mailan
01-07-10, 03:42 PM
Xin các pro chỉ giúp mình đoạn c++ này:
Mình có seach được bài của YouAreBaned nói về Anti Hide Tool, nhưng không được hiểu cho lắm, mong các pro chỉ giúp
ví dụ bài của YouAreBaned:
Còn hide tools cách chống bạn cho hàm title + class của nó ở dll rùi thêm cái offset nữa là oke mà !! Chúc bạn thành công nhé vì cái này mình chống mất 1 phút:
title :
Window Hide Tool
offset :
{0x41F7DB, {0xE8, 0xDD, 0x7F, 0x00, 0x00, 0xE9, 0x16, 0xFE, 0xFF, 0xFF, 0x50, 0x64, 0xFF, 0x35, 0x00, 0x00, 0x00, 0x00, 0x8D, 0x44, 0x24, 0x0C, 0x2B, 0x64, 0x24, 0x0C, 0x53, 0x56, 0x57, 0x89, 0x28, 0x8B}}, //hide
class :Shell_TrayWnd and #32770
còn source của cuocdoisp share:
// --------------------------------------------------------
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
// Creation date: 2008-06-26
// Cheats Added: Mulegend & LaiPro
// Addeed date : 26-04-2009
// Total cheats: 92
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
// --------------------------------------------------------
#include <iostream>
#include "stdafx.h"
#include "Antihack.h"
#include <tlhelp32.h>
#include <windows.h>
#include <stdlib.h>
#include "crc.h"
ANITHACK_PROCDUMP g_ProcessesDumps[MAX_PROCESS_DUMP] =
{
{0x4C8259, {0xA1, 0x38, 0xBD, 0x4C, 0x00, 0x8B, 0x00, 0x8B, 0x4D, 0xFC, 0xBA, 0xC0, 0x82, 0x4C, 0x00, 0xE8, 0x1F, 0xF1, 0xFF, 0xFF, 0x33, 0xDB, 0xE8, 0xF8, 0xBE, 0xF3, 0xFF, 0x33, 0xC0, 0x5A, 0x59, 0x59}}, // Catastrophe v0.1
};
bool timcuaso(LPSTR tencuaso)
{
char szText1[256];
HWND timcuaso = FindWindowA(0,tencuaso);
if(timcuaso>0)
{
ExitProcess(0);
}
return 1;
}
void SystemProcessesScan() {
HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if(hProcessSnap != INVALID_HANDLE_VALUE)
{
PROCESSENTRY32 pe32;
pe32.dwSize = sizeof(PROCESSENTRY32);
if(Process32First(hProcessSnap, &pe32))
{
do
{
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID);
if(hProcess != NULL)
{
if(ScanProcessMemory(hProcess))
{
MessageBoxA(FindWindowA(0,"MU"), "Tim thay phan mem gian lan.\n\n Dong tat ca va chay lai chuong trinh.", "Mu GameGuard System", MB_OK | MB_ICONSTOP);
ExitProcess(0);
}
}
}
while(Process32Next(hProcessSnap, &pe32));
}
}
CloseHandle(hProcessSnap);
}
bool ScanProcessMemory(HANDLE hProcess)
{
for(int i = 0; i < MAX_PROCESS_DUMP; i++)
{
char aTmpBuffer[MAX_DUMP_SIZE];
SIZE_T aBytesRead = 0;
ReadProcessMemory(hProcess, (LPCVOID)g_ProcessesDumps[i].m_aOffset, (LPVOID)aTmpBuffer, sizeof(aTmpBuffer), &aBytesRead);
if(memcmp(aTmpBuffer, g_ProcessesDumps[i].m_aMemDump, MAX_DUMP_SIZE) == 0)
{
return true;
break;
}
}
return false;
}
void MainThread()
{
again:
// SystemProcessesScan();
Sleep(2000);
goto again;
}
void CheckCRC32() {
timcuaso("Cheat Engine 5.5");
timcuaso("MoonLight Engine 1236");
timcuaso("Muproxy");
//CheckSum32
CCRC32 MyCRC32;
MyCRC32.Initialize(); //Only have to do this once.
