[Помогите!] Помогите с обходом.

[Gm!!Panda.]

cBase.cpp

PHP код:

HRESULT APIENTRY Frost_Fucking()
{
while(1)
{
if(frostRun == NULL)
{
DetourCreate((PBYTE)BaseAddrFunc1,(PBYTE)func1,(unsigned __int8)5);
DetourCreate((PBYTE)BaseAddrFunc2,(PBYTE)func2,(unsigned __int8)5);
DetourCreate((PBYTE)BaseAddrFunc4,(PBYTE)func4,(unsigned __int8)5);
}
Sleep(30);
return 1;
}
} 


asma.h

PHP код:

DWORD M_frostcollestor  = (DWORD)GetModuleHandleA("frostcollector.dll");
DWORD BaseAddr = M_frostcollestor + 0x4D10;
DWORD BaseAddrFunc1 = BaseAddr + 0x15;
DWORD BaseAddrFunc2 =  M_frostcollestor + 0x4DC8;
DWORD BaseAddrFunc4 = BaseAddr + 0xBA;
DWORD func1_addr_ret = BaseAddrFunc1 + 0x5;
DWORD func2_addr_ret = BaseAddrFunc2 + 0x3;
DWORD func4_addr_ret = BaseAddrFunc4 + 0x3;

__declspec( naked ) int func1() // выкл
{
 _asm
 {
  mov     eax, [eax]//eax
  leave
  jmp     func1_addr_ret
 }
}
__declspec( naked ) int func2() // выкл
{
 _asm
 {
 mov eax, [esi]// mov ecx, [eax]
 leave
 jmp func2_addr_ret
 }
}


__declspec( naked ) int func4() // выкл
{
 _asm
 {
  mov     ecx, [ecx]//ecx
  leave
  jmp     func4_addr_ret
 }
} 


Помогите исправить краш...

[•DDR•]

где забыл ?
"CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)Fr ost_Fucking,NULL,NULL,NULL);"

[Gm!!Panda.]

Цитата: Сообщение от •DDR• где забыл ? "CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)Fr ost_Fucking,NULL,NULL,NULL);"

Да это тоже есть.....Просто я сюда не скапировал.....Оно как зайдешь через 3 мин соеденение с сервером....а код весь..Если не сложно можешь добавится в скайп gm.panda_pb

Добавлено через 12 минут
Вот вроде полный код

Цитата: int frostRun; HRESULT APIENTRY Frost_Fucking() { while(1) { if(frostRun == NULL) { DetourCreate((PBYTE)BaseAddrFunc1,(PBYTE)func1,(un signed __int8)5); DetourCreate((PBYTE)BaseAddrFunc2,(PBYTE)func2,(un signed __int8)5); DetourCreate((PBYTE)BaseAddrFunc4,(PBYTE)func4,(un signed __int8)5); } Sleep(30); return 1; } } BOOL WINAPI DllMain(HMODULE hDll, DWORD dwReason, LPVOID lpReserved) { DisableThreadLibraryCalls(hDll); if (dwReason==DLL_PROCESS_ATTACH) { EraseHeaders(hDll); HideModule(hDll); CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)Fro st_Fucking,NULL,NULL,NULL);// CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)Mai nProc,NULL,NULL,NULL); } return TRUE; }

Цитата: //__________________________(Обход Frost'a)__________________________// DWORD M_frostcollestor = (DWORD)GetModuleHandleA("frostcollector.dll"); DWORD BaseAddr = M_frostcollestor + 0x4D10; DWORD BaseAddrFunc1 = BaseAddr + 0x15; DWORD BaseAddrFunc2 = M_frostcollestor + 0x4DC8; DWORD BaseAddrFunc4 = BaseAddr + 0xBA; DWORD func1_addr_ret = BaseAddrFunc1 + 0x5; DWORD func2_addr_ret = BaseAddrFunc2 + 0x3; DWORD func4_addr_ret = BaseAddrFunc4 + 0x3; __declspec( naked ) int func1() // выкл { _asm { mov eax, [eax]//eax leave jmp func1_addr_ret } } __declspec( naked ) int func2() // выкл { _asm { mov eax, [esi]// mov ecx, [eax] leave jmp func2_addr_ret } } __declspec( naked ) int func4() // выкл { _asm { mov ecx, [ecx]//ecx leave jmp func4_addr_ret } }

[Dimedrol1536]

Цитата: Сообщение от Gm!!Panda. (unsigned*__int8)5);

Что это такое?

