View Full Version : Source kill các tool bị HIDE bởi hidetoolz
heroes1412
11-08-10, 02:30 PM
#define WINNT 1 // Define for using EndTask API
#include <windows.h>
#include <conio.h>
#include <stdio.h>
struct ProcInfo {
HWND hWnd;
DWORD dwProcId;
CHAR szTitle[255];
CHAR szClass[255];
};
void main()
{
DWORD dwProcId;
HWND hWnd;
ProcInfo mProc[255];
int mIdList[255];
int nCount = 0;
int nPID = 0;
int i = 0;
printf("DETECT HIDDEN PROCESS OF HIDE TOOLZ VER 2.X\n");
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
printf("Copyright (c) 2010 <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>");
hWnd = FindWindow(0,0);
while( hWnd > 0)
{
if (GetParent(hWnd) == 0) // && IsWindowVisible(hWnd)
{
GetWindowThreadProcessId(hWnd, &dwProcId);
mProc[nCount].hWnd = hWnd;
mProc[nCount].dwProcId = dwProcId ;
GetWindowTextA(hWnd, mProc[nCount].szTitle, 255);
GetClassNameA(hWnd, mProc[nCount].szClass, 255);
printf("%2d. ProcessId: %d\n - Class Name: %s\n - Window Title: %s\n",
nCount+1, dwProcId, mProc[nCount].szClass, mProc[nCount].szTitle);
printf(" - Window Handle: 0x%X\n - Window State: %s\n\n",
hWnd, IsWindowVisible(hWnd) ? "Shown" : "Hidden");
nCount++;
for (i = 0; i < nPID; i++)
if (dwProcId == mIdList[i]) // Kiem tra co chua ?
break;
if (i == nPID)
mIdList[nPID++] = dwProcId; // Cho vao danh sach
}
hWnd = GetWindow(hWnd, GW_HWNDNEXT); // Chuyen sang cua so ke tiep
}
printf("\n=> Detected %d windows of %d hidden process.\n", nCount, nPID);
if (nCount > 0)
{
printf("\n<?> ARE YOU WANT TO TERMINATE ALL (Y/N): ");
CHAR c = getchar();
if (c == 'Y' || c == 'y')
{
for (i = 0; i < nCount; i++)
{
if (IsWindow(mProc[i].hWnd)) // Cua so nay con ton tai khong ?
{
// Thu tat lan luot bang 4 buoc ?
SendMessageA(mProc[i].hWnd, WM_CLOSE, 0, 0); // 1. Close
SendMessageA(mProc[i].hWnd, WM_QUIT, 0, 0); // 2. Quit
SendMessageA(mProc[i].hWnd, WM_DESTROY, 0, 0); // 3. Destroy
EndTask(mProc[i].hWnd, FALSE, TRUE); // 4. EndTask
printf("\n [+] Found Window Handle 0x%08X of ProcessId %4d. Terminate: ",
mProc[i].hWnd, mProc[i].dwProcId);
printf( IsWindow(mProc[i].hWnd) ? "Error" : "OK" ); // Kiem tra lai ket qua ?
}
}
}
}
printf("\n\nVISIT TO MY WEBSITES:\n\n"); // Tranh thu quang cao ti ^^!
printf(" [+] <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> [+] <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> [+] <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>");
getch();
}
Nguồn + screenshot:
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
membering
11-08-10, 02:46 PM
thanks, chưa test thử nhưng liệu cái IsWindowVisible() có đủ cho HideTool ko nhỉ, bạn test cài này rồi chứ
heroes1412
11-08-10, 02:51 PM
Đã test trên cả XP :D, membering cho xin cái yahoo hỏi này cái
membering
11-08-10, 02:56 PM
ồ thế để mình cài lại máy rồi code thử cái đoạn này vào source của mình thử xem thế nào.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
heroes1412
11-08-10, 02:59 PM
Sao buzz hoài ko thấy reply, xem trong black list dùm cái: heroesxx1412xx.