unsigned long ulCRC1 = MyCRC32.FileCRC("Data/Player/Player.bmd"); //check file player
{
//MessageBoxA(NULL,"Phien ban client cua ban da bi loi! vui long download client tu trang chu","Laucher",NULL);
//ExitProcess(0);
}
if(ulCRC1 != 0x297457b2)
{
// MessageBoxA(NULL,"check","Check player.bmd",NULL);
ExitProcess(0);
}
unsigned long ulCRC3 = MyCRC32.FileCRC("Data/Item/Wing44.bmd");// check file wing44
if(ulCRC3 != 0x19a2adb0)
{
// MessageBoxA(NULL,"check","Check Wing44.bmd",NULL);
ExitProcess(0);
}
}
void Return()
{
again:
CheckCRC32();
Sleep(10000);
goto again;
}
extern "C" __declspec(dllexport) void main() {
//Loads all functions(CRC,Hack)
//f1x Code Edit by LaiPro:
MessageBoxA(NULL,"Dang Kiem Tra Clien - Neu Khong Vao Duoc Game Vui Long Tat Cac Chuong Trinh Hack .","AntiHack by cuocdoisp",NULL);
mypid=GetCurrentProcessId();
CreateThread(NULL,NULL,LPTHREAD_START_ROUTINE(Main Thread),NULL,0,0);
//SystemProcessesScan();
CreateThread(NULL,NULL,LPTHREAD_START_ROUTINE(Retu rn),NULL,0,0);
CheckCRC32();
}
Vậy mình hỏi hơi gà chút, add cái "class :Shell_TrayWnd and #32770" vào chỗ nào trong source trên, mình mới tập làm Mu mong các bạn thông cảm. thanks nhiều
Mình có seach được bài của YouAreBaned nói về Anti Hide Tool, nhưng không được hiểu cho lắm, mong các pro chỉ giúp
ví dụ bài của YouAreBaned:
Còn hide tools cách chống bạn cho hàm title + class của nó ở dll rùi thêm cái offset nữa là oke mà !! Chúc bạn thành công nhé vì cái này mình chống mất 1 phút:
title :
Window Hide Tool
offset :
{0x41F7DB, {0xE8, 0xDD, 0x7F, 0x00, 0x00, 0xE9, 0x16, 0xFE, 0xFF, 0xFF, 0x50, 0x64, 0xFF, 0x35, 0x00, 0x00, 0x00, 0x00, 0x8D, 0x44, 0x24, 0x0C, 0x2B, 0x64, 0x24, 0x0C, 0x53, 0x56, 0x57, 0x89, 0x28, 0x8B}}, //hide
class :Shell_TrayWnd and #32770
còn source của cuocdoisp share:
// --------------------------------------------------------
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
// Creation date: 2008-06-26
// Cheats Added: Mulegend & LaiPro
// Addeed date : 26-04-2009
// Total cheats: 92
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
// --------------------------------------------------------
#include <iostream>
#include "stdafx.h"
#include "Antihack.h"
#include <tlhelp32.h>
#include <windows.h>
#include <stdlib.h>
#include "crc.h"
ANITHACK_PROCDUMP g_ProcessesDumps[MAX_PROCESS_DUMP] =
{
{0x4C8259, {0xA1, 0x38, 0xBD, 0x4C, 0x00, 0x8B, 0x00, 0x8B, 0x4D, 0xFC, 0xBA, 0xC0, 0x82, 0x4C, 0x00, 0xE8, 0x1F, 0xF1, 0xFF, 0xFF, 0x33, 0xDB, 0xE8, 0xF8, 0xBE, 0xF3, 0xFF, 0x33, 0xC0, 0x5A, 0x59, 0x59}}, // Catastrophe v0.1
};
bool timcuaso(LPSTR tencuaso)
{
char szText1[256];
HWND timcuaso = FindWindowA(0,tencuaso);
if(timcuaso>0)
{
ExitProcess(0);
}
return 1;
}
void SystemProcessesScan() {
HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if(hProcessSnap != INVALID_HANDLE_VALUE)
{
PROCESSENTRY32 pe32;
pe32.dwSize = sizeof(PROCESSENTRY32);
if(Process32First(hProcessSnap, &pe32))
{
do
{
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID);
if(hProcess != NULL)
{
if(ScanProcessMemory(hProcess))
{
MessageBoxA(FindWindowA(0,"MU"), "Tim thay phan mem gian lan.\n\n Dong tat ca va chay lai chuong trinh.", "Mu GameGuard System", MB_OK | MB_ICONSTOP);
ExitProcess(0);
}
}
}
while(Process32Next(hProcessSnap, &pe32));
}
}
CloseHandle(hProcessSnap);
}
bool ScanProcessMemory(HANDLE hProcess)
{
for(int i = 0; i < MAX_PROCESS_DUMP; i++)
{
char aTmpBuffer[MAX_DUMP_SIZE];
SIZE_T aBytesRead = 0;
ReadProcessMemory(hProcess, (LPCVOID)g_ProcessesDumps[i].m_aOffset, (LPVOID)aTmpBuffer, sizeof(aTmpBuffer), &aBytesRead);
if(memcmp(aTmpBuffer, g_ProcessesDumps[i].m_aMemDump, MAX_DUMP_SIZE) == 0)
{
return true;
break;
}
}
return false;
}
void MainThread()
{
again:
// SystemProcessesScan();
Sleep(2000);
goto again;
}
void CheckCRC32() {
timcuaso("Cheat Engine 5.5");
timcuaso("MoonLight Engine 1236");
timcuaso("Muproxy");
//CheckSum32
CCRC32 MyCRC32;
MyCRC32.Initialize(); //Only have to do this once.
unsigned long ulCRC1 = MyCRC32.FileCRC("Data/Player/Player.bmd"); //check file player
{
//MessageBoxA(NULL,"Phien ban client cua ban da bi loi! vui long download client tu trang chu","Laucher",NULL);
//ExitProcess(0);
}
if(ulCRC1 != 0x297457b2)
{
// MessageBoxA(NULL,"check","Check player.bmd",NULL);
ExitProcess(0);
}
unsigned long ulCRC3 = MyCRC32.FileCRC("Data/Item/Wing44.bmd");// check file wing44
if(ulCRC3 != 0x19a2adb0)
{
// MessageBoxA(NULL,"check","Check Wing44.bmd",NULL);
ExitProcess(0);
}
}
void Return()
{
again:
CheckCRC32();
Sleep(10000);
goto again;
}
extern "C" __declspec(dllexport) void main() {
//Loads all functions(CRC,Hack)
//f1x Code Edit by LaiPro:
MessageBoxA(NULL,"Dang Kiem Tra Clien - Neu Khong Vao Duoc Game Vui Long Tat Cac Chuong Trinh Hack .","AntiHack by cuocdoisp",NULL);
mypid=GetCurrentProcessId();
CreateThread(NULL,NULL,LPTHREAD_START_ROUTINE(Main Thread),NULL,0,0);
//SystemProcessesScan();
CreateThread(NULL,NULL,LPTHREAD_START_ROUTINE(Retu rn),NULL,0,0);
CheckCRC32();
}
Vậy mình hỏi hơi gà chút, add cái "class :Shell_TrayWnd and #32770" vào chỗ nào trong source trên, mình mới tập làm Mu mong các bạn thông cảm. thanks nhiều