blog.dreamgunz.com.br

Quer seu servidor aqui? É Grátis! Fale com algum administrador.

Mais vistos

  • Gerador de Shop
    Gerador de shop.xml vlw.. Download 
  • AutoScript - Backup: GunZ
    AutoScript Esse script, ele faz o BACKUP da sua database, ou seja ele só é aberto com o SQL Server Management Studio Express. Após aberto é ...
  • EuroGz Shop Donat v8,
    Olá Pessoal Venho trazer Todos os Itens do EuroGunzV9 Pronto pra uso !!! -Woman.mrs -man.mrs -model.mrs -zitem.xml -shop.xml Eu fiz um Shop ...
  • Como criar um Gunzlauncher + Auto update!
    Ola sou o Pain vou posta aki como fazer um gunzlauncher com auto update para o seu gunz por que nao tem um do chorou que ele postou mais est...
  • MRS Custom Encrypter Avançado + Source
    Olá, Este é um encriptação avançado criado por Steven, Com ele você pode encriptar os seus arquivos .exe do GUNZ... Você pode remover a encr...
  • Stud PE
    Ai galera pra quen n sabe esse aplicativo é para vc hokkar uma .dll na sua runnable (theduel.exe , gunz.exe) . Download Senha : lucas Credit...
  • Server Keeper Auto Inject
    Olá, Este foi o primeiro programa criado por mhmd135 . Um server keeper com um designer bonito e com um AUTO INJECT de DLL . Imagens do Serv...
  • Adicionando Shotguns
    Eai galera vendo varios pessoal no rage zone com duvidas de como adicionar intens no servidor então tomei iniciativa de criar meu proprio tu...
  • Instalando e Configurando AppServer 2.5.9
    Como Instalar o AppServe e Como colocar o Site ON. 01º Baxe o AppServer. 02º Siga as instruções de como instala-lo. De Next na Primeira tela...

Banner!

  • Conectados:
  • Visitas:
  • Meu IP:
  • Record Online: 48
  • Fundador: Flu-X, Charmape e Gaspar
  • Admin: Lon e DC™

1 de novembro de 2011

[Source] Anti DLL Injection

Posted by Lon on terça-feira, novembro 01, 2011

Bom , vim trazer está source , achei postada na ragezone inter , logo irei postar compilada , pois estou meio sem tempo , enfim .... Está ai:

Code :

#include

DWORD g_dwLoadLibraryAJMP;

/* HOOK FUNCTION */

DWORD WINAPI jumphook( DWORD AddressToPerformJump, DWORD AddressOfMyFunction, DWORD LenghOfTheAreaToPerformTheJump )
{
if( LenghOfTheAreaToPerformTheJump < 5 )
return 0;

DWORD RelativeJump,
NextInstructionAddress,
Flag;

if ( ! VirtualProtect((LPVOID)AddressToPerformJump, LenghOfTheAreaToPerformTheJump, PAGE_EXECUTE_READWRITE, &Flag) )
return 0;

NextInstructionAddress = AddressToPerformJump + LenghOfTheAreaToPerformTheJump;

*(BYTE*)AddressToPerformJump = 0xE9;

for( DWORD i = 5; i < LenghOfTheAreaToPerformTheJump; i++)
*(BYTE*)(AddressToPerformJump+i) = 0x90;

RelativeJump = AddressOfMyFunction - AddressToPerformJump - 0x5;

*(DWORD*)(AddressToPerformJump + 0x1) = RelativeJump;

VirtualProtect((LPVOID)AddressToPerformJump, LenghOfTheAreaToPerformTheJump, Flag, &Flag);

return NextInstructionAddress;
}

/* END HOOK FUNCTION */

HMODULE WINAPI hLoadLibraryA( LPCSTR lpLibFileName )
{
__asm
{
mov eax, dword ptr ss:[esp + 0x18]
cmp dword ptr ds:[eax-0x12], 0x8B55FF8B
je erro
}


if( lpLibFileName )
{
if( !strcmp( lpLibFileName, "twain_32.dll" ) )
__asm jmp g_dwLoadLibraryAJMP
}

return LoadLibraryExA( lpLibFileName, 0, 0 );

erro:

/* dll injetada */


ExitProcess( 0 );

return 0;
}

void ZPerformHooks()
{
g_dwLoadLibraryAJMP = (DWORD)GetModuleHandle( "kernel32" ) + 0x6E2A1;

jumphook( (DWORD)LoadLibraryA, (DWORD)&hLoadLibraryA, 57 );
}

Creditos :

Desconhecido , postado originalmente em forum.ragezone.com

 
Designer By: Hunter