PDA

View Full Version : Anti Hidetool and More



heroes1412
14-07-10, 09:54 PM
Như thông tin đã được ghi trên title, mình sẽ làm dùm 1 và CHỈ 1 bạn antihack mới của mình. Công dụng như sau:
Anti Hide Tool
Anti Run As
.... MORE :D

Bạn nào cần thì nhanh chân để lại file main đã edit IP, version, serial vì khi mình làm xong các bạn sẽ ko thể đổi được những info trên, và 1 điều là: MAIN CHƯA ĐƯỢC PACK đó nhé

Mr.Quy
14-07-10, 09:56 PM
mrq.homeip.net
muvnvn
12345

main đã send qua mail

cần gì thì reply :D

heroes1412
14-07-10, 10:08 PM
Send qua mail là mail nào vậy ??, làm ơn up lên mediafire.com rồi gửi link lên forum.
Cái main đã được Hex IP, version, serial, chưa pack đó nhá, tôi ko làm mấy thứ đó dùm đâu :(. Và khi đã có main rồi thì muốn sửa cũng chả dc :D

Hellboycp33
14-07-10, 10:19 PM
Chà chà. Chống hide tool = cái gì đây heros ^^!
Bác demo em 1 cái em thử ^^!

hainew
14-07-10, 10:22 PM
đây là file main của mình đá up lên media
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

nhactre8x
14-07-10, 10:22 PM
đây bạn,làm thử cho mình 1 cái xem anti của bạn pro thế nào :) thanks very much ^^!
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Mr.Quy
14-07-10, 10:32 PM
Send qua mail là mail nào vậy ??, làm ơn up lên mediafire.com rồi gửi link lên forum.
Cái main đã được Hex IP, version, serial, chưa pack đó nhá, tôi ko làm mấy thứ đó dùm đâu :(. Và khi đã có main rồi thì muốn sửa cũng chả dc :D

vừa send mail forum chắc ko nhận đc
send lại qua tin nhắn rồi đấy

heroes1412
14-07-10, 10:39 PM
Đã nhận được và đang làm, thì mấy con muỗi CHÓ CHẾT ĐỐT :(, nhưng vấn đề release cái này lại sợ bị decomplier nó uýnh :(, tìm cách đã

nhactre8x
14-07-10, 10:45 PM
Đã nhận được và đang làm, thì mấy con muỗi CHÓ CHẾT ĐỐT :(, nhưng vấn đề release cái này lại sợ bị decomplier nó uýnh :(, tìm cách đã
hic hic nhận của ai vậy để còn biết mà chờ đợi rồi cho 1 thất vọng tràn chề khi ko làm cho mình:(( mà làm cho người khác:(

hainew
14-07-10, 10:47 PM
Đã nhận được và đang làm, thì mấy con muỗi CHÓ CHẾT ĐỐT :(, nhưng vấn đề release cái này lại sợ bị decomplier nó uýnh :(, tìm cách đã

Để đảm bảo công bằng theo tớ là ai up file đó lên forum trước thì làm cho ngừoi đó vì chúng ta đang hoạt động trên 4rum

Theo ý tớ thui nhá còn tùy mọi ngừoi đừng chém tớ .

nhactre8x
14-07-10, 10:55 PM
Để đảm bảo công bằng theo tớ là ai up file đó lên forum trước thì làm cho ngừoi đó vì chúng ta đang hoạt động trên 4rum

Theo ý tớ thui nhá còn tùy mọi ngừoi đừng chém tớ .
bạn xem thời gian đi.chỉ là cái của bạn ở trên cái của tớ thôi chứ thời gian bằng nhau mà =))

hainew
14-07-10, 11:10 PM
bạn xem thời gian đi.chỉ là cái của bạn ở trên cái của tớ thôi chứ thời gian bằng nhau mà =))Em đề nghị anh chủ tubick làm cho cả 2 nhá ^^ 14-07-10, 11:22 PM

Bạn có niclk chát k0 cho xin cái nick nào buồn quá .

nhactre8x
14-07-10, 11:25 PM
Em đề nghị anh chủ tubick làm cho cả 2 nhá ^^ 14-07-10, 11:22 PM

Bạn có niclk chát k0 cho xin cái nick nào buồn quá .
yahoo của tớ là nhactre8x <:-P chát chút cho đỡ buồn :D

Mr.Quy
14-07-10, 11:38 PM
ô lâu thế nhểyy
tưởng test rồi, ấy mấy cái là xong thôi nhẩy

viper9x
14-07-10, 11:59 PM
tưởng test rồi, ấy mấy cái là xong thôi nhẩy Ấy mấy cái là thế nào ;))
Để người ta còn làm chứ, muỗi đốt người ta kìa :-$

heroes1412
15-07-10, 08:20 AM
Thì đang làm dùm Mr.Quy nè, nhưng mà tối qua muối đốt ác + mất điện, mãi chưa có :((

cuocdoisp
15-07-10, 08:50 AM
Y!M: heroesxx1412xx
.....................

Olala
15-07-10, 09:25 AM
Như thông tin đã được ghi trên title, mình sẽ làm dùm 1 và CHỈ 1 bạn antihack mới của mình. Công dụng như sau:
Anti Hide Tool
Anti Run As
.... MORE :D

Bạn nào cần thì nhanh chân để lại file main đã edit IP, version, serial vì khi mình làm xong các bạn sẽ ko thể đổi được những info trên, và 1 điều là: MAIN CHƯA ĐƯỢC PACK đó nhé

Hide Tool có nhiều loại không phải chỉ có 1 nên add 1 vài cái cũng không hết được

heroes1412
15-07-10, 09:59 AM
Anh chỉ thấy hiện tại có mỗi 2 loại, nhưng trong antihack của anh ghi có 1 loại, thế mà vẫn chết chùm :D.

@Mr.Quy:
mu2.dahoi.info/MRQmain.zip
Tất cả các file đều được pack bằng Aspack :)), file main đã được checksum MD5 =)) vì thế nên sẽ ko thể thay đổi được gì.
antihack.dll có tác dụng checksum CRC32 2 file antihack.exe và kiểm tra sự tồn tại của antihack.exe, nếu ko thấy em nó đâu, dll tự sát kéo theo main tự sát theo :D
Còn antihack.exe bảo kê cho antihack2.exe và ngược lại, tránh mọi rủi ro có thể xảy ra (tui nghĩ vậy)
+ antihack.exe đi chơi mình ko rủ antihack2.exe => antihack2.exe nó kéo cả main đi cùng và ngược lại :D
+ nếu có pro nào kill dc process thì ... :D, nhưng chắc cũng chả sao, vì khi phát hiện thấy 1 trong 2 bé đi vắng thì bé kia đã tự sát rồi, tay người ko thể click nhanh bằng máy nó quét được :D
2 file antihack đã được Obfuscator, nếu pro nào mà moi móc được ra thì share cho bà con xài :((

Mr.Quy
15-07-10, 10:42 AM
Mu Đa Hội
MU của cộng đồng
Mu đủ loại
Mu Đa loại
nói chung là đa dạng =))

Ơ chết mẹ
quên sửa Port :(
Cậu ấy lại dc ko :((
2AFF thành 2AFD
Tìm FF 2A cuối cùng
rồi sửa FF2A thành FD 2A

Ồ mà sửa lại ở CS
Nó lại chả vào đc game
là sao nhỉ
cứ báo đang có chương trình hack, vào lại sau 3 giây
trong khi đó mới reset lại máy :(

nhactre8x
15-07-10, 11:49 AM
ko biết change title như thế này có hack đc ko nhỉ :-"
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Mr.Quy
15-07-10, 12:00 PM
Nếu change thì nên change luôn Title của folder
Rename cái folder đi ;))
nó check luôn cái đó nếu bạn đag nằm trong folder như trong hình ;))
sẽ bị kill main với các loại antihack.dll check title :-?
ví dụ như của mình =((
vẫn bị hack ầm ầm khi change title ;))

nhactre8x
15-07-10, 12:13 PM
theo ý tưởng của tớ nên để seri và ip trong antihacktitle.dll 1 cái antihack.dll bình thường nhưng 2 cái phải song sinh nhau nếu 1 cái die thì cái main cũng die theo như bạn ý nói.
cái antihack.dll thì đc add offset của các chương trình hack.
như thế may ra có thể chống đc :-"

Mr.Quy
15-07-10, 12:15 PM
theo ý tưởng của tớ nên để seri và ip trong antihacktitle.dll 1 cái antihack.dll bình thường nhưng 2 cái phải song sinh nhau nếu 1 cái die thì cái main cũng die theo như bạn ý nói.
cái antihack.dll thì đc add offset của các chương trình hack.
như thế may ra có thể chống đc :-"

dở ;))
để seri trong antihack.dll thôi
để trong 2 cái thì khác gì
xóa 1 cái vẫn vào dc
=))
để trong antihack.dll nếu antihack.dll bị kill thì ko vào đc main.exe :-?
còn cái hidetoolz ;))
=))

nhactre8x
15-07-10, 12:51 PM
dở ;))
để seri trong antihack.dll thôi
để trong 2 cái thì khác gì
xóa 1 cái vẫn vào dc
=))
để trong antihack.dll nếu antihack.dll bị kill thì ko vào đc main.exe :-?
còn cái hidetoolz ;))
=))
bạn hiểu sai ý tớ rồi tớ nói để seri với ip trong antihacktitle.dll mà
8-}8-}

YouAreBanned
15-07-10, 01:14 PM
Anh Hero.... ơi !!! vẫn còn 1 lỗi trầm trọng ( 1 cái đặc biệt ) tạm thời chưa build gì cả PM yahoo em nói cho !

mattroilan
15-07-10, 08:20 PM
Anh chỉ thấy hiện tại có mỗi 2 loại, nhưng trong antihack của anh ghi có 1 loại, thế mà vẫn chết chùm :D.

@Mr.Quy:
mu2.dahoi.info/MRQmain.zip
Tất cả các file đều được pack bằng Aspack :)), file main đã được checksum MD5 =)) vì thế nên sẽ ko thể thay đổi được gì.
antihack.dll có tác dụng checksum CRC32 2 file antihack.exe và kiểm tra sự tồn tại của antihack.exe, nếu ko thấy em nó đâu, dll tự sát kéo theo main tự sát theo :D
Còn antihack.exe bảo kê cho antihack2.exe và ngược lại, tránh mọi rủi ro có thể xảy ra (tui nghĩ vậy)
+ antihack.exe đi chơi mình ko rủ antihack2.exe => antihack2.exe nó kéo cả main đi cùng và ngược lại :D
+ nếu có pro nào kill dc process thì ... :D, nhưng chắc cũng chả sao, vì khi phát hiện thấy 1 trong 2 bé đi vắng thì bé kia đã tự sát rồi, tay người ko thể click nhanh bằng máy nó quét được :D
2 file antihack đã được Obfuscator, nếu pro nào mà moi móc được ra thì share cho bà con xài :((

heroes ơi ... tớ ko đủ time kill 2 thằng nhưng tớ suppend 1 thằng sau đó kill thằng còn lại rồi kill thằng suppend thì sao nhỉ ... vẫn đúng nguyên tắc .. thằng 1 bị ngừng hoạt động => thằng 2 mặc kệ vì vẫn còn chưa bị kill => kill thằng 2 .... thằng 1 bị suppend rồi nên mặc kệ.. kill nốt thằng 1 (để lâu main cũng sẽ bị cash ).. chắc đủ time chứ

YouAreBanned
15-07-10, 08:58 PM
Vẫn đang bị lỗi mà ! Khi thiếu 1 trong 3 file main sẽ tắt

heroes1412
16-07-10, 08:55 AM
Tớ test trên win 7 nên có vẻ có 1 số ngộ nhận, sau 1 ngày rút ra kết luận :( => BỎ

eddy
16-07-10, 01:19 PM
;))Chỉ cần chống runas được thì HideToolz k là gì cả ^^

Chống runas = cách :

Rename main.exe thành tên bất kỳ : VD : main.dat
Viết 1 small launcher load main.dat , nếu cần thì hook Anti Hack vào

=> Vì k run as được nên source antihack dump của f1x vẫn work tốt , add HideToolz vào là ok ^^


Chúc thành công ! :D

phoxuaxua
16-07-10, 02:00 PM
;))Chỉ cần chống runas được thì HideToolz k là gì cả ^^

Chống runas = cách :

Rename main.exe thành tên bất kỳ : VD : main.dat
Viết 1 small launcher load main.dat , nếu cần thì hook Anti Hack vào

=> Vì k run as được nên source antihack dump của f1x vẫn work tốt , add HideToolz vào là ok ^^


Chúc thành công ! :D

dump ofset HideToolz chỉ work trên win7 or win vista, vì 2 win này tính bảo mất cao hơn, nên HTz chỉ hook được trên user mode, chính vì thế các source anti của F1x hay MuGuard đều dectect được thậm chí checkname process cũng kill được, còn trên winxp HideToolz nó hook được vào kernel mode nên các source trên potay hết

heroes1412
17-07-10, 01:19 PM
;))Chỉ cần chống runas được thì HideToolz k là gì cả ^^

Chống runas = cách :

Rename main.exe thành tên bất kỳ : VD : main.dat
Viết 1 small launcher load main.dat , nếu cần thì hook Anti Hack vào

=> Vì k run as được nên source antihack dump của f1x vẫn work tốt , add HideToolz vào là ok ^^


Chúc thành công ! :D

Nếu thế thì bắt main gọi mu.exe lên có phải là cách nữa ko?

