网站 › 『 软件逆向 』 › 小小的anti by:shoooo

Nisy 发表于 2007-4-9 15:15:04

小小的anti by:shoooo

wow wow wow
让我看到你双手
推开地心引力一起反转地球

一个小小的anti, 老掉牙了
不过做成dll, 比如加aspr的时候捆绑进去, 可以忽悠别人一下
没什么技术含量, 最方便的hook一下ssdt就过去了~~~


by:shooooo 发表于 2006-10-6 21:08


#include <windows.h>

#pragma comment(linker, "/subsystem:windows")
#pragma comment(linker, "/entry:mydllmain")
#pragma comment(linker, "/filealign:0x200")


void anti()
{
      __asm
      {
                push 0
                push 0
                push 11h
                push -2
                mov eax, 0C7h
                mov edx, esp
                int 2Eh
      }

      __try
      {
                __asm
                {
                        lea eax, back
                        push 0
                        push eax
                        mov eax, 0E5h
                        mov edx, esp
                        __emit 0x0F
                        __emit 0x34
                }
      }

      __except (1)
      {
                __asm mov edi, edi
      }

back:
      __asm add esp, 14h
      return ;
}


DWORD __declspec(naked) Is98()
{
      __asm
      {
                xor eax, eax
                mov ax, cs
                shr eax, 8
                retn
      }
}

BOOL APIENTRY mydllmain( HANDLE hModule,
                     DWORDul_reason_for_call,
                     LPVOID lpReserved
                                       )
{
    switch (ul_reason_for_call)
      {
                case DLL_PROCESS_ATTACH:
                        __asm push esi
                        if (Is98() == 0)
                              anti();
                        __asm pop esi
                        break;
    }
    return TRUE;
}

fonge 发表于 2007-4-9 15:18:44

学习了...

黑夜彩虹 发表于 2007-4-10 16:46:31

我看不懂，谁转个delphi的啊

笨笨雄 发表于 2007-4-14 15:18:05

关键部分是ASