Xingcode 3 Killer C++ Code


Memory Mezarlığı    Forumda Gereksiz Bulanan veya Artık İşlevi Olmayan Konuların Taşındığı Kategori ( Bi Fatiha Okumadan Geçmeyiniz :) )

Yazar: hasan3235    1 Yorum    257 Görüntüleme
  • Derecelendirme: 0/5 - 0 oy
Konu Kapalı

Paylaşım Tarihi: 02.02.2016, 20:35:51 #1
hasan3235 Delikanlı
Onaylı Uye
Status: Çevrimdışı Yorumları:127 Konuları:12 Kayıt Tarihi:24.12.2015 Rep Puanı: 16

Alın Size Xincode3 killer  c++ code 
Alıntıdır...

Kod:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
PBYTE FindStartOfFunc(PBYTE Addy)
{
    if (!Addy) return Addy;
    while (true) if (compare((PBYTE)"\x55\x8B\xEC", "xxx", Addy--)) return ++Addy;
}




PBYTE FindPush(PBYTE sig, PCHAR mask, DWORD dwBase, DWORD dwLen)
{
    if (!dwBase) return nullptr;
    BYTE PushSig[5] = { 0x68, 0, 0, 0, 0 };
    *(PDWORD)(&PushSig[1]) = FindSignature(sig, mask, dwBase, dwLen, 0);
    if (*(PDWORD)(&PushSig[1]) == NULL) return NULL;
    return (PBYTE)FindSignature(PushSig, "xxxxx", dwBase, dwLen, 0);
}




bool bTriggered = false, bSuccess = false;
void bypass()
{
    DWORD dwCShell = FindCShell();
    if (dwCShell != NULL)
    {
        PBYTE BypassSig = FindPush((PBYTE)"XIGNCODE", "xxxxxxxxx", dwCShell, 5000000);
        if (BypassSig != nullptr)
        {
            PBYTE BypassFunc = FindStartOfFunc(BypassSig);
            if (BypassFunc && !memcmp(BypassFunc, (PBYTE)"\x55\x8B\xEC", 3))
            {
                Wrt((PBYTE)BypassFunc, (PBYTE)"\xB0\x01\xC3", 3);
                bSuccess = true;
            }
        }
    }
    bTriggered = true;
}
cBreakpoint* bp = NULL;
PBYTE pcheck = 0;
LONG WINAPI ExceptionHandler(EXCEPTION_POINTERS* e)
{
    if (e->ExceptionRecord->ExceptionCode != EXCEPTION_SINGLE_STEP) return EXCEPTION_CONTINUE_SEARCH;
    if (e->ContextRecord->Eip == (DWORD)pcheck)
    {
        e->ContextRecord->Esp -= 4;
        *(PDWORD)(e->ContextRecord->Esp) = e->ContextRecord->Eip + 0x2;




        e->ContextRecord->Eip = e->ContextRecord->Edx;
        bypass();
        return EXCEPTION_CONTINUE_EXECUTION;
    }
    return EXCEPTION_CONTINUE_SEARCH;
}




void Start()
{
    Sleep(1000);
    AntiHWIDBan();
    while (pcheck == nullptr)
    {
        Sleep(30);
        pcheck = FindPush((PBYTE)"DIRECTSHOW\x00", "xxxxxxxxxx", (DWORD)GetModuleHandleA("Wolftü.bin"), 5000000);
    }
    pcheck -= 2;
    bp = new cBreakpoint(ExceptionHandler);
    bp->SetBP((DWORD)pcheck);
    while (!bTriggered) Sleep(1000);
    delete bp;
}
BOOL APIENTRY DllMain(HMODULE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved)
{
    if (ul_reason_for_call == DLL_PROCESS_ATTACH)
    {
        //int iStaticModule = MessageBoxA(0, "Static CShell/Obj?", "", MB_YESNO);
        //if (iStaticModule == IDYES) Hook((PBYTE)GetProcAddress(GetModuleHandleA("kernel32"), "GetTempFileNameA"), (PBYTE)&xGetTempFileNameA, 5);
        HANDLE hThread = CreateThread(NULL, NULL, (LPTHREAD_START_ROUTINE)&Start, NULL, NULL, NULL);
        if (hThread != NULL) CloseHandle(hThread);
    }
    return TRUE;
} 


Kullanıcı İmzası
Sitemize kayıtlı değilseniz linkleri görebilmeniz İçin Kayıt Olun veya Giriş Yapın
Sitemize kayıtlı değilseniz linkleri görebilmeniz İçin Kayıt Olun veya Giriş Yapın

Paylaşım Tarihi: 02.02.2016, 20:36:18 #2
ErdemMH .
Süper Üye
Status: Çevrimdışı Yorumları:649 Konuları:123 Kayıt Tarihi:10.12.2015 Rep Puanı: 224

Paylaşıldı.

Kullanıcı İmzası
Resim http://49.media.tumblr.com/a410c087590891fc6b1a319ada18acba/tumblr_mwh8fc9NX81s0twoeo1_r3_400.gif

Resim http://i.hizliresim.com/L15Y7b.jpg




Konu Kapalı






Aradığınızı Bulamadınız Mı ?

Konuyu Okuyanlar:
1 Ziyaretçi