Tớ ko bik C nên cũng chả bik thực hiện theo cách cậu như nào nữa, nếu có thì share luôn cho tiện đi

YouAreBanned
17-07-10, 02:47 PM
;))Chỉ cần chống runas được thì HideToolz k là gì cả ^^

Chống runas = cách :

Rename main.exe thành tên bất kỳ : VD : main.dat
Viết 1 small launcher load main.dat , nếu cần thì hook Anti Hack vào

=> Vì k run as được nên source antihack dump của f1x vẫn work tốt , add HideToolz vào là ok ^^


Chúc thành công ! :D

À em hiểu ý rồi !! lắm giữ code đó từ lâu mà giờ mới hiểu !! hehe hidetoolz nó ko hiện .dat !! Cảm ơn anh nhé !! Em nè ! hôm qua em PM anh mà không thấy nói gì

===> đã test ko đc hehe

YouAreBanned
17-07-10, 02:54 PM
Là lá lá đã test thế nhưng vẫn ko tác dụng ! hehe

mattroilan
19-07-10, 12:24 PM
dump ofset HideToolz chỉ work trên win7 or win vista, vì 2 win này tính bảo mất cao hơn, nên HTz chỉ hook được trên user mode, chính vì thế các source anti của F1x hay MuGuard đều dectect được thậm chí checkname process cũng kill được, còn trên winxp HideToolz nó hook được vào kernel mode nên các source trên potay hết

[I]quá chính xác đó cũng là điều tớ muốn nói ... vì thế khả năng chống hidetoolz tạm thời giờ vẫn bỏ ngỏ ... chưa có cách nào thực sự hiệu quả

mattroilan
19-07-10, 12:27 PM
;))Chỉ cần chống runas được thì HideToolz k là gì cả ^^

Chống runas = cách :

Rename main.exe thành tên bất kỳ : VD : main.dat
Viết 1 small launcher load main.dat , nếu cần thì hook Anti Hack vào

=> Vì k run as được nên source antihack dump của f1x vẫn work tốt , add HideToolz vào là ok ^^


Chúc thành công ! :D

hide toolz thì tớ nghĩ không thể ... vì ko dump offset HDT ko work trên winXP ... thêm nữa tớ có thể pack HDT = 1 packer thì việc dump offset đó làm gì còn giá trị mà work

tomatoes
19-07-10, 12:44 PM
hide toolz thì tớ nghĩ không thể ... vì ko dump offset HDT ko work trên winXP ... thêm nữa tớ có thể pack HDT = 1 packer thì việc dump offset đó làm gì còn giá trị mà work

Work chứ sao ko work,dù có pack = gì thì offset chứa real code của file .exe sẻ ko đổi.
ngược lại nếu thông minh sẻ có cách check real code những soft hack bị pack.
Detect Hide toolz trên Blog của Benina có 1 bài reverse rất rỏ ràng và hướng dẩn detect nó.

Càng đi sâu vào antihack càng thấy nó ko thể anti :D

Good luck!

heroes1412
19-07-10, 03:21 PM
E cũng mới chỉ ngâm kíu làm cái antihack này thôi, nhưng sau khi làm dùm 1 người, cứ fix cái này lòi ra cái nọ nên đã quyết định BỎ, vì ko thể :(

dh_notable
21-07-10, 10:26 AM
Hidetoolz đã chống được từ lâu.những tool này sử dụng driver để có thể hook được vào trong kenrnel của winxp (hidetoolz khi chạy sẽ tạo 1 driver .sys và copy vào temp, load xong nó lại xóa) cách anti mình dùng là cũng sử dụng driver mới có thể quét được trong kernel mode :D. làm như vậy có thể scan được những chương trình nào đang được hide. antihack nên sử dụng với proxy rồi encrypt packet theo cách riêng sẽ có hiệu quả tốt nhất hi bye

heroes1412
22-07-10, 10:48 PM
có thể quét được trong kernel mode

how to :D, plz :D

dh_notable
23-07-10, 11:42 AM
how to :D, plz :D

như cách trên đã nói và đây là demo test anti

cái này có thể detect tất cả các chương trình hide và đã bị hide cứ mỗi 5s sẽ check 1 lần
test thử nhé :)
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

heroes1412
23-07-10, 10:07 PM
E vẫn ko hỉu, tưởng pro share source cơ :D

phoxuaxua
24-07-10, 01:48 PM
như cách trên đã nói và đây là demo test anti

cái này có thể detect tất cả các chương trình hide và đã bị hide cứ mỗi 5s sẽ check 1 lần
test thử nhé :)
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Vừa load cái ct của dh về test thử, mà có thấy nó detect gì đâu, bấm chạy nó nháy lên 1 cái rồi mất hút, mở sẵn HideToolz lên mà chẳng thấy nó kill gì cả. Nếu được dh có thể fix lại, sao cho nó bấm chạy là kill Hide process ngay được không?. Thanks