Đã test trên XP SP3, dùng hidetoolz 2.2 để hide firefox, cuối cùng => BÙM :D
MinBrack1
11-08-10, 04:04 PM
Không biết anti của mình với anti này cái nào hơn nhỉ :))
CzF Antihack Source:
Project này của CzF, có thể scan memory trên kernel mode, vì vậy các process ânnr đều quét ra. Nghe nói source này thương mại của CzF, được 1 thành viên release bên ignetworks. Mình chưa test các bạn load về test thử xem:
Download Here (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)
nguồn: ignetworks
MinBrack1
11-08-10, 04:35 PM
CzF Antihack Source:
Project này của CzF, có thể scan memory trên kernel mode, vì vậy các process ânnr đều quét ra. Nghe nói source này thương mại của CzF, được 1 thành viên release bên ignetworks. Mình chưa test các bạn load về test thử xem:
Download Here (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)
nguồn: ignetworks
Source này release từ tháng 4 rồi vì thế có lẽ chưa anti được hidetoolz nhưng source này có nhiều cái hay cần học tập :))
Cái này detech bằng OpenProcess và kiểm tra các cửa sổ :D, good method, but không thể anti debug vì có thể DLL bị bypass :D
membering
11-08-10, 06:52 PM
^^ nice code, 1 lần nữa thanks vì source work OK 100%, đã thử code vào dll rồi cho nó run hàm liên tục trong quá trình game hoạt động. Nó ngon hơn cái cũ của tui vì ko cần biết trước hWnd mà tự động dò Hide Wnd rồi kill perfect :D
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
vai lozllllllllllllllllllllllllllllllllll
sặc
tuantep
12-08-10, 08:23 AM
Thanks. Anh em có hàng ngon dùng rồi. Gửi thanks tới gianghoplus :D bạn nì cũng phải đi học hỏi rất nhiều ở virus.vn congdongc.com :D mình cũng đã đọc wa rất nhiều bài của bạn ý....
Thêm cái MuServer ngon ngon nữa là chúng ta lại mở MU thôi $-)
tuantep
12-08-10, 08:37 AM
Mình load vào hàm riêng báo lỗi chỗ
EndTask(mProc[i].hWnd, FALSE, TRUE);
Chưa đc định nghĩa là sao nhỉ :D
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> MSDN Micro
heroes1412
12-08-10, 08:39 AM
Thì bỏ nó đi :D
tuantep
12-08-10, 08:45 AM
Vứt nó vào hàm riêng để load vào hàm load dll :D
AntiHideProcess.h
struct ProcInfo // Chua di chi class name + title process
{
HWND hWnd;
DWORD dwProcId;
CHAR szTitle[255];
CHAR szClass[255];
};
void AntiHideProcess() // Ham su li anti hide process
{
DWORD dwProcId;
HWND hWnd;
ProcInfo mProc[255];
int mIdList[255];
int nCount = 0;
int nPID = 0;
int i = 0;
//printf("DETECT HIDDEN PROCESS OF HIDE TOOLZ VER 2.X\n");
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
//printf("Copyright (c) 2010 <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>");
hWnd = FindWindow(0,0);
while( hWnd > 0)
{
if (GetParent(hWnd) == 0) // && IsWindowVisible(hWnd)
{
GetWindowThreadProcessId(hWnd, &dwProcId);
// Kiem tra xem OpenProcess co bi chan bang Hooking khong ?
if (!OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, dwProcId))
{
mProc[nCount].hWnd = hWnd;
mProc[nCount].dwProcId = dwProcId ;
GetWindowTextA(hWnd, mProc[nCount].szTitle, 255);
GetClassNameA(hWnd, mProc[nCount].szClass, 255);
//printf("%2d. ProcessId: %d\n - Class Name: %s\n - Window Title: %s\n",
// nCount+1, dwProcId, mProc[nCount].szClass, mProc[nCount].szTitle);
//printf(" - Window Handle: 0x%X\n - Window State: %s\n\n",
// hWnd, IsWindowVisible(hWnd) ? "Shown" : "Hidden");
nCount++;
for (i = 0; i < nPID; i++)
if (dwProcId == mIdList[i]) // Kiem tra co chua ?
break;
if (i == nPID)
mIdList[nPID++] = dwProcId; // Cho vao danh sach
}
}
hWnd = GetWindow(hWnd, GW_HWNDNEXT); // Chuyen sang cua so ke tiep
}
//printf("\n=> Detected %d windows of %d hidden process.\n", nCount, nPID);
if (nCount > 0) // Xoa tat ca
{
//printf("\n<?> ARE YOU WANT TO TERMINATE ALL (Y/N): ");
CHAR c = 'y';//getchar();
if (c == 'Y' || c == 'y')
{
for (i = 0; i < nCount; i++)
{
if (IsWindow(mProc[i].hWnd)) // Cua so nay con ton tai khong ?
{
// Thu tat lan luot bang 4 buoc ?
SendMessageA(mProc[i].hWnd, WM_CLOSE, 0, 0); // 1. Close
SendMessageA(mProc[i].hWnd, WM_QUIT, 0, 0); // 2. Quit
SendMessageA(mProc[i].hWnd, WM_DESTROY, 0, 0); // 3. Destroy
//EndTask(mProc[i].hWnd, FALSE, TRUE); // 4. EndTask
//WinExec("taskkill /IM main.exe",10);
//printf("\n [+] Found Window Handle 0x%08X of ProcessId %4d. Terminate: ",
// mProc[i].hWnd, mProc[i].dwProcId);
//printf( IsWindow(mProc[i].hWnd) ? "Error" : "OK" ); // Kiem tra lai ket qua ?
MessageBox(0, "Error 007: Phat hien co hide tool", "MU 3 Mien", MB_OK);
}
}
}
}
//printf("\n\nVISIT TO MY WEBSITES:\n\n"); // Tranh thu quang cao ti ^^!
//printf(" [+] <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> [+] <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> [+] <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>");
//getch();
}
anh em nào test chưa ;))
ầm ầm ;))
test rồi,nó kill 1 lần rồi chẳng thấy kill nữa :D chẳng hiểu lý do vì đâu
cuocdoisp
12-08-10, 05:42 PM
Anti rất tốt , nhưng tính tuần hoàn hầu như là không có .
MinBrack1
12-08-10, 05:47 PM
Anti rất tốt , nhưng tính tuần hoàn hầu như là không có .
==> Người nào không biết C++ thì có cũng chỉ để ngắm.( Trong đó có mình không biết c++ ) :(
phoxuaxua
12-08-10, 05:59 PM
mình mới test qua, có add vào source antihack nhưng build ra file.exe thì nó work kill được hideprocess, còn khi build ra file.dll thì nó chẳng kill gì cả
hơn nữa chưa có hàm vòng lập nên nó chỉ kill 1 lần khi chạy rồi thôi, có lẽ do mình không hiểu lắm về C++ lên chưa làm được. Đồng chí nào làm được có thể chia sẻ chút cho anh em. Thanks
p/s: có lẽ đợi pro dh share cái source hoặc cái dll mà hôm trước demo đó, cái đó cũng anti hideprocess rất tốt
mình mới test qua, có add vào source antihack nhưng build ra file.exe thì nó work kill được hideprocess, còn khi build ra file.dll thì nó chẳng kill gì cả
hơn nữa chưa có hàm vòng lập nên nó chỉ kill 1 lần khi chạy rồi thôi, có lẽ do mình không hiểu lắm về C++ lên chưa làm được. Đồng chí nào làm được có thể chia sẻ chút cho anh em. Thanks
p/s: có lẽ đợi pro dh share cái source hoặc cái dll mà hôm trước demo đó, cái đó cũng anti hideprocess rất tốt
CHo vào dll work đấy,nhưng nó kill 1 lần rồi thôi nên bạn test qua exe rồi nên không biết thôi.Mình cũng không rành C++ nên chịu.Đành để các pro làm tiếp 8->
mình mới test qua, có add vào source antihack nhưng build ra file.exe thì nó work kill được hideprocess, còn khi build ra file.dll thì nó chẳng kill gì cả
hơn nữa chưa có hàm vòng lập nên nó chỉ kill 1 lần khi chạy rồi thôi, có lẽ do mình không hiểu lắm về C++ lên chưa làm được. Đồng chí nào làm được có thể chia sẻ chút cho anh em. Thanks
p/s: có lẽ đợi pro dh share cái source hoặc cái dll mà hôm trước demo đó, cái đó cũng anti hideprocess rất tốt
