ASM или как сделать хук l2.exe

[Ashe]

пфф

делаеш dll

Код:

extern "C" void __declspec(dllexport) __stdcall function1()
{
}

int WINAPI DllEntryPoint(HINSTANCE hinst, unsigned long reason, void* lpReserved)
{
        if(reason == DLL_PROCESS_ATTACH )
        {
                // тут вешаем хуки , перехваты и вссе что угодно
        }
        return 1;
}

открываеш PEEdit и привязываеш в l2.exe импорт функции function1 из твоей dll

Вся загвоздка в слове "привязываешь"(с мягким знаком, кстати).

[Hint]

Лоадер, который можно легко приклеить к оригинальному файлу L2.exe, и запускать двух зайцев одним кликом.

Как то так.

Binding files, слышал..не?

Куда уж мне В итоге, вместо того, чтобы просто добавить dll в таблицу импорта, мы пишем свой Loader, который извлекает из себя l2.exe, запускает, а потом инжектит dll, используя довольно кривой способ внедрения. И после этого еще приклеиваем к нему l2.exe. Ну да, так конечно оно покруче будет

[Ashe]

Куда уж мне В итоге, вместо того, чтобы просто добавить dll в таблицу импорта, мы пишем свой Loader, который извлекает из себя l2.exe, запускает, а потом инжектит dll, используя довольно кривой способ внедрения. И после этого еще приклеиваем к нему l2.exe. Ну да, там конечно оно круче

Меньше его слушайте Ваш вариант лучше, это и так понятно.

[Retired]

Куда уж мне В итоге, вместо того, чтобы просто добавить dll в таблицу импорта, мы пишем свой Loader, который извлекает из себя l2.exe, запускает, а потом инжектит dll, используя довольно кривой способ внедрения. И после этого еще приклеиваем к нему l2.exe. Ну да, так конечно оно покруче будет

Щито?

Ты так и не понял ничего .

Все, что ты написал не имеет никакого отношения к моему сообщению. CreateRemoteThread кривой метод внедрения?

Для чего? Для клиента L2?


Я не думаю что мы пишем здесь Malware, и боимся детектов от Авшек. Другой причины называть его кривым не вижу.

[Ashe]

Щито?

Ты так и не понял ничего .

Все, что ты написал не имеет никакого отношения к моему сообщению. CreateRemoteThread кривой метод внедрения?

Для чего? Для клиента L2?


Я не думаю что мы пишем здесь Malware, и боимся детектов от Авшек. Другой причины называть его кривым не вижу.

Нет, не кривой. Вот только какой смысл исполнять такие "танцы с бубном", когда можно сделать пару действий?

P.S. Вопрос риторический.

[Retired]

Нет, не кривой. Вот только какой смысл исполнять такие "танцы с бубном", когда можно сделать пару действий?

P.S. Вопрос риторический.

Так суть в том, что я не предлoгал никаких танцов с бубном.

Просто "Профысианал" хинт все не правильно понял и написал Bullshit.

[KilRoy]

dell 123123

[Smiler]

Вся загвоздка в слове "привязываешь"(с мягким знаком, кстати).

а в чем загвоздка?

есть такой пакет PETools
в нем утилита PEEditor . с ее помощью добавить вызов экспортной функции в l2.exe проще простого. 2 клика



PS расставь мягкие знаки если пропустил

[Zubastic]

Magic number

:eek:
Вообщем спасибо, буду пробовать.

Добавлено через 5 часов 50 минут
Теперь улучшим задачку: хотелось бы возможность копировать/вставить в клиент l2. Безопасность все-таки повыше будет. Данная вещь реализована на астериосе. Однако у них клиент криптован, нужно либо снять крипт, либо сделать аналогичную вещь. Если не трудно - залейте оригинальную папку систем клиента HF с снятой темидой, а то у меня только грязные

Добавлено через 11 часов 13 минут

а в чем загвоздка?

есть такой пакет PETools
в нем утилита PEEditor . с ее помощью добавить вызов экспортной функции в l2.exe проще простого. 2 клика

Вот и загвоздка....


UPD: версия программы попалась такая, R7 нормально работает...

[KilRoy]

Вверх темку