mattroilan
24-07-10, 06:25 PM
như cách trên đã nói và đây là demo test anti

cái này có thể detect tất cả các chương trình hide và đã bị hide cứ mỗi 5s sẽ check 1 lần
test thử nhé :)
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
kool .... nhưng vẫn chưa đủ ... tớ vẫn dùng đc hidetoolz (vì đã nghịch 1 chút trong source của nó :D )...

tuy nhiên với anti này cũng là quá đủ với gamer rồi ....






Vừa load cái ct của dh về test thử, mà có thấy nó detect gì đâu, bấm chạy nó nháy lên 1 cái rồi mất hút, mở sẵn HideToolz lên mà chẳng thấy nó kill gì cả. Nếu được dh có thể fix lại, sao cho nó bấm chạy là kill Hide process ngay được không?. Thanks

hidetoolz dù có change title hay ko thì vẫn anti đc bằng demo trên... quá đủ để ko phải dân chuyên bó tay

mattroilan
24-07-10, 06:26 PM
thêm cái ảnh cho đẹp ....

anti rất good nhưng vẫn chưa đủ
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>



cái này là bình thường khj chưa sửa source của hidetoolz

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

dh_notable
24-07-10, 09:58 PM
thêm cái ảnh cho đẹp ....

anti rất good nhưng vẫn chưa đủ
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>



cái này là bình thường khj chưa sửa source của hidetoolz

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>


ở đây không chống chương trình hidetoolz mà chỉ chống những chương trình đang hide nhé :) cái kia là đã un hide hidetoolz rồi thanks!

Mr.Tung
24-07-10, 10:07 PM
bấm chạy nó nháy lên 1 cái rồi mất hút

phoxuaxua
24-07-10, 10:38 PM
oh mình vừa test trên winXP, thì nó work tốt, nhưng lại không work trên win7. Chạy trên win7 nó chỉ nháy 1 cái lên thôi. dh có thể fix cho chạy được trên win7 nữa không. Thanks

cuocdoisp
24-07-10, 11:07 PM
Làm sao để add cái này chạy cùng với main nhỉ . không cho member tắt nó đi ý . Mình noob lên cũng kô rõ , mọi người biết phổ biến cho anh em cùng học hỏi với

mutaynguyen.tk
25-07-10, 12:05 PM
cảm ơn nhiều 30 charrrrrrrrrrrrrrrrr

heroes1412
25-07-10, 01:10 PM
Thì ra là thế, lúc đầu mình mở ra thấy VỤT tắt, tưởng bị gì :D, ai dè ko work trên 7 à :d

@mutaynguyen.tk: Ở đây có ai nói là LÀM HỘ MAIN đâu mà kêu gào ở đây. :|

YouAreBanned
25-07-10, 03:04 PM
ai rảnh cho mình xin offset MUProxy nhỉ

mutaynguyen.tk
25-07-10, 06:13 PM
Thì ra là thế, lúc đầu mình mở ra thấy VỤT tắt, tưởng bị gì :D, ai dè ko work trên 7 à :d
@mutaynguyen.tk: Ở đây có ai nói là LÀM HỘ MAIN đâu mà kêu gào ở đây. :|
ko giúp thì thôi vậy .hôm trước bác cuocdoisp nói làm giúp mà chua làm:-?

phoxuaxua
28-07-10, 01:40 AM
dh hoặc Pro nào cho mình xin đoạn C++ check file.exe trong Process được không?. Nghĩa là nó kiểm tra file đó luôn luôn phải chạy,nếu check thấy thì cho run Main, còn nếu tắt nó thì Exit Main.exe luôn. Chân thành cảm ơn

p/s:Mình định sử dụng cái demo check hide process của dh, mà làm hoài cái checkprocess không được, chỉ làm được cái check title, nhưng demo của dh không có cửa sổ, nên không check được title
-cái demo check hide process của dh chuẩn đấy, hay hơn cái SKT nhiều

heroes1412
28-07-10, 11:22 AM
xom1b đã từng làm theo yêu cầu của e cái đó, nhưng rất tiếc sai sót chỗ nào nên ko hoạt động

nhactre8x
28-07-10, 11:48 AM
ủng hộ pxx,xom1,bờm có cái gì hay hay đem share hết $-):P

cuocdoisp
28-07-10, 05:57 PM
up cái đợi anh em cái source ....................