Cho vào 1 thread sẽ scan đc liên tục :D
vd rename cái hàm thành AntiHide(void * lpParam){......}
cái lpParam chỉ là tham số truyền vào cho thread nên ko cần thiết trong code của hàm nữa, chỉ cần để vậy thôi , và ta sẽ edit lại ham như sau
void Antihide(void * lpParam)
{
while (true)
{
để code antihack trong này
Sleep(1000);// cái này edit bao nhiêu tùy ý
}
_endthread();
}
sau đó thêm cái này vào hàm Export của DLL
_beginthread( Antihide, 0, NULL );
add thêm trong Antihack.h prototype của function trên tránh lỗi complie của C++
void Antihide(void * lpParam);
Miễn Request qua Y/H nhé, cứ đăng 1 cái gì đấy là Request bùm bùm, chat ko kịp, mọi ng` thông cảm, có gì cứ Rep tại đây
P/S: anti hide của DH có thể nghiên cứu trên google, mình nhớ có 1 vài forum đăng lại bài viết đó :D, cái mà detect process hide gì gì đó k nhớ rõ, chắc phoxuaxua có đó :D
Sẵn dâyHD cho 1 số bạn chưa biết làm MessageBox rồi Exit main
khai báo 1 biến có tên AutoExit hay gì gì đó dưới dòng include
ví dụ
bool IsHacking = false;
và khi phát hiện hack thay vì gọi hàm ExirProcess ta sẽ làm như nhau (xóa cái Exit đi)
IsHacking = true;
MessageBoxA(NULL,"Phat hien hack dis game sau 5s nua","Antihack",MB_OK|MB_WARNING);
Viết thêm thread Auto Exit như sau
void AutoExit_Trigger(void * lpParam)
{
while (true)
{
if(IsHacking == true)
{
ExitProcess(0);
}
Sleep(5000);
}
_endthread();
}
add thêm prototype vào Antihack.h tránh 1 vài lỗi error vớ vẩn (chắc cốp thôi)
void AutoExit_Trigger(void * lpParam);
Giờ add hàm để start thread Auto Exit (add trong hàm Export của DLL)
_beginthread( AutoExit_Trigger, 0, NULL );
thế là xong
Trong source chắc đã include thư viện process.h rồi :D
Vì trong tuần này với tuần sau rất bận nên ko thể đưa source hoàn chỉnh đc, vì mình ko có, nên chỉ HD vậy thôi, các bạn thông cảm nhé :))
membering
12-08-10, 08:00 PM
về vấn đề vòng lặp tui nghĩ sẽ đơn giản hơn nếu dùng hàm sau:
void ReLoad()
{
again:
AntiHack();
Sleep(5000);
goto again;
}
và sau đó trong hàm chính sẽ :
CreateThread(0,0,LPTHREAD_START_ROUTINE(ReLoad),0, 0,0);
hoặc có thể đơn giản hơn nửa là trong vòng lặp của hàm AntiHack() ta đặt Sleep(5000);
void AntiHack()
{
while(true)
{
......;
Sleep(5000);
}
}
sau đó là CreateThread();
membering
12-08-10, 08:05 PM
mình mới test qua, có add vào source antihack nhưng build ra file.exe thì nó work kill được hideprocess, còn khi build ra file.dll thì nó chẳng kill gì cả
hơn nữa chưa có hàm vòng lập nên nó chỉ kill 1 lần khi chạy rồi thôi, có lẽ do mình không hiểu lắm về C++ lên chưa làm được. Đồng chí nào làm được có thể chia sẻ chút cho anh em. Thanks
p/s: có lẽ đợi pro dh share cái source hoặc cái dll mà hôm trước demo đó, cái đó cũng anti hideprocess rất tốt
bài của tuantep là đã viết thành 1 hàm rồi đấy, PXX có thể lấy nó vào source rồi call hàm đó.
