XignCode Killer C++ Code


C ve C++ Programlama    C ve C++ Programlama İle İlgili Paylaşım Kategorisi

Yazar: ozanbaba1    0 Yorum    579 Görüntüleme
  • 0 Oy - 0 Yüzde

Paylaşım Tarihi: 26.02.2016, 17:54:51 #1
ozanbaba1 Cezalı Üye
Cezalı Üye
Status: Çevrimdışı Yorum Sayısı:162 Konu Sayısı:46 Üyelik Tarihi:24.12.2015

PHP  KOD:

PBYTE FindStartOfFunc(PBYTE Addy)
{
    if (!
Addy) return Addy;
    while (
true) if (compare((PBYTE)"\x55\x8B\xEC""xxx"Addy--)) return ++Addy;
}




PBYTE FindPush(PBYTE sigPCHAR maskDWORD dwBaseDWORD dwLen)
{
    if (!
dwBase) return nullptr;
    
BYTE PushSig[5] = { 0x68000};
    *(
PDWORD)(&PushSig[1]) = FindSignature(sigmaskdwBasedwLen0);
    if (*(
PDWORD)(&PushSig[1]) == NULL) return NULL;
    return (
PBYTE)FindSignature(PushSig"xxxxx"dwBasedwLen0);
}




bool bTriggered falsebSuccess false;
void bypass()
{
    
DWORD dwCShell FindCShell();
    if (
dwCShell != NULL)
    {
        
PBYTE BypassSig FindPush((PBYTE)"XIGNCODE""xxxxxxxxx"dwCShell5000000);
        if (
BypassSig != nullptr)
        {
            
PBYTE BypassFunc FindStartOfFunc(BypassSig);
            if (
BypassFunc && !memcmp(BypassFunc, (PBYTE)"\x55\x8B\xEC"3))
            {
                
Wrt((PBYTE)BypassFunc, (PBYTE)"\xB0\x01\xC3"3);
                
bSuccess true;
            }
        }
    }
    
bTriggered true;
}
cBreakpointbp NULL;
PBYTE pcheck 0;
LONG WINAPI ExceptionHandler(EXCEPTION_POINTERSe)
{
    if (
e->ExceptionRecord->ExceptionCode != EXCEPTION_SINGLE_STEP) return EXCEPTION_CONTINUE_SEARCH;
    if (
e->ContextRecord->Eip == (DWORD)pcheck)
    {
        
e->ContextRecord->Esp -= 4;
        *(
PDWORD)(e->ContextRecord->Esp) = e->ContextRecord->Eip 0x2;




        
e->ContextRecord->Eip e->ContextRecord->Edx;
        
bypass();
        return 
EXCEPTION_CONTINUE_EXECUTION;
    }
    return 
EXCEPTION_CONTINUE_SEARCH;
}




void Start()
{
    
Sleep(1000);
    
AntiHWIDBan();
    while (
pcheck == nullptr)
    {
        
Sleep(30);
        
pcheck FindPush((PBYTE)"DIRECTSHOW\x00""xxxxxxxxxx", (DWORD)GetModuleHandleA("wolfteam.bin"), 5000000);
    }
    
pcheck -= 2;
    
bp = new cBreakpoint(ExceptionHandler);
    
bp->SetBP((DWORD)pcheck);
    while (!
bTriggeredSleep(1000);
    
delete bp;
}
BOOL APIENTRY DllMain(HMODULE hModuleDWORD  ul_reason_for_callLPVOID lpReserved)
{
    if (
ul_reason_for_call == DLL_PROCESS_ATTACH)
    {
        
//int iStaticModule = MessageBoxA(0, "Static CShell/Obj?", "", MB_YESNO);
        //if (iStaticModule == IDYES) Hook((PBYTE)GetProcAddress(GetModuleHandleA("kernel32"), "GetTempFileNameA"), (PBYTE)&xGetTempFileNameA, 5);
        
HANDLE hThread CreateThread(NULLNULL, (LPTHREAD_START_ROUTINE)&StartNULLNULLNULL);
        if (
hThread != NULLCloseHandle(hThread);
    }
    return 
TRUE;









Aradığınızı Bulamadınız Mı ?

Konuyu görüntüleyenler:
1 Misafir