ASM + C++, Aidez-moi SVP :D

Signaler
Messages postés
100
Date d'inscription
samedi 3 mai 2008
Statut
Membre
Dernière intervention
9 mars 2011
-
Messages postés
933
Date d'inscription
dimanche 1 avril 2001
Statut
Modérateur
Dernière intervention
9 janvier 2012
-
Bonjour, voilla j'esseil de faire un anti-hack mais j'optien une erreur lors de se code... :


__asm{
mov eax, WriteProcessMemory; IAT  
mov eax, [eax+2]; .idata  
mov eax, [eax]; kernel32.WriteProcessMemory  
add eax, 5; kernel32.WriteProcessMemory+5  
mov edi, edi; emulate first instruction  
push ebp; emulate second instruction  
mov ebp, esp; emulate third instruction  
jmp eax; JMP to kernel32.WriteProcessMemory+5  
}


Merci de bien vouloir m'aider :)

8 réponses

Messages postés
3983
Date d'inscription
jeudi 14 juillet 2005
Statut
Membre
Dernière intervention
30 juin 2013
13
C'est censé faire quoi ? Parce que des conneries comme mov edi,edi en plein milieu ça n'a pas beaucoup d'intérêt !
---
VB.NET is good ... VB6 is better
Messages postés
933
Date d'inscription
dimanche 1 avril 2001
Statut
Modérateur
Dernière intervention
9 janvier 2012
2
Salut,

Tu excuseras notre ami ghuysmans99 qui est parfois un peu violent dans ces mots.

Si tu veux un exemple de hook, regarde dans mes sources. Pour obtenir le résultat, j'écris à l'adresse de la fonction un "jmp MaFonction".


@+
Arnotic,
Admin CS
Messages postés
100
Date d'inscription
samedi 3 mai 2008
Statut
Membre
Dernière intervention
9 mars 2011
1
ghuysmans99, c'est suposer faire un WriteProcesseMemory Trampoline .... j'ai essayer de l'incerez a meme le code cave de mon exe mais si je le fait sa produit un crash dans le exe ...

Arnotic, je vais aller lire tout sa, merci.
Messages postés
100
Date d'inscription
samedi 3 mai 2008
Statut
Membre
Dernière intervention
9 mars 2011
1
Tu aurrais une de tes source a me conseiller ? Il contienne quand meme pas touts "jmp MaFonction".


Merci X.X
Messages postés
933
Date d'inscription
dimanche 1 avril 2001
Statut
Modérateur
Dernière intervention
9 janvier 2012
2
Tu n'es pas capable de cliquer sur le lien qui donne la liste des sources d'un auteur, et ensuite de trouver une source de hook puis lire le code et le comprendre ?


@+
Arnotic,
Admin CS
Messages postés
3983
Date d'inscription
jeudi 14 juillet 2005
Statut
Membre
Dernière intervention
30 juin 2013
13
Si tu veux protéger la région de la mémoire occupée par ton programme essaie VirtualProtect. Perso je n'ai jamais fait mais ça pourrait marcher.

Si j'ai bien compris, ton code ASM était censé remplacer WriteProcessMemory ? Comment comptes-tu remplacer le point d'entrée de la fonction dans tous les programmes ?
---
VB.NET is good ... VB6 is better
Messages postés
933
Date d'inscription
dimanche 1 avril 2001
Statut
Modérateur
Dernière intervention
9 janvier 2012
2
ghuysmans99 :

"Si j'ai bien compris, ton code ASM était censé remplacer WriteProcessMemory ? Comment comptes-tu remplacer le point d'entrée de la fonction dans tous les programmes ?"

Regarde mon code hook, c'est exactement ce qu'il fait.


@+
Arnotic,
Admin CS
Messages postés
933
Date d'inscription
dimanche 1 avril 2001
Statut
Modérateur
Dernière intervention
9 janvier 2012
2
Allez je vous donne le lien : http://www.cppfrance.com/codes/API-HOOKING_30610.aspx


@+
Arnotic,
Admin CS