về vấn đề vòng lặp tui nghĩ sẽ đơn giản hơn nếu dùng hàm sau:
void ReLoad()
{
again:
AntiHack();
Sleep(5000);
goto again;
}
và sau đó trong hàm chính sẽ :
CreateThread(0,0,LPTHREAD_START_ROUTINE(ReLoad),0, 0,0);
hoặc có thể đơn giản hơn nửa là trong vòng lặp của hàm AntiHack() ta đặt Sleep(5000);
void AntiHack()
{
while(true)
{
......;
Sleep(5000);
}
}
sau đó là CreateThread();
cũng là 1 thôi mà, nhưng ta sẽ không cần Call hàm Reload nữa, nói chung 2 cách nhìn code tuy khác nhưng đều như nhau về mặt hoạt động
chỉ demo lên thôi, tùy theo ý hiểu của từng ng` sẽ có cách tùy biến sao cho phù hợp :D
membering
12-08-10, 08:22 PM
^^ ùhm chỉ là nếu có hàm ReLoad() đó thì về sau có bất kì hàm nào cần thực hiện liên tục thì chỉ việc nhét nó vào hàm ReLoad()
Mình load vào hàm riêng báo lỗi chỗ
EndTask(mProc[i].hWnd, FALSE, TRUE);
Chưa đc định nghĩa là sao nhỉ :D
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> MSDN Micro
thiếu #include <windows.h>
@membering: đương nhiên, nhưng 1 số ng` ko có source đó nên ko có hàm Reload, hoặc họ ko biết sẽ phải add vào đâu, chỉnh thời gian chỗ nào, viết thế kia thì nhìn phát hiểu luôn :D
tuantep
13-08-10, 10:29 AM
Cho đống code vào hàm riêng...
Rồi load vào vòng loop :D
Các bạn nào có source C++ anti rồi ý kiểu j chẳng có vòng loop ở DllMain
Ném thêm cái hàm riêng anti vô là xong thôi ko có j quá phức tạp :D nó cũng tương tự hàm CheckTitle hay check process đó
Ví dụ vài hàm có thể các bạn thấy trong code của các bạn :D
void __stdcall AddrTimer(HWND hWnd, UINT uEvent, UINT uElapse, DWORD dwTime)
{
SystemProcessesScan();
CheckTitles();
CheckProcess();
AntiHideProcess();
}
void MainThread()
{
again:
WaitForSingleObject(hEvent,500);
SystemProcessesScan();
Crc32();
goto again; // Source của Private CzF AntiHack Source
}
@xom1b [-C.N.C-] (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>): thiếu #include <windows.h>
ko thiếu bạn à mà bỏ cái đó có sao ko nhỉ :D
Mong muốn có cái source change IP + Offset của thiếu vân lắm mà mãi chưa đc share hehe :P
Tiện cho hỏi luôn làm sao lấy đc class của 1 process đang chạy vậy? để scan nó ý hii Có tool nào ko ta?
membering
13-08-10, 10:49 AM
#define WINNT 1 // Define for using EndTask API
hình như tuantep còn thiếu cái này thì phải
còn tìm Class thì source share đầu topic có thể làm đc điều đó rồi, ông koi lại đi
sau đó thêm cái này vào hàm Export của DLL
Code:
_beginthread( Antihide, 0, NULL );
cho hỏi hàm Export này là ở chỗ nào,gà quá nên các bác thông cảm
membering
13-08-10, 11:48 AM
cho hỏi hàm Export này là ở chỗ nào,gà quá nên các bác thông cảm
nó có dạng như này:
extern "C" __declspec(dllexport) void *******()
P/S: cái source CzF tệ quá, sắp xếp lung tung mà các hàm cũng chẳng có gì mới mẻ, thế này cũng được gọi là hàng thương mại nữa >_<!!.
tuantep
13-08-10, 02:16 PM
Các bạn test kỹ chưa?
Mình thấy source này chạy kiểu j ý... Chưa anti đc mà nó scan ra 1 đống process kill cái đơ máy luôn :(
MinBrack1
13-08-10, 02:24 PM
nó có dạng như này:
extern "C" __declspec(dllexport) void *******()
P/S: cái source CzF tệ quá, sắp xếp lung tung mà các hàm cũng chẳng có gì mới mẻ, thế này cũng được gọi là hàng thương mại nữa >_<!!.
Nó cố tình sắp xếp thế để người mua bản source của nó không hiểu mà :))
membering
13-08-10, 02:40 PM
Các bạn test kỹ chưa?
Mình thấy source này chạy kiểu j ý... Chưa anti đc mà nó scan ra 1 đống process kill cái đơ máy luôn :(
source nào thế, source của chủ Topic share thì work OK mà, còn source của CzF thì chả test làm gì vì nó đâu có gì mới đâu.
