Ultima modifica:
C++ PROTECTION -> Stop hack with loadlibrary calls!
Come funziona?
- Non appena viene caricata nel client, controlla i moduli/dll caricati nell'eseguibile (il vostro Launcher.exe per intenderci)
- Se trova qualche modulo sospetto ovvero trova un CRC di una dll che voi volete bloccare si chiuderà e scriverà in un file di testo che dll ha trovato.
- Ad ogni "LoadLibrary" (Comando per caricare le librerie) lui controlla se il CRC del file è uno tra quelli che voi avete bloccato, se fosse così cancellerà la dll reportata dal vostro sistema.
Come lo metto? Eh, o si usa del codice python come vi ho mostrato sotto, o una semplice LoadLibrary nel vostro launcher all'interno, oppure prendete la struttura che si usa nei programmi per injectare librerie e fate una funzione che fa loadlibrary al vostro launcher dentro l'autopatcher del vostro server.
SOURCE C++ :
http://pastebin.com/7dBJek5E
Per compilarlo avere "Detour 1.5" su "Visual Studio".
DOWNLOAD DLL COMPILATA :
https://mega.co.nz/#!6pNH2SCS!QRIK5N-Pf0cIr5fv6Pp82bYNmrUI2d7h0_CVwUnbPbM
VIRUSTOTAL :
https://www.virustotal.com/it/file/...a2d8002f3db66c7f3aad3fdb/analysis/1432390436/
COME METTERLA NEL CLIENT :
Codice:
import os
from ctypes import windll;
if windll.kernel32.GetModuleHandleA("AntiHack.dll") == 0:
windll.kernel32.LoadLibraryA("AntiHack.dll");
if windll.kernel32.GetModuleHandleA("AntiHack.dll") == 0: os._exit(0);
Per chi non ha ctypes...
http://www.elitepvpers.com/forum/attachment.php?attachmentid=222869&d=1415355534