Statut Membre Dernière intervention 9 janvier 2012
20 avril 2010 à 19:22
Tu n'es pas capable de cliquer sur le lien qui donne la liste des sources d'un auteur, et ensuite de trouver une source de hook puis lire le code et le comprendre ?


@+
Arnotic,
Admin CS
0
Réponse 6 / 8
cs_ghuysmans99 Messages postés 3982 Date d'inscription jeudi 14 juillet 2005 Statut Membre Dernière intervention 30 juin 2013 16
20 avril 2010 à 19:32
Si tu veux protéger la région de la mémoire occupée par ton programme essaie VirtualProtect. Perso je n'ai jamais fait mais ça pourrait marcher.

Si j'ai bien compris, ton code ASM était censé remplacer WriteProcessMemory ? Comment comptes-tu remplacer le point d'entrée de la fonction dans tous les programmes ?
---
VB.NET is good ... VB6 is better
0
Réponse 7 / 8
cs_Arnotic Messages postés 933 Date d'inscription dimanche 1 avril 2001 Statut Membre Dernière intervention 9 janvier 2012
20 avril 2010 à 20:37
ghuysmans99 :

"Si j'ai bien compris, ton code ASM était censé remplacer WriteProcessMemory ? Comment comptes-tu remplacer le point d'entrée de la fonction dans tous les programmes ?"

Regarde mon code hook, c'est exactement ce qu'il fait.


@+
Arnotic,
Admin CS
0
Réponse 8 / 8
cs_Arnotic Messages postés 933 Date d'inscription dimanche 1 avril 2001 Statut Membre Dernière intervention 9 janvier 2012
20 avril 2010 à 20:38
Allez je vous donne le lien : http://www.cppfrance.com/codes/API-HOOKING_30610.aspx


@+
Arnotic,
Admin CS
0

Discussions similaires

Je et Jne
cs_jeremyM -
PierreF -

4 réponses
Instruction test
RM50Man -
RM50Man -

3 réponses
résolution d'une équation du second degré en ASM (8086)
ningfo -
cs_patatalo -

1 réponse
Convertion asm vers hex (ou bin)
cs_mistigry -
jojo2077 -

4 réponses
Division en assembleur
Haox85 -
Haox85 -

2 réponses
Rejoignez-nous