Thần Long
28-07-10, 07:01 PM
DH lại trở lại với Mu rồi àk :|
Supper ;))

phoxuaxua
28-07-10, 07:53 PM
Đây là đoạn code check title. Nếu thỏa mãn điều kiện sẽ else cho chạy tiếp, nếu không sẽ exitprocess (out game). Còn check file.exe trong process hơi khó chút (với mình vì không học về C++). Còn với các pro C thì chắc nó rất đơn giản, mong pro nào hảo tâm share cho anh em 1 đoạn để sử dụng được cái demo của dh share phía trên. Thanks

bool findname(LPSTR nametitle)
{
char szText1[256];
HWND findname = FindWindowA(0,nametitle);
if(findname>0)
{
}
else
{
ExitProcess(0);
}
return 1;
}

cuocdoisp
29-07-10, 03:33 PM
up phát nữa với hy vọng có anh em nào biết vào trợ giúp chúng ta :))

dh_notable
29-07-10, 03:46 PM
Đây là đoạn code check title. Nếu thỏa mãn điều kiện sẽ else cho chạy tiếp, nếu không sẽ exitprocess (out game). Còn check file.exe trong process hơi khó chút (với mình vì không học về C++). Còn với các pro C thì chắc nó rất đơn giản, mong pro nào hảo tâm share cho anh em 1 đoạn để sử dụng được cái demo của dh share phía trên. Thanks

bool findname(LPSTR nametitle)
{
char szText1[256];
HWND findname = FindWindowA(0,nametitle);
if(findname>0)
{
}
else
{
ExitProcess(0);
}
return 1;
}



cái trên là find title nhưng title thì rất dễ thay đổi. cái dưới này là find class window cái này thì :D rất khó thay đổi nhé. edit từ source trên. Source anti hidetool mình sẽ share cho các bạn vào 1 ngày nào đó hiện tại vẫn còn đang thử nghiệm sr nhé !!!

bool findclass(LPSTR classname)
{
char szText1[256];
HWND findname = FindWindowA(classname,NULL);
if(findname>0)
{
}
else
{
ExitProcess(0);
}
return 1;
}

heroes1412
29-07-10, 09:23 PM
Đây là đoạn code check title. Nếu thỏa mãn điều kiện sẽ else cho chạy tiếp, nếu không sẽ exitprocess (out game). Còn check file.exe trong process hơi khó chút (với mình vì không học về C++). Còn với các pro C thì chắc nó rất đơn giản, mong pro nào hảo tâm share cho anh em 1 đoạn để sử dụng được cái demo của dh share phía trên. Thanks

bool findname(LPSTR nametitle)
{
char szText1[256];
HWND findname = FindWindowA(0,nametitle);
if(findname>0)
{
}
else
{
ExitProcess(0);
}
return 1;
}

Bác cho e hỏi là cái này chạy với XP chứ :-?, e ko có đk test :((

cuocdoisp
29-07-10, 09:50 PM
Classwindow là cái gì nhỉ . Ví dụ ngay với cái demo antihiden của DH thì đoạn Source trên sẽ phải sửa ra sao nhỉ

có phải thế này kô mọi người


bool findclass(LPSTR antihiden)
{
char szText1[256];
HWND findname = FindWindowA(antihiden,NULL);
if(findname>0)
{
}
else
{
ExitProcess(0);
}
return 1;
}

phoxuaxua
29-07-10, 10:43 PM
Bác cho e hỏi là cái này chạy với XP chứ :-?, e ko có đk test :((
nó là một đoạn code =C+ check tên cửa sổ, mục đích là xác định 1 cửa sổ luôn luôn phải mở. Có thể add vào bất cứ source antihack nào hiện đang được public, tùy theo yêu cầu của người dùng. Đương nhiên thì win nào cũng chạy được


Classwindow là cái gì nhỉ . Ví dụ ngay với cái demo antihiden của DH thì đoạn Source trên sẽ phải sửa ra sao nhỉ

có phải thế này kô mọi người


bool findclass(LPSTR antihiden)
{
char szText1[256];
HWND findname = FindWindowA(antihiden,NULL);
if(findname>0)
{
}
else
{
ExitProcess(0);
}
return 1;
}

classname nó là một ngôn ngữ lập trình Jawa, mình cũng không hiểu rõ lắm lên rất khó giải thích. Đại loại thế này để hiểu theo dạng ABC :D. Mỗi cửa sổ chương trình đều có 1 class, ví nó như 1 ID của chương trình đó, nó như title lớp thứ 2 của cửa sổ, rất khó thay đổi, ngược lại title hiện trên window nó là title lớp 1 nên có thể thay đổi bằng các tools thông thường. Check 1 chương trình = class name thì chắc ăn hơn title, nó ngang với check memory (check ofset). Muốn lấy được class phải dùng tools để view class. trong AutoIT info cũng có chức năng view class, hay dùng cái HWNDClassName download dưới để view:

HWndClassName.exe (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)

cái demo của dh không lấy được class vì nó không có cửa sổ. Thôi đợi dh share source cái demo đó rồi tha hồ mà voc . Thanks dh trước

cuocdoisp
29-07-10, 11:19 PM
PXX cho mình hỏi , đoạn này nên để o chỗ nào trong source là chuẩn nhất . Và theo như bạn nói thì cái source trên chỉ cần thay :antihiden --> classname tìm đươc từ tool của bạn phải kô

dh_notable
29-07-10, 11:59 PM
cái source trên sử dụng như hàm tìm cửa sổ thôi
ví dụ chương trình hackspeed nào đó có title là :hackspeed , class window là hack_speed

thì bạn có thể tìm = hàm class như sau
finclass("hack_speed");
còn tìm = title thì tương tự
findname("hackspeed");

:D có gì không hiểu các bạn cứ hỏi nhé nếu biết mình sẽ trả lời!!!

cuocdoisp
30-07-10, 12:15 AM
Với cái antihiden của DH thì nó hiện mỗi cái dòng : consoleWindowClass . vậy nghĩa là sao nhỉ . Tiện đây DH cho mình hỏi , có cách nào nó check dll mà tụi nó không kill được bằng Process Eproler không nhỉ . Mình thấy bên musaigon nếu kill DLL của nó thì main out luôn

phoxuaxua
30-07-10, 03:08 AM
@dh cho mình hỏi. đoạn code dưới đây của bạn, check processname, khi tìm thấy sẽ exitprocess. Nhưng mình đã thêm else vào trước hàm Exitprocess, để khi tìm thấy sẽ cho chạy, và ngược lại không tìm thấy sẽ exitprocess, y như cái check class và title trên. Nhưng không hiểu sai chỗ nào mà không được, bạn xem sửa lại giúp mình nhé. chân thành cảm ơn:

int tim(LPSTR pProcessName)
{


DWORD dwCount = 0;
HANDLE hSnap = NULL;
PROCESSENTRY32 proc32;
int tim=0;
if((hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0)) == INVALID_HANDLE_VALUE)
return -1;
proc32.dwSize=sizeof(PROCESSENTRY32);
while((Process32Next(hSnap, &proc32)) == TRUE)


if(stricmp(proc32.szExeFile,pProcessName) == 0)
{
}
else
{

ExitProcess(0);

}
return 0;
}

@cuocdoisp: demo của dh chưa nạp drive nên không có cửa sổ, nó chạy theo dạng command, cái class:consoleWindowClass là của cmd.exe, cmd.exe nào cũng có class như vây.

cuocdoisp
30-07-10, 08:15 AM
@PXX : tại sao kô thay TRUE thành FALES nhỉ

dh_notable
30-07-10, 09:42 AM
để kiểm tra process đang chạy thì có thể dùng cái này

bool tim(LPSTR pProcessName)
{

DWORD dwCount = 0;
HANDLE hSnap = NULL;
PROCESSENTRY32 proc32;

if((hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0)) == INVALID_HANDLE_VALUE)
return -1;
proc32.dwSize=sizeof(PROCESSENTRY32);
while((Process32Next(hSnap, &proc32)) == TRUE)
if(stricmp(proc32.szExeFile,pProcessName) == 0)
{
return 1;
}

}

sử dụng như này
... if(!tim("main.exe"))
{
printf("file main da bi out. abc");
exitprocess(0);
}

PXX thử xem sao

heroes1412
30-07-10, 11:34 AM
Với cái antihiden của DH thì nó hiện mỗi cái dòng : consoleWindowClass . vậy nghĩa là sao nhỉ . Tiện đây DH cho mình hỏi , có cách nào nó check dll mà tụi nó không kill được bằng Process Eproler không nhỉ . Mình thấy bên musaigon nếu kill DLL của nó thì main out luôn

Đó là class của nó đó anh, cái đó là class của CMD :D.

chính vì class khó thay đổi nên e mới nghĩ ra cái ý tưởng làm antihack bằng check class :).

