Обход фроста (source)

Dimedrol1536 · 22.07.2012, 12:21

Кодинг

Код:

// Пишем модуль, так будет проще и легче HMODULE forst = GetModuleHandle("frostcollector.dll"); //Hook frostFunc 3EC0 DWORD frostFunc = (DWORD)forst + 0x3EC0; /* Теперь от неё будем плясать по остальным функциям, кроме некоторых */ DWORD ADDRES_fors0 = frostFunc + 0x15; DWORD RETURN_fors0 = ADDRES_fors0 + 0x5; DWORD ADDRES_fors1 = (DWORD)forst + 0x3EA9; DWORD RETURN_fors1 = ADDRES_fors1 + 0x6; DWORD ADDRES_fors2 = frostFunc + 0xBA; DWORD RETURN_fors2 = ADDRES_fors2 + 0x3; DWORD ADDRES_fors3 = (DWORD)forst + 0x8E5B; DWORD RETURN_fors3 = ADDRES_fors3 + 0x3; __declspec(naked)void noob0() { _asm { mov ecx, [eax] leave jmp [RETURN_fors0] } } __declspec(naked)void noob1() { _asm { mov ecx, [eax] leave jmp [RETURN_fors1] } } __declspec(naked)void noob2() { _asm { mov ecx, [eax] leave jmp [RETURN_fors2] } } __declspec(naked)void noob3() { _asm { mov ecx, [eax] leave jmp [RETURN_fors3] } } void Frost_Fucking() { DetourCreate((PBYTE)ADDRES_fors0,(PBYTE)noob0,5); DetourCreate((PBYTE)ADDRES_fors1,(PBYTE)noob1,5); DetourCreate((PBYTE)ADDRES_fors2,(PBYTE)noob2,5); DetourCreate((PBYTE)ADDRES_fors3,(PBYTE)noob3,5); } Пишем это в BOOL WINAPI DllMain CreateThread(0,0,(LPTHREAD_START_ROUTINE)Frost_Fucking, 0, 0, 0) ;

А теперь рассмотрим его + и -.
+ не выгружает;
+ не банит или банит я не знаю (за палевные инжекторы).
- работает только на 32 битке, т.к. при инжекте до запуска фроста он крашит;
- не работает с лоадером от Некиты.
Минусы огромные и большие.

В и О:
В. Где взял?
О. На просторах форума

В. Зачем выложил?
О. Для развития пользователей.

В. Это мой обход, я его нашол.
О. Иди лесом, тут твоего нету ничего.

To be continued ...

DED_MA3AY · 22.07.2012, 13:00

чтобы некрашило за инжект до запуска колектора код нужно чуток подправить

Dimedrol1536 · 22.07.2012, 13:04

Цитата:

Сообщение от DED_MA3AY


	чтобы некрашило за инжект до запуска колектора код нужно чуток подправить

Это взять с одной из нубо-приваток.

Я использую 8 "затычек".

Dimedrol1536 · 22.07.2012, 20:01

Цитата:

Сообщение от Король™


	DetourCreate: идентификатор не найден!

Найти идентификатор DetourCreate

Код:

void *DetourCreate(BYTE *src, const BYTE *dst, const int len)
{
BYTE *jmp = (BYTE*)malloc(len+5);
	DWORD dwback;

	VirtualProtect(src, len, PAGE_READWRITE, &dwback);

	memcpy(jmp, src, len);	jmp += len;
	
	jmp[0] = 0xE9;
	*(DWORD*)(jmp+1) = (DWORD)(src+len - jmp) - 5;

	src[0] = 0xE9;
	*(DWORD*)(src+1) = (DWORD)(dst - src) - 5;

	VirtualProtect(src, len, dwback, &dwback);

	return (jmp-len);
}

крайслер · 22.07.2012, 20:36

Цитата:

Сообщение от Король™


	вот все что у меня есть в cmain.cpp

добавь в самый низ

Цитата:


	bool WINAPI DllMain(HMODULE hDll, DWORD dwReason, PVOID pvReserved) { if(dwReason == DLL_PROCESS_ATTACH) { oHinstance = hDll; DisableThreadLibraryCalls(hDll); //привязка(); GetModuleFileName(hDll, dlldir, 512); char sysd3d[320]; GetSystemDirectory(sysd3d, 320); lstrcatA(sysd3d, "\\d3d9.dll"); HMODULE hMod = LoadLibrary(sysd3d); oDirect3DCreate9 = (tDirect3DCreate9) GetProcAddress(hMod, "Direct3DCreate9"); return true; } return false; }

~~Mr.Chip™~~ · 14.10.2012, 11:16

Серый поздравляю с дочей!!!!

05.10.2012, 16:14 появилась на свет Софья Сергеевна - Для особо одарённых.

MiXa1LL76 · 14.10.2012, 12:07

Цитата:

Сообщение от Mr.Chip™


	Серый поздравляю с дочей!!!!

не в тему...

#Nike · 26.10.2012, 20:40

Цитата:

Сообщение от Pro*qoln


	все получается все правильно ввожу захожу в игру и пишет please wait и выкидывает

Посмотри на дату темы

Обход фроста (source)

Разработка ПО для Point Blank