У кого есть старый обход,сюда!

[Alex_Pr0]

Ребят,вся надежда на вас,кому не жалко скиньте старый обход в тему,уж очень мне нужно.
Зарание благодарен...

[BLACK_DEAD]

В скайп дам рабочий если добавишся любому

Код:

DWORD M_frostcollestor  = (DWORD)GetModuleHandleA("frostcollector.dll");
DWORD BaseAddrFunc1 = M_frostcollestor + 0x5205;
DWORD BaseAddrFunc2 = M_frostcollestor + 0x52A8;
DWORD BaseAddrFunc3 = M_frostcollestor + 0x52C0;
DWORD func1_addr_ret = BaseAddrFunc1 + 0x5;
DWORD func2_addr_ret = BaseAddrFunc2 + 0x3;
DWORD func3_addr_ret = BaseAddrFunc3 + 0x3;

__declspec( naked ) int func1()
{
 _asm
 {
  mov     eax, [eax]
  leave
  jmp     func1_addr_ret
 }
}
 __declspec( naked ) int func2() 
 { 
 _asm 
 { 
 mov ecx, [esi] 
 leave 
 jmp func2_addr_ret 
 } 
 }
__declspec( naked ) int func3()
{
 _asm
 {
  mov     ecx, [ecx]
  leave
  jmp     func3_addr_ret
 }
}

[Alex_Pr0]

Код:

DWORD func2_addr_ret = BaseAddrFunc2 + 0x3;
DWORD func3_addr_ret = BaseAddrFunc3 + 0x3;

А моно 2 раза не писать?

[Dimedrol1536]

Цитата: Сообщение от Alex_Pr0 А моно 2 раза не писать?

Моно.

[Annedroid]

Цитата: Сообщение от Alex_Pr0 А моно 2 раза не писать?

Вот сразу видно, гений оптимизации...

[Alex_Pr0]

Цитата: Сообщение от Annedroid Вот сразу видно, гений оптимизации...

Мммм,почему же? Хочешь сказать,что ты так не делаешь?Пишешь по 20 раз,один и тот же код?Давай не будем сейчас спорить и тд.Согласен у тебя опыта больше,но давай ты будешь лучше помогать,а не судить.

[BLACK_DEAD]

Цитата: Сообщение от Alex_Pr0 Мммм,почему же? Хочешь сказать,что ты так не делаешь?Пишешь по 20 раз,один и тот же код?Давай не будем сейчас спорить и тд.Согласен у тебя опыта больше,но давай ты будешь лучше помогать,а не судить.

да она права, а как ты представляешь скачок по джампу на адрес, чтобы его возвращать?

только так
DWORD RETURN_ADD1 = ADD_FROST1+0x5;
DWORD RETURN_ADD1 = ADD_FROST2+0x5;

а так ошибки будут

[Alex_Pr0]

Цитата: Сообщение от BLACK_DEAD а так ошибки будут

Уже пробывал,да,ты прав ошибки.

[Annedroid]

Цитата: Сообщение от Alex_Pr0 Уже пробывал,да,ты прав ошибки.

Ну вот Я же говорю, пока сам не облажается, так и будет выпендриваться ...

[Alex_Pr0]

Цитата: Сообщение от Annedroid Ну вот Я же говорю, пока сам не облажается, так и будет выпендриваться ...

Я не выпендривался,я просто спросил,можно или нет.

[Annedroid]

Цитата: Сообщение от Alex_Pr0 Я не выпендривался,я просто спросил,можно или нет.

Цитата: Сообщение от Alex_Pr0 Мммм,почему же? Хочешь сказать,что ты так не делаешь?Пишешь по 20 раз,один и тот же код?Давай не будем сейчас спорить и тд.Согласен у тебя опыта больше,но давай ты будешь лучше помогать,а не судить.

Ну да ...

[BLACK_DEAD]

можно только так

Код:

__declspec( naked ) int func3()
{
 _asm
 {
  mov     ecx, 0
  leave
  ret
 }
}

тогда это DWORD func1_addr_ret = BaseAddrFunc1 + 0x5; вообще не нужно будет, но врятли этот код правилен, ведь нет возможности тестануть

[romchek.ru]

[jigan7777]

//__________________________(Обход Frost'a)__________________________//
DWORD M_frostcollestor = (DWORD)GetModuleHandleA("frostcollector.dll");
DWORD BaseAddrFunc1 = M_frostcollestor + 0x5202;//0x51D5

DWORD BaseAddrFunc4 = M_frostcollestor + 0x5242;//0x5290
DWORD func1_addr_ret = BaseAddrFunc1 + 0x5;
DWORD func4_addr_ret = BaseAddrFunc4 + 0x3;

__declspec( naked ) int func1() // выкл
{
_asm
{
mov eax, [eax]
leave
jmp func1_addr_ret
}
}
__declspec( naked ) int func4() // выкл
{
_asm
{
mov ecx, [ecx]
leave
jmp func4_addr_ret
}
}







#endif




это в асму