[Gm!!Panda.]

Цитата: Сообщение от Dimedrol1536(2) Что это такое?

Интересный вопрос.
Вроде у тебя приват
Я думаю ты лучше должен знать что это....Я только учусь

[BLACK_DEAD]

Цитата: Сообщение от Gm!!Panda. int frostRun; HRESULT APIENTRY Frost_Fucking() { while(1) { if(frostRun == NULL) { DetourCreate((PBYTE)BaseAddrFunc1,(PBYTE)func1,(un signed __int8)5); DetourCreate((PBYTE)BaseAddrFunc2,(PBYTE)func2,(un signed __int8)5); DetourCreate((PBYTE)BaseAddrFunc4,(PBYTE)func4,(un signed __int8)5); } Sleep(30); return 1; } } BOOL WINAPI DllMain(HMODULE hDll, DWORD dwReason, LPVOID lpReserved) { DisableThreadLibraryCalls(hDll); if (dwReason==DLL_PROCESS_ATTACH) { EraseHeaders(hDll); HideModule(hDll); CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)Fro st_Fucking,NULL,NULL,NULL);// CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)Mai nProc,NULL,NULL,NULL); } return TRUE; } //__________________________(Обход Frost'a)__________________________// DWORD M_frostcollestor = (DWORD)GetModuleHandleA("frostcollector.dll"); DWORD BaseAddr = M_frostcollestor + 0x4D10; DWORD BaseAddrFunc1 = BaseAddr + 0x15; DWORD BaseAddrFunc2 = M_frostcollestor + 0x4DC8; DWORD BaseAddrFunc4 = BaseAddr + 0xBA; DWORD func1_addr_ret = BaseAddrFunc1 + 0x5; DWORD func2_addr_ret = BaseAddrFunc2 + 0x3; DWORD func4_addr_ret = BaseAddrFunc4 + 0x3; __declspec( naked ) int func1() // выкл { _asm { mov eax, [eax]//eax leave jmp func1_addr_ret } } __declspec( naked ) int func2() // выкл { _asm { mov eax, [esi]// mov ecx, [eax] leave jmp func2_addr_ret } } __declspec( naked ) int func4() // выкл { _asm { mov ecx, [ecx]//ecx leave jmp func4_addr_ret } }

все сливают хотя не уверен что адресса те

[Dimedrol1536]

Цитата: Сообщение от Gm!!Panda. Вроде у тебя приват Я думаю ты лучше должен знать что это....Я только учусь

Просто когдато один умник такое написал и все начали за ним копипастить.
А по теме, ты всё делаеш через попу.

[slava-zis]

Цитата: Сообщение от BLACK_DEAD CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)Fro st_Fucking,NULL,NULL,NULL);//

тут хоть название функции другое

[smile33]

Цитата: Сообщение от Gm!!Panda. int frostRun; HRESULT APIENTRY Frost_Fucking() { while(1) { if(frostRun == NULL) { DetourCreate((PBYTE)BaseAddrFunc1,(PBYTE)func1,(un signed __int8)5); DetourCreate((PBYTE)BaseAddrFunc2,(PBYTE)func2,(un signed __int8)5); DetourCreate((PBYTE)BaseAddrFunc4,(PBYTE)func4,(un signed __int8)5); } Sleep(30); return 1; } }

HRESULT APIENTRY Frost_Fucking()
{
while(1)
{
if(frostRun == NULL)
{
DetourCreate((PBYTE)BaseAddrFunc1,(PBYTE)func1,5);
DetourCreate((PBYTE)BaseAddrFunc2,(PBYTE)func2,5);
DetourCreate((PBYTE)BaseAddrFunc4,(PBYTE)func4,5);
}
Sleep(30);
return 1;
}
}

[Dimedrol1536]

Код:

void Frost_Fucking()
 {
 DetourCreate((PBYTE)BaseAddrFunc1,(PBYTE)func1,5);
 DetourCreate((PBYTE)BaseAddrFunc2,(PBYTE)func2,5);
 DetourCreate((PBYTE)BaseAddrFunc4,(PBYTE)func4,5);
 }

Код:

CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)Frost_Fucking,NULL,NULL,NULL);

Это в DLllMain