Hidedll

Тема в разделе "Исходники", создана пользователем 4uTePok, 2 фев 2013.

  1. 4uTePok

    4uTePok Active Member

    Репутация:
    0
    Регистрация:
    13 апр 2011
    Сообщения:
    1.985
    Симпатии:
    0
    Код:
    void HideDLL(HINSTANCE hModule)
    
    {
    
        DWORD dwPEB_LDR_DATA = 0;
    
        _asm
    
        {
    
            pushad;
    
            pushfd;
    
            mov eax, fs:[30h]             
    
            mov eax, [eax+0Ch]               
    
            mov dwPEB_LDR_DATA, eax    
    
    
    
            InLoadOrderModuleList:
    
                mov esi, [eax+0Ch]         
    
                mov edx, [eax+10h]         
    
    
    
            LoopInLoadOrderModuleList: 
    
                lodsd                 
    
                mov esi, eax    
    
                mov ecx, [eax+18h]  
    
                cmp ecx, hModule    
    
                jne SkipA         
    
                mov ebx, [eax]      
    
                mov ecx, [eax+4]  
    
                mov [ecx], ebx    
    
                mov [ebx+4], ecx      
    
                jmp InMemoryOrderModuleList 
    
    
    
            SkipA:
    
                cmp edx, esi     
    
                jne LoopInLoadOrderModuleList
    
    
    
            InMemoryOrderModuleList:
    
                mov eax, dwPEB_LDR_DATA
    
                mov esi, [eax+14h]
    
                mov edx, [eax+18h]
    
    
    
            LoopInMemoryOrderModuleList: 
    
                lodsd
    
                mov esi, eax
    
                mov ecx, [eax+10h]
    
                cmp ecx, hModule
    
                jne SkipB
    
                mov ebx, [eax] 
    
                mov ecx, [eax+4]
    
                mov [ecx], ebx
    
                mov [ebx+4], ecx
    
                jmp InInitializationOrderModuleList
    
    
    
            SkipB:
    
                cmp edx, esi
    
                jne LoopInMemoryOrderModuleList
    
    
    
            InInitializationOrderModuleList:
    
                mov eax, dwPEB_LDR_DATA
    
                mov esi, [eax+1Ch]      
    
                mov edx, [eax+20h]      
    
    
    
            LoopInInitializationOrderModuleList: 
    
                lodsd
    
                mov esi, eax        
    
                mov ecx, [eax+08h]
    
                cmp ecx, hModule        
    
                jne SkipC
    
                mov ebx, [eax] 
    
                mov ecx, [eax+4]
    
                mov [ecx], ebx
    
                mov [ebx+4], ecx
    
                jmp Finished
    
    
    
            SkipC:
    
                cmp edx, esi
    
                jne LoopInInitializationOrderModuleList
    
    
    
            Finished:
    
                popfd;
    
                popad;
    
        }
    
    }
     
  2. •DDR•

    •DDR• New Member

    Репутация:
    0
    Регистрация:
    18 сен 2011
    Сообщения:
    5.334
    Симпатии:
    0
    Старый бред -20
     
  3. 4uTePok

    4uTePok Active Member

    Репутация:
    0
    Регистрация:
    13 апр 2011
    Сообщения:
    1.985
    Симпатии:
    0
    Of AmericanCF и на МПГХ тема свеженькая...
     
  4. •DDR•

    •DDR• New Member

    Репутация:
    0
    Регистрация:
    18 сен 2011
    Сообщения:
    5.334
    Симпатии:
    0
    1) Копи паст

    2) автор дол***б
     
  5. 4uTePok

    4uTePok Active Member

    Репутация:
    0
    Регистрация:
    13 апр 2011
    Сообщения:
    1.985
    Симпатии:
    0
    Я указал что с MPGH и ты дол***б
     
  6. kuk(#)

    kuk(#) New Member Заблокированные

    Репутация:
    0
    Регистрация:
    31 дек 2012
    Сообщения:
    1.697
    Симпатии:
    0
    А зачем ты это вообще выложил ?
     
  7. qazwar1

    qazwar1 New Member

    Репутация:
    0
    Регистрация:
    3 июн 2012
    Сообщения:
    849
    Симпатии:
    0
    код который выкладывал Варлок,(клакингДЛЛ) тоже работает....
     
  8. 4uTePok

    4uTePok Active Member

    Репутация:
    0
    Регистрация:
    13 апр 2011
    Сообщения:
    1.985
    Симпатии:
    0
    Хм.Хм...Возможно и так но на МПГХ было выложено 2 дня назад,по идеи и код тругой...
     

Поделиться этой страницей