Nó cố tình sắp xếp thế để người mua bản source của nó không hiểu mà :))
Chà, ra thế. Mình thì chỉ nghĩ đó là phong cách code của nó thoy vì kiểu code này rất thường gặp.
MinBrack1
13-08-10, 02:44 PM
source nào thế, source của chủ Topic share thì work OK mà, còn source của CzF thì chả test làm gì vì nó đâu có gì mới đâu.
Chà, ra thế. Mình thì chỉ nghĩ đó là phong cách code của nó thoy vì kiểu code này rất thường gặp.
Shatter là 1 pro code vì thế không có chuyện sắp xếp vớ vẩn đâu.
Bạn download source CzF 4.5 về thì biết :)
tuantep
13-08-10, 02:59 PM
Source chủ thớt này:
Test đây này... scan cả 1 đống :( dùng IsWindowVisible()
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Ko xem đc ảnh nhấn <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> .606.15812206.PDH0%2Ftestaaaaa.jpg)
Nó check cái explorer là Hide mới vãi đái... làm đơ máy mấy lần :D phải xóa đi để debug mà ra thế kia đó tài thật!
gianghoplus
13-08-10, 03:27 PM
Xin lỗi. mình là gh+
Thực ra mình không có ý nhiều chuyện ở đây. Chỉ là mình nghe đồn có HideToolz mới nên tìm thử xem ko ngờ bị lạc vào đây.
Mình góp ý thế này. Chủ topic nên đưa luôn link nguồn cho mọi người
Code chủ topic post bị sai lệch (bị lược đi 2 dòng quan trọng - code mình đưa lên đâu phải vậy) Mình đề nghị bạn sửa lại
@tuantep: Bạn chép code sai nên chắc chắn chạy bị sai. Mình không hề dùng IsWindowVisible() để kiểm tra
Bạn có thể xem full project ở đây: virusvn.com/forum/showthread.php?goto=newpost&t=2630
Thân ái !
tuantep
13-08-10, 03:43 PM
@gianghoplus (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>): Bạn ơi... mình chạy ok rồi. Nhưng bảo này dùng hide tool hide cái explorer đi rồi chạy tool của bạn... Ko scan đc cái j hết hehe... Là sao nhẩy tình hình là rất tình hình :Do->
Check explore.exe song mới check hide process :D hehe ko thấy nó chạy cũng ko cho chơi game :D
phoxuaxua
13-08-10, 04:25 PM
Xin lỗi. mình là gh+
Thực ra mình không có ý nhiều chuyện ở đây. Chỉ là mình nghe đồn có HideToolz mới nên tìm thử xem ko ngờ bị lạc vào đây.
Mình góp ý thế này. Chủ topic nên đưa luôn link nguồn cho mọi người
Code chủ topic post bị sai lệch (bị lược đi 2 dòng quan trọng - code mình đưa lên đâu phải vậy) Mình đề nghị bạn sửa lại
@tuantep: Bạn chép code sai nên chắc chắn chạy bị sai. Mình không hề dùng IsWindowVisible() để kiểm tra
Bạn có thể xem full project ở đây: virusvn.com/forum/showthread.php?goto=newpost&t=2630
Thân ái !
thì ra đây là tác giả của source scan hideprocess này. Thanks bạn nhé, tuy chủ topic lược bỏ dòng
// Kiem tra xem OpenProcess co bi chan bang Hooking khong ?
if (!OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, dwProcId))
{
Nhưng tuantep có đăng lại đầy đủ mà. Source của bạn work perfect, bạn đã giải quyết được vấn nạn của HideToolz gây ra cho đám Admin MuServer lậu của VN :)) . Lần nữa cảm ơn bạn
tuantep
13-08-10, 04:45 PM
Check explore.exe song mới check hide process :D hehe ko thấy nó chạy cũng ko cho chơi game :Dcác bác đã test chưa haha!
Giờ thì lại lúc quét lúc ko ;))
Tiện đây hỏi ai có source hide main.exe ở task manager ko cho mình xin với :D
À source của Private CzF AntiHack Source nó chặn tới hơn 400 soft cheat vãi nhẩy :D
gianghoplus
13-08-10, 04:45 PM
@tuantep: Có 2 cách:
1. Sửa FindWindow(0, 0) => GetForegroundWindow() hoặc tương tự, miễn không phải là cửa sổ của process bị hide
2. Thiết lập đặc quyền cho process của bạn
Tuy nhiên, nếu hide explorer sẽ gây trục trặc cho hệ thống, nên ko ai hide thằng này như bạn đâu
tuantep
13-08-10, 05:05 PM
Tóm lại cái đó ko ảnh hưởng nhiều :D
ai share cho mình cái function hide chương trình của mình với!