phoxuaxua
30-07-10, 10:13 PM
@dh cảm ơn dh đã fix lại cho mình cái check process trên. Còn cái demo dh có thể share lại, bỏ cái message đi không, vì nếu chạy trước Hide process sau đó chạy cái demo kia thì nó phát hiện và hiên bảng message nhưng không tự Exit được mà phải bấm OK, thành ra member nó kéo sang 1 bên là vẫn dùng hide process được. Chỉ khi Hide Process chạy sau cái check HideProcess thì khi message hiện lên sau 5 giây sẽ tự ExitProcess không cần bấm Ok nữa. Nếu được dh fix lại share cho anh em. Cảm ơn rất nhiều

xom1b
30-07-10, 10:35 PM
upload lại mình edit cho
ollydbg thì nhanh thôi :D
Nói chung hack không thể anti 100% :D, mình dạo này chán cái việc anti rồi. Ngồi nghiên cứu Server thích hơn. Làm mãi đc cái CustomQuest thấy khoái quá :)) =))

heroes1412
31-07-10, 05:38 PM
Ai còn xin upload lại dùm cái

phoxuaxua
31-07-10, 07:51 PM
Ai còn xin upload lại dùm cái

oh links của dh bị die, hèn chi thấy xom1 kêu upload lại, vừa mới kiểm tra mới biết là nó die. Mình up lại cho mọi người đây

Download Demo Check Hide Process By dh_notable Here (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)

xom1b
31-07-10, 08:10 PM
bypass Messagebox: <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Mình dùng win7, nên k check đc :D
Gợi ý cái check nè:
Nó y hệt như check process của f1x thôi, nếu ko tồn tại thì Exit main :D

cuocdoisp
01-08-10, 07:36 AM
sao mình thấy cái này với cái DH chẳng khác gì nhau nhỉ . :( ai hiểu cách làm nói qua cho mình với

heroes1412
01-08-10, 09:06 PM
E mới mất yahoo, quên nick a ròi :-ss

cuocdoisp
02-08-10, 09:57 AM
e mới mất yahoo, quên nick a ròi :-ss

meocon.cvnn







...........

heroes1412
03-08-10, 01:12 PM
cái trên là find title nhưng title thì rất dễ thay đổi. cái dưới này là find class window cái này thì :D rất khó thay đổi nhé. edit từ source trên. Source anti hidetool mình sẽ share cho các bạn vào 1 ngày nào đó hiện tại vẫn còn đang thử nghiệm sr nhé !!!

bool findclass(LPSTR classname)
{
char szText1[256];
HWND findname = FindWindowA(classname,NULL);
if(findname>0)
{
}
else
{
ExitProcess(0);
}
return 1;
}

Chả lẽ, thay findname => findclass rồi nametitle => classname là nó check class sao anh :-ss. Plz hướng dẫn chi tiết em cái này với

dh_notable
03-08-10, 04:33 PM
Chả lẽ, thay findname => findclass rồi nametitle => classname là nó check class sao anh :-ss. Plz hướng dẫn chi tiết em cái này với

Không phải như vậy đó chỉ là cách đặt tên biến thôi quan trọng là function này

HWND findname = FindWindowA(classname,NULL);
FindWindowA(Class,WindowTiTle);

nếu chỉ muốn tìm windowtitle thì class cho = Null hoặc = 0
và ngược lại. :D

cuocdoisp
03-08-10, 05:00 PM
cái trên là find title nhưng title thì rất dễ thay đổi. cái dưới này là find class window cái này thì :D rất khó thay đổi nhé. edit từ source trên. Source anti hidetool mình sẽ share cho các bạn vào 1 ngày nào đó hiện tại vẫn còn đang thử nghiệm sr nhé !!!

bool findclass(LPSTR classname)
{
char szText1[256];
HWND findname = FindWindowA(classname,NULL);
if(findname>0)
{
}
else
{
ExitProcess(0);
}
return 1;
}

thử nghiệm xong chưa DH.........................:)>-:)>-

YouAreBanned
03-08-10, 05:55 PM
cái trên là find title nhưng title thì rất dễ thay đổi. cái dưới này là find class window cái này thì :D rất khó thay đổi nhé. edit từ source trên. Source anti hidetool mình sẽ share cho các bạn vào 1 ngày nào đó hiện tại vẫn còn đang thử nghiệm sr nhé !!!

bool findclass(LPSTR classname)
{
char szText1[256];
HWND findname = FindWindowA(classname,NULL);
if(findname>0)
{
}
else
{
ExitProcess(0);
}
return 1;


}


Đại ca lại share souce check class rùi à 8-} =))

Thôi dạo này không quan trọng nữa rùi !
Tạm biệt clbgames - Hẹn mấy năm sau trở lại :-|