belette321
Messages postés100Date d'inscriptionsamedi 3 mai 2008StatutMembreDernière intervention 9 mars 2011
-
19 avril 2010 à 19:26
cs_Arnotic
Messages postés933Date d'inscriptiondimanche 1 avril 2001StatutMembreDernière intervention 9 janvier 2012
-
20 avril 2010 à 20:38
Bonjour, voilla j'esseil de faire un anti-hack mais j'optien une erreur lors de se code... :
__asm{
mov eax, WriteProcessMemory; IAT
mov eax, [eax+2]; .idata
mov eax, [eax]; kernel32.WriteProcessMemory
add eax, 5; kernel32.WriteProcessMemory+5
mov edi, edi; emulate first instruction
push ebp; emulate second instruction
mov ebp, esp; emulate third instruction
jmp eax; JMP to kernel32.WriteProcessMemory+5
}
cs_ghuysmans99
Messages postés3982Date d'inscriptionjeudi 14 juillet 2005StatutMembreDernière intervention30 juin 201316 19 avril 2010 à 19:39
C'est censé faire quoi ? Parce que des conneries comme mov edi,edi en plein milieu ça n'a pas beaucoup d'intérêt !
---
VB.NET is good ... VB6 is better
belette321
Messages postés100Date d'inscriptionsamedi 3 mai 2008StatutMembreDernière intervention 9 mars 20111 20 avril 2010 à 03:20
ghuysmans99, c'est suposer faire un WriteProcesseMemory Trampoline .... j'ai essayer de l'incerez a meme le code cave de mon exe mais si je le fait sa produit un crash dans le exe ...
cs_Arnotic
Messages postés933Date d'inscriptiondimanche 1 avril 2001StatutMembreDernière intervention 9 janvier 2012 20 avril 2010 à 19:22
Tu n'es pas capable de cliquer sur le lien qui donne la liste des sources d'un auteur, et ensuite de trouver une source de hook puis lire le code et le comprendre ?
cs_ghuysmans99
Messages postés3982Date d'inscriptionjeudi 14 juillet 2005StatutMembreDernière intervention30 juin 201316 20 avril 2010 à 19:32
Si tu veux protéger la région de la mémoire occupée par ton programme essaie VirtualProtect. Perso je n'ai jamais fait mais ça pourrait marcher.
Si j'ai bien compris, ton code ASM était censé remplacer WriteProcessMemory ? Comment comptes-tu remplacer le point d'entrée de la fonction dans tous les programmes ?
---
VB.NET is good ... VB6 is better
cs_Arnotic
Messages postés933Date d'inscriptiondimanche 1 avril 2001StatutMembreDernière intervention 9 janvier 2012 20 avril 2010 à 20:37
ghuysmans99 :
"Si j'ai bien compris, ton code ASM était censé remplacer WriteProcessMemory ? Comment comptes-tu remplacer le point d'entrée de la fonction dans tous les programmes ?"
Regarde mon code hook, c'est exactement ce qu'il fait.