小小的anti by:shoooo

Nisy

wow wow wow
让我看到你双手
推开地心引力一起反转地球

一个小小的anti, 老掉牙了
不过做成dll, 比如加aspr的时候捆绑进去, 可以忽悠别人一下
没什么技术含量, 最方便的hook一下ssdt就过去了~~~


by:shooooo 发表于 2006-10-6 21:08  

#include <windows.h>

#pragma comment(linker, "/subsystem:windows")
#pragma comment(linker, "/entry:mydllmain")
#pragma comment(linker, "/filealign:0x200")


void anti()
{
        __asm
        {
                push 0
                push 0
                push 11h
                push -2
                mov eax, 0C7h
                mov edx, esp
                int 2Eh
        }

        __try
        {
                __asm
                {
                        lea eax, back
                        push 0
                        push eax
                        mov eax, 0E5h
                        mov edx, esp
                        __emit 0x0F
                        __emit 0x34
                }
        }

        __except (1)
        {
                __asm mov edi, edi
        }

back:
        __asm add esp, 14h
        return ;
}


DWORD __declspec(naked) Is98()
{
        __asm
        {
                xor eax, eax
                mov ax, cs
                shr eax, 8
                retn
        }
}

BOOL APIENTRY mydllmain( HANDLE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                                         )
{
    switch (ul_reason_for_call)
        {
                case DLL_PROCESS_ATTACH:
                        __asm push esi
                        if (Is98() == 0)
                                anti();
                        __asm pop esi
                        break;
    }
    return TRUE;
}

fonge

学习了...

黑夜彩虹

我看不懂，谁转个delphi的啊

笨笨雄

关键部分是ASM，只要可以内陷ASM就没问题

查一下SYSCALL你就知道是什么了。

tomtory

写软件是这么加这个DLL,
直接anti()
给个例子,多谢!