Shatter là 1 pro code vì thế không có chuyện sắp xếp vớ vẩn đâu.
Bạn download source CzF 4.5 về thì biết :)
Pro, who is pro =))
pro về mu chỉ có Fen$x, Endi, Deathway, sobieh, goe's, eRRoR, Hybrid và 1 số ít ng` nữa :))
Cho đống code vào hàm riêng...
Rồi load vào vòng loop :D
Các bạn nào có source C++ anti rồi ý kiểu j chẳng có vòng loop ở DllMain
Ném thêm cái hàm riêng anti vô là xong thôi ko có j quá phức tạp :D nó cũng tương tự hàm CheckTitle hay check process đó
Ví dụ vài hàm có thể các bạn thấy trong code của các bạn :D
void __stdcall AddrTimer(HWND hWnd, UINT uEvent, UINT uElapse, DWORD dwTime)
{
SystemProcessesScan();
CheckTitles();
CheckProcess();
AntiHideProcess();
}
void MainThread()
{
again:
WaitForSingleObject(hEvent,500);
SystemProcessesScan();
Crc32();
goto again; // Source của Private CzF AntiHack Source
}
@xom1b [-C.N.C-] (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>): thiếu #include <windows.h>
ko thiếu bạn à mà bỏ cái đó có sao ko nhỉ :D
Mong muốn có cái source change IP + Offset của thiếu vân lắm mà mãi chưa đc share hehe :P
Tiện cho hỏi luôn làm sao lấy đc class của 1 process đang chạy vậy? để scan nó ý hii Có tool nào ko ta?
Bỏ cái đó thì hàm cần dùng thư viện đó báo lỗi, vậy thôi
Muốn find class dùng tool Spy++ trong bộ Visual Studio
source change IP Offset đơn giản, chủ yếu tư duy ra sao thôi, base trên cái change IP bình thường thôi mà, trc' có thấy thieu vân hỏi tui. nhưng cũng chỉ là options thôi mà :))
membering
13-08-10, 08:42 PM
phải đó, nó chỉ là đẩy option ra ngoài file thoy mà, đầu tiên tìm offset IP, sau đó đẩy nó ra làm 1 option
Hellboycp33
13-08-10, 09:35 PM
Thank mý bác về cái source
@xom1b: lúc hỏi thì không share bây giờ mới share, pác bảo bận mà online cùng anh em như thế này là rất vui rồi
@thieuvan: tớ cứ buồn cười cái vụ xyz của cậu ;))
tuantep
14-08-10, 09:17 AM
Tìm thấy cái này trong CzF source :D liệu phải nó ko ta?
//Full Functions
const char* Serial = "8gksYM30JnvgqpcP";
const char* Version = "1.02.40";
const char* Addres = "74.222.1.30";
// Offsets
DWORD *Main_Serial = (DWORD*)0x008C4124;
DWORD *Main_Version = (DWORD*) 0x008C411C;
DWORD *Main_Addres = (DWORD*)0x008AFE10+5;
void FullFunc()
{
//Serial
memset(&Main_Serial[0],0x00,16);
memcpy(&Main_Serial[0],Serial,strlen(Serial));
//Version
memset(&Main_Version[0],0x00,strlen(Version));
memcpy(&Main_Version[0],Version,strlen(Version));
//IP Address
memset(&Main_Addres[0],0x00,strlen(Addres));
memcpy(&Main_Addres[0],Addres,strlen(Addres));
}
@All cho tui xin cái source hide main mình đi :D hỏi mãi ko ai cho :D
kumamuka
14-08-10, 01:10 PM
mình có đoạn code này để scan black list nhưng có một lỗi nhỏ ai biết giúp mình fix với nha!
khi detect được hack thì game sẽ tự động tắt, nhưng mình muốn cho game vừa bị tắt mà trương trình hack cũng bị tắt luôn thì phải làm sao. bro nào biết giúp mình với cám ơn các bạn nhiều.
