Elimde Byas Kodu Var Kodlamaya Yardım Edene +REP


Wolfteam Pointer & Silah & Karakter Kodları    wolfteam pointer kodları,wolfteam silah kodları,wolfteam karakter kodları,güncel pointer kodlar,güncel 2016 pointerlar,güncel wolfteam kodları,wolfteam güncel pointer kodları, pointerler,

Yazar: furkanuzun5445    0 Yorum    183 Görüntüleme
  • 0 Oy - 0 Yüzde
Konu Kapalı

Paylaşım Tarihi: 26.02.2016, 19:04:19 #1
furkanuzun5445 Ağabey
Onaylı Uye
Status: Çevrimdışı Yorum Sayısı:264 Konu Sayısı:72 Üyelik Tarihi:15.01.2016 Rep Puanı: 42

Beyler Elımde Bypass Kodu VAR kODLAMAYA
yardım eden herkeze +REP
KOD BU

PBYTE FindStartOfFunc(PBYTE Addy)
{
    if (!
Addy) return Addy;
    while (
true) if (compare((PBYTE)"\x55\x8B\xEC""xxx"Addy--)) return ++Addy;
}




PBYTE FindPush(PBYTE sigPCHAR maskDWORD dwBaseDWORD dwLen)
{
    if (!
dwBase) return nullptr;
    
BYTE PushSig[5] = { 0x68000};
    *(
PDWORD)(&PushSig[1]) = FindSignature(sigmaskdwBasedwLen0);
    if (*(
PDWORD)(&PushSig[1]) == NULL) return NULL;
    return (
PBYTE)FindSignature(PushSig"xxxxx"dwBasedwLen0);
}




bool bTriggered falsebSuccess false;
void bypass()
{
    
DWORD dwCShell FindCShell();
    if (
dwCShell != NULL)
    {
        
PBYTE BypassSig FindPush((PBYTE)"XIGNCODE""xxxxxxxxx"dwCShell5000000);
        if (
BypassSig != nullptr)
        {
            
PBYTE BypassFunc FindStartOfFunc(BypassSig);
            if (
BypassFunc && !memcmp(BypassFunc, (PBYTE)"\x55\x8B\xEC"3))
            {
                
Wrt((PBYTE)BypassFunc, (PBYTE)"\xB0\x01\xC3"3);
                
bSuccess true;
            }
        }
    }
    
bTriggered true;
}
cBreakpointbp NULL;
PBYTE pcheck 0;
LONG WINAPI ExceptionHandler(EXCEPTION_POINTERSe)
{
    if (
e->ExceptionRecord->ExceptionCode != EXCEPTION_SINGLE_STEP) return EXCEPTION_CONTINUE_SEARCH;
    if (
e->ContextRecord->Eip == (DWORD)pcheck)
    {
        
e->ContextRecord->Esp -= 4;
        *(
PDWORD)(e->ContextRecord->Esp) = e->ContextRecord->Eip 0x2;




        
e->ContextRecord->Eip e->ContextRecord->Edx;
        
bypass();
        return 
EXCEPTION_CONTINUE_EXECUTION;
    }
    return 
EXCEPTION_CONTINUE_SEARCH;
}




void Start()
{
    
Sleep(1000);
    
AntiHWIDBan();
    while (
pcheck == nullptr)
    {
        
Sleep(30);
        
pcheck FindPush((PBYTE)"DIRECTSHOW\x00""xxxxxxxxxx", (DWORD)GetModuleHandleA("wolfteam.bin"), 5000000);
    }
    
pcheck -= 2;
    
bp = new cBreakpoint(ExceptionHandler);
    
bp->SetBP((DWORD)pcheck);
    while (!
bTriggeredSleep(1000);
    
delete bp;
}
BOOL APIENTRY DllMain(HMODULE hModuleDWORD  ul_reason_for_callLPVOID lpReserved)
{
    if (
ul_reason_for_call == DLL_PROCESS_ATTACH)
    {
        
//int iStaticModule = MessageBoxA(0, "Static CShell/Obj?", "", MB_YESNO);
        //if (iStaticModule == IDYES) Hook((PBYTE)GetProcAddress(GetModuleHandleA("kernel32"), "GetTempFileNameA"), (PBYTE)&xGetTempFileNameA, 5);
        
HANDLE hThread CreateThread(NULLNULL, (LPTHREAD_START_ROUTINE)&StartNULLNULLNULL);
        if (
hThread != NULLCloseHandle(hThread);
    }
    return 
TRUE;

Kullanıcı İmzası
?sesid=N2VRMTJCMGZVeSsrMENxdjB0dlFCL0tnN...cyOWNzPQ==



Konu Kapalı






Aradığınızı Bulamadınız Mı ?

Konuyu görüntüleyenler:
1 Misafir