Merhaba,
Anti dll inject için dll ye ihtiyacım var. İstediğim olay; Yazdırdığım dll yi hangi process a inject edersem ondan sonra o process a kesinlikle başka dll inject edilemeyecektir.
İş başı ücretin %20 sini öderim. Demo gösterildikten sonra %30. Kalan kısmınıda iş bitiminde öderim.
Gerekirse dll nin geliştirilmesi için daha sonra ücretli destek sağlayabilecek bir arkadaş olması lazım.
Delphi ile yazılırsa kaynak kodunuda alabilirim.
Ücret, zaman ve detayları özel mesajdan
skype: anfidya
mail: anfidya@anfidya.com adresinden bekliyorum.
İyi bayramlar (:
Dll yazdırılacaktır
4
●677
- 15-08-2013, 16:56:42Google da birçok örnek mevcut işinizi görür sanırım kolay gelsin.
/* Replace "dll.h" with the name of your header */ #include "dll.h" #include <windows.h> // ANTI DLL INJECTION by _FIL73R_ #include <windows.h> BOOLEAN BlockAPI (HANDLE,CHAR *,CHAR *); void AntiInject (); /****************/ main() { CreateThread (0,0, (LPTHREAD_START_ROUTINE)AntiInject, 0, 0, 0); while (TRUE); // loop forever... now to try and inject } /****************/ void AntiInject () { HANDLE hProc = GetCurrentProcess(); while (TRUE) { BlockAPI(hProc, "NTDLL.DLL", "LdrLoadDll"); Sleep (100); } } BOOLEAN BlockAPI (HANDLE hProcess, CHAR *libName, CHAR *apiName) { CHAR pRet[]={ 0x31, 0xC0, // XOR eax, eax 0xC3 }; // RET HINSTANCE hLib = NULL; VOID *pAddr = NULL; BOOL bRet = FALSE; DWORD dwRet = 0; hLib = LoadLibrary (libName); if (hLib) { pAddr = (VOID*)GetProcAddress (hLib, apiName); if (pAddr) { if (WriteProcessMemory (hProcess, (LPVOID)pAddr, (LPCVOID)pRet, sizeof (pRet), &dwRet )) { if (dwRet) { bRet = TRUE; } } } FreeLibrary (hLib); } return bRet; } /* Replace "dll.h" with the name of your header */ #include "dll.h" #include <windows.h> // ANTI DLL INJECTION by _FIL73R_ #include <windows.h> BOOLEAN BlockAPI (HANDLE,CHAR *,CHAR *); void AntiInject (); /****************/ main() { CreateThread (0,0, (LPTHREAD_START_ROUTINE)AntiInject, 0, 0, 0); while (TRUE); // loop forever... now to try and inject } /****************/ void AntiInject () { HANDLE hProc = GetCurrentProcess(); while (TRUE) { BlockAPI(hProc, "NTDLL.DLL", "LdrLoadDll"); Sleep (100); } } BOOLEAN BlockAPI (HANDLE hProcess, CHAR *libName, CHAR *apiName) { CHAR pRet[]={ 0x31, 0xC0, // XOR eax, eax 0xC3 }; // RET HINSTANCE hLib = NULL; VOID *pAddr = NULL; BOOL bRet = FALSE; DWORD dwRet = 0; hLib = LoadLibrary (libName); if (hLib) { pAddr = (VOID*)GetProcAddress (hLib, apiName); if (pAddr) { if (WriteProcessMemory (hProcess, (LPVOID)pAddr, (LPCVOID)pRet, sizeof (pRet), &dwRet )) { if (dwRet) { bRet = TRUE; } } } FreeLibrary (hLib); } return bRet; } - 06-02-2015, 02:56:43sağol Koray api hook ile geçen sene çözdümPasha37 adlı üyeden alıntı: mesajı görüntüle
