Witam potrzebuje pomocy znalazłem na internecie kod C++ który ma posłużyć jako przykład do blokowania Hackshielda potrzebuje tylko pomocy w aktualizacji adresow i dodaniu offsetow z plikow Ehsvc.dll ktory dostarczam
opis od tego byl taki
Prosze o pomoc ewentualnie nakierowanie mnie jak to zrobic, chce osiągnąć możliwość odpalenia czegoś (cheat engine) tak ze by nie zostały wysłane logi
na serwer
Załączam pliki
http://www.speedyshare.com/PGZFv/EHSvc.dll
https://www.virustotal.com/pl/file/...205e9548caca8f54e6f4ac79c552a0129e3/analysis/
Dziekuje i pozdrawiam
Kod:
void HsBypass( void* pxAddress, BYTE *code, int size )//define virtual protect
{
unsigned long Protection;
VirtualProtect((void*)pxAddress, size, PAGE_READWRITE, &Protection);
memcpy((void*)pxAddress, (const void*)code, size);
VirtualProtect((void*)pxAddress, size, Protection, 0);
}
void CopyModules()
{
/*0x5E38F \xB8\x01\x00\x00\x00\xC3
0x2823F \x31
0x27FFB \xEB
0x28145 \xEB
0x2823F \x31
0x2A1A1 \x31
0x29588 \xEB
0x29697 \xEB
0x29AE0 \xEB
0x6C7F8 \xEB
0x6C822 \xEB
0x30228 \x90\x90
0x2A1A1 \x31*/
BYTE HSAddy[6] = {0xB8, 0x01, 0x00, 0x00, 0x00, 0xC3};
BYTE HSAddy2[1] = {0x31};
BYTE HSAddy3[1] = {0xEB};
BYTE HSAddy4[2] = {0x90, 0x90};
HsBypass((void*)0x5E38F,HSAddy,6);
HsBypass((void*)0x2823F,HSAddy2,1);
HsBypass((void*)0x27FFB,HSAddy3,1);
HsBypass((void*)0x28145,HSAddy3,1);
HsBypass((void*)0x2823F,HSAddy2,1);
HsBypass((void*)0x2A1A1,HSAddy2,1);
HsBypass((void*)0x29588,HSAddy3,1);
HsBypass((void*)0x29697,HSAddy3,1);
HsBypass((void*)0x29AE0,HSAddy3,1);
HsBypass((void*)0x6C7F8,HSAddy3,1);
HsBypass((void*)0x6C822,HSAddy3,1);
HsBypass((void*)0x30228,HSAddy4,1);
HsBypass((void*)0x2A1A1,HSAddy2,1);
}
opis od tego byl taki
Kod:
HsBypass() wpisuje bajty pod określone adresy modułu Ehsvc.dll (więc należy pobrać jego bazę i pododawać offsety, pamiętajcie że te podane tutaj są nieaktualne!), a CopyModules() należy uruchomić jako wątek, aby nadpisywał ciągle te wartości, czyli blokował Hackshield :)/>
Prosze o pomoc ewentualnie nakierowanie mnie jak to zrobic, chce osiągnąć możliwość odpalenia czegoś (cheat engine) tak ze by nie zostały wysłane logi
na serwer
Załączam pliki
http://www.speedyshare.com/PGZFv/EHSvc.dll
https://www.virustotal.com/pl/file/...205e9548caca8f54e6f4ac79c552a0129e3/analysis/
Dziekuje i pozdrawiam