Помогите с скрытием.

[basik000100]

Здравствуйте. Люди хочу написать скрытие, но хз как. Кто может помогите. Просто скажите хотя бы как или дайте пример и скажите что изменить. Буду благодарен. Можете писать в skype romashko-acc

[FedorFedotov]

ап

[Dimedrol1536]

Вот вам скрытие.

Код:

void  EraseHeaders(HINSTANCE hModule1)
{

	PIMAGE_DOS_HEADER pDoH; 
	PIMAGE_NT_HEADERS pNtH;
	DWORD i, ersize, protect;

	if (!hModule1) return;

	pDoH = (PIMAGE_DOS_HEADER)(hModule1);

	pNtH = (PIMAGE_NT_HEADERS)((LONG)hModule1 + ((PIMAGE_DOS_HEADER)hModule1)->e_lfanew);

	ersize = sizeof(IMAGE_DOS_HEADER);
	if ( VirtualProtect(pDoH, ersize, PAGE_READWRITE, &protect) )
	{
		for ( i=0; i < ersize; i++ )
				*(BYTE*)((BYTE*)pDoH + i) = 0;
	}

	ersize = sizeof(IMAGE_NT_HEADERS);
	if ( pNtH && VirtualProtect(pNtH, ersize, PAGE_READWRITE, &protect) )
	{
		for ( i=0; i < ersize; i++ )
				*(BYTE*)((BYTE*)pNtH + i) = 0;
	}
	return;
}

typedef struct _UNICODE_STRING 
{
	USHORT Length;
	USHORT MaximumLength;
	PWSTR Buffer;
} UNICODE_STRING, *PUNICODE_STRING;

typedef struct _ModuleInfoNode
{
	LIST_ENTRY LoadOrder;
	LIST_ENTRY InitOrder;
	LIST_ENTRY MemoryOrder;
	HMODULE baseAddress;
	unsigned long entryPoint;
	unsigned int size;
	UNICODE_STRING fullPath;
	UNICODE_STRING name;
	unsigned long flags;
	unsigned short LoadCount;
	unsigned short TlsIndex;
	LIST_ENTRY HashTable;
	unsigned long timestamp;
} ModuleInfoNode, *pModuleInfoNode;

typedef struct _ProcessModuleInfo
{
	unsigned int size;
	unsigned int initialized;
	HANDLE SsHandle;
	LIST_ENTRY LoadOrder;
	LIST_ENTRY InitOrder;
	LIST_ENTRY MemoryOrder;
} ProcessModuleInfo, *pProcessModuleInfo;

#define UNLINK(x) (x).Blink->Flink = (x).Flink; \
	(x).Flink->Blink = (x).Blink;

int HideModule( HMODULE hMod )
{
	ProcessModuleInfo *pmInfo;
	ModuleInfoNode *module;

	_asm
	{
		mov eax, fs:[18h]
		mov eax, [eax + 30h]
		mov eax, [eax + 0Ch] 
		mov pmInfo, eax
	}

	module = (ModuleInfoNode *)(pmInfo->LoadOrder.Flink);

	while(module->baseAddress && module->baseAddress != hMod){
		module = (ModuleInfoNode *)(module->LoadOrder.Flink);}

	if(!module->baseAddress){
		return 0;}

	UNLINK(module->LoadOrder);
	UNLINK(module->InitOrder);
	UNLINK(module->MemoryOrder);
	UNLINK(module->HashTable);
	memset(module->fullPath.Buffer, 0, module->fullPath.Length);
	memset(module, 0, sizeof(ModuleInfoNode));

	return 1;
}

[slava-zis]

Цитата: Сообщение от Dimedrol1536(2) Вот вам скрытие. Код: void EraseHeaders(HINSTANCE hModule1) { PIMAGE_DOS_HEADER pDoH; PIMAGE_NT_HEADERS pNtH; DWORD i, ersize, protect; if (!hModule1) return; pDoH = (PIMAGE_DOS_HEADER)(hModule1); pNtH = (PIMAGE_NT_HEADERS)((LONG)hModule1 + ((PIMAGE_DOS_HEADER)hModule1)->e_lfanew); ersize = sizeof(IMAGE_DOS_HEADER); if ( VirtualProtect(pDoH, ersize, PAGE_READWRITE, &protect) ) { for ( i=0; i < ersize; i++ ) *(BYTE*)((BYTE*)pDoH + i) = 0; } ersize = sizeof(IMAGE_NT_HEADERS); if ( pNtH && VirtualProtect(pNtH, ersize, PAGE_READWRITE, &protect) ) { for ( i=0; i < ersize; i++ ) *(BYTE*)((BYTE*)pNtH + i) = 0; } return; } typedef struct _UNICODE_STRING { USHORT Length; USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING, *PUNICODE_STRING; typedef struct _ModuleInfoNode { LIST_ENTRY LoadOrder; LIST_ENTRY InitOrder; LIST_ENTRY MemoryOrder; HMODULE baseAddress; unsigned long entryPoint; unsigned int size; UNICODE_STRING fullPath; UNICODE_STRING name; unsigned long flags; unsigned short LoadCount; unsigned short TlsIndex; LIST_ENTRY HashTable; unsigned long timestamp; } ModuleInfoNode, *pModuleInfoNode; typedef struct _ProcessModuleInfo { unsigned int size; unsigned int initialized; HANDLE SsHandle; LIST_ENTRY LoadOrder; LIST_ENTRY InitOrder; LIST_ENTRY MemoryOrder; } ProcessModuleInfo, *pProcessModuleInfo; #define UNLINK(x) (x).Blink->Flink = (x).Flink; \ (x).Flink->Blink = (x).Blink; int HideModule( HMODULE hMod ) { ProcessModuleInfo *pmInfo; ModuleInfoNode *module; _asm { mov eax, fs:[18h] mov eax, [eax + 30h] mov eax, [eax + 0Ch] mov pmInfo, eax } module = (ModuleInfoNode *)(pmInfo->LoadOrder.Flink); while(module->baseAddress && module->baseAddress != hMod){ module = (ModuleInfoNode *)(module->LoadOrder.Flink);} if(!module->baseAddress){ return 0;} UNLINK(module->LoadOrder); UNLINK(module->InitOrder); UNLINK(module->MemoryOrder); UNLINK(module->HashTable); memset(module->fullPath.Buffer, 0, module->fullPath.Length); memset(module, 0, sizeof(ModuleInfoNode)); return 1; }

этот код не спасет от фроста, но это скрытие и оно о боже РАБОТАЕТ (против комаров и тюленей )

[Dimedrol1536]

Слава, он просил скрытие, вот ему и скрытие.

[DefenderYO]

basik000100, каким образом ты хочешь написать скрытие, если ты даже не знаешь где копать?

[slava-zis]

Цитата: Сообщение от DefenderYO basik000100, каким образом ты хочешь написать скрытие, если ты даже не знаешь где копать?

"если ты даже не знаешь где копипастить?"
может так?

[FedorFedotov]

Он просил помочь, или объяснить как его вообще писать хотя бы примерно

[basik000100]

Да

[BLACK_DEAD]

делай мини обход убивая части frostcollector'a и gameShield , а скрытие я писать неумею

[ЧитерВСЕЛЕННОЙ]

а как делать мини обход?по подробней можно?

[BLACK_DEAD]

ЧитерВСЕЛЕННОЙ, смотри на код мазая и прописывай свое это все что я умел и мне никто не дает обходы