Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
ASM или как сделать хук l2.exe
#11
MHard Написал:пфф

делаеш dll

Код:
extern "C" void __declspec(dllexport) __stdcall function1()
{
}

int WINAPI DllEntryPoint(HINSTANCE hinst, unsigned long reason, void* lpReserved)
{
        if(reason == DLL_PROCESS_ATTACH )
        {
                // тут вешаем хуки , перехваты и вссе что угодно
        }
        return 1;
}

открываеш PEEdit и привязываеш в l2.exe импорт функции function1 из твоей dll

Вся загвоздка в слове "привязываешь"(с мягким знаком, кстати).
Fortuna - non penis, in manus non recipe.
Ответ
#12
PaINN Написал:Лоадер, который можно легко приклеить к оригинальному файлу L2.exe, и запускать двух зайцев одним кликом.

Как то так.

Binding files, слышал..не? Smile

Куда уж мне Smile В итоге, вместо того, чтобы просто добавить dll в таблицу импорта, мы пишем свой Loader, который извлекает из себя l2.exe, запускает, а потом инжектит dll, используя довольно кривой способ внедрения. И после этого еще приклеиваем к нему l2.exe. Ну да, так конечно оно покруче будет Smile
hLaPEx, Evermore, hAuthD, L2on, ...
Ответ
#13
Hint Написал:Куда уж мне Smile В итоге, вместо того, чтобы просто добавить dll в таблицу импорта, мы пишем свой Loader, который извлекает из себя l2.exe, запускает, а потом инжектит dll, используя довольно кривой способ внедрения. И после этого еще приклеиваем к нему l2.exe. Ну да, там конечно оно круче Smile

Меньше его слушайте Smile Ваш вариант лучше, это и так понятно.
Fortuna - non penis, in manus non recipe.
Ответ
#14
Hint Написал:Куда уж мне Smile В итоге, вместо того, чтобы просто добавить dll в таблицу импорта, мы пишем свой Loader, который извлекает из себя l2.exe, запускает, а потом инжектит dll, используя довольно кривой способ внедрения. И после этого еще приклеиваем к нему l2.exe. Ну да, так конечно оно покруче будет Smile

Щито?

Ты так и не понял ничего .

Все, что ты написал не имеет никакого отношения к моему сообщению. CreateRemoteThread кривой метод внедрения?

Для чего? Для клиента L2?


Я не думаю что мы пишем здесь Malware, и боимся детектов от Авшек. Другой причины называть его кривым не вижу.
Ответ
#15
PaINN Написал:Щито?

Ты так и не понял ничего .

Все, что ты написал не имеет никакого отношения к моему сообщению. CreateRemoteThread кривой метод внедрения?

Для чего? Для клиента L2?


Я не думаю что мы пишем здесь Malware, и боимся детектов от Авшек. Другой причины называть его кривым не вижу.

Нет, не кривой. Вот только какой смысл исполнять такие "танцы с бубном", когда можно сделать пару действий?

P.S. Вопрос риторический.
Fortuna - non penis, in manus non recipe.
Ответ
#16
Ashe Написал:Нет, не кривой. Вот только какой смысл исполнять такие "танцы с бубном", когда можно сделать пару действий?

P.S. Вопрос риторический.

Так суть в том, что я не предлoгал никаких танцов с бубном.

Просто "Профысианал" хинт все не правильно понял и написал Bullshit.
Ответ
#17
dell 123123
Ответ
#18
Ashe Написал:Вся загвоздка в слове "привязываешь"(с мягким знаком, кстати).

а в чем загвоздка?

есть такой пакет PETools
в нем утилита PEEditor . с ее помощью добавить вызов экспортной функции в l2.exe проще простого. 2 клика

[Изображение: 25dc1dbfa10dt.jpg][Изображение: 2901fd47ae22t.jpg][Изображение: 11b2cd21696et.jpg]

PS расставь мягкие знаки если пропустил Wink
Ответ
#19
Цитата:Magic number
:eek:
Вообщем спасибо, буду пробовать. Smile

Добавлено через 5 часов 50 минут
Теперь улучшим задачку: хотелось бы возможность копировать/вставить в клиент l2. Безопасность все-таки повыше будет. Данная вещь реализована на астериосе. Однако у них клиент криптован, нужно либо снять крипт, либо сделать аналогичную вещь. Если не трудно - залейте оригинальную папку систем клиента HF с снятой темидой, а то у меня только грязные Sad

Добавлено через 11 часов 13 минут
MHard Написал:а в чем загвоздка?

есть такой пакет PETools
в нем утилита PEEditor . с ее помощью добавить вызов экспортной функции в l2.exe проще простого. 2 клика

[Изображение: 25dc1dbfa10dt.jpg][Изображение: 2901fd47ae22t.jpg][Изображение: 11b2cd21696et.jpg]
Вот и загвоздка....
[Изображение: 6f2fd689e18e658ed43d9e6ef429.png]

UPD: версия программы попалась такая, R7 нормально работает...
Ответ
#20
Вверх темку
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Как сделать защиту от кликеров? flopix 51 11,789 03-23-2018, 10:54 AM
Последний пост: jr__
  Сделать кнопку визуально неактивной. flopix 5 2,091 10-01-2017, 10:20 PM
Последний пост: Lorn
  Interlude как сделать патч самому под эти хроники. grinch 4 3,742 03-27-2013, 09:54 PM
Последний пост: grinch
  как сделать l2.exe своими руками? Dementor 17 9,946 03-21-2013, 07:51 PM
Последний пост: Zubastic
  как сделать из активного скила пассивный Sensation 8 3,029 02-09-2013, 02:41 PM
Последний пост: ExLite
  Как сделать питомца ездовым? Double 5 2,807 08-28-2012, 05:19 PM
Последний пост: Double
  Необходимо сделать инекцию в фаил l2.bin don1500 1 5,835 05-15-2011, 11:38 PM
Последний пост: Smiler
  помогите сделать патч Соник™ 12 5,236 09-07-2010, 05:42 PM
Последний пост: Соник™
  Как сделать zoom для Эпилога Финал? Rus. 0 2,947 07-19-2010, 01:14 PM
Последний пост: Rus.

Перейти к форуму:


Пользователи, просматривающие эту тему: 8 Гость(ей)