ANITHACK_PROCDUMP g_ProcessesDumps[MAX_PROCESS_DUMP] =
{
{0x4C8259, {0xA1, 0x38, 0xBD, 0x4C, 0x00, 0x8B, 0x00, 0x8B, 0x4D, 0xFC, 0xBA, 0xC0, 0x82, 0x4C, 0x00, 0xE8, 0x1F, 0xF1, 0xFF, 0xFF, 0x33, 0xDB, 0xE8, 0xF8, 0xBE, 0xF3, 0xFF, 0x33, 0xC0, 0x5A, 0x59, 0x59}}, //Catastrophe
};
void SystemProcessesScan() {
HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if(hProcessSnap != INVALID_HANDLE_VALUE)
{
PROCESSENTRY32 pe32;
pe32.dwSize = sizeof(PROCESSENTRY32);
if(Process32First(hProcessSnap, &pe32))
{
do
{
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID);
if(hProcess != NULL)
{
if(ScanProcessMemory(hProcess))
{
ExitProcess(0);
}
}
}
while(Process32Next(hProcessSnap, &pe32));
}
}
CloseHandle(hProcessSnap);
}
bool ScanProcessMemory(HANDLE hProcess)
{
for(int i = 0; i < MAX_PROCESS_DUMP; i++)
{
char aTmpBuffer[MAX_DUMP_SIZE];
SIZE_T aBytesRead = 0;
ReadProcessMemory(hProcess, (LPCVOID)g_ProcessesDumps[i].m_aOffset, (LPVOID)aTmpBuffer, sizeof(aTmpBuffer), &aBytesRead);
if(memcmp(aTmpBuffer, g_ProcessesDumps[i].m_aMemDump, MAX_DUMP_SIZE) == 0)
{
return true;
break;
}
}
return false;
}
thank!
hoangtu_eck94
14-08-10, 02:40 PM
hjx. Cho hỏi muốn add cái này thì vào đâu để học vậy các bạn. :(:(:(
membering
14-08-10, 02:43 PM
Tìm thấy cái này trong CzF source :D liệu phải nó ko ta?
//Full Functions
const char* Serial = "8gksYM30JnvgqpcP";
const char* Version = "1.02.40";
const char* Addres = "74.222.1.30";
// Offsets
DWORD *Main_Serial = (DWORD*)0x008C4124;
DWORD *Main_Version = (DWORD*) 0x008C411C;
DWORD *Main_Addres = (DWORD*)0x008AFE10+5;
void FullFunc()
{
//Serial
memset(&Main_Serial[0],0x00,16);
memcpy(&Main_Serial[0],Serial,strlen(Serial));
//Version
memset(&Main_Version[0],0x00,strlen(Version));
memcpy(&Main_Version[0],Version,strlen(Version));
//IP Address
memset(&Main_Addres[0],0x00,strlen(Addres));
memcpy(&Main_Addres[0],Addres,strlen(Addres));
}
@All cho tui xin cái source hide main mình đi :D hỏi mãi ko ai cho :D
chính nó ^^ nhưng mà cái Version thì mình không chắc :D
hoangtu_eck94
14-08-10, 02:54 PM
membering làm đc chưa. HD mình làm cái đi :">:">:">:">. cho xin yh đi membering :D
tuantep
14-08-10, 10:29 PM
Khá dõ dàng nếu bạn biết chút ít lập trình... Còn chưa biết tý j sang box <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> này mà sài cái có sẵn :D
Chứ ôn bảo giúp 1 người người khác đòi giúp time đâu mà support thường xuyên đc :(
Thông cảm! hihi hỏi j trong box thì anh em biết hơn chút trả lời thui!
kumamuka
18-08-10, 12:08 PM
mình có đoạn code này để scan black list nhưng có một lỗi nhỏ ai biết giúp mình fix với nha!
khi detect được hack thì game sẽ tự động tắt, nhưng mình muốn cho game vừa bị tắt mà trương trình hack cũng bị tắt luôn thì phải làm sao. bro nào biết giúp mình với cám ơn các bạn nhiều.
thank!
ai biết giúp mình với..........................................
Powered by vBulletin® Version 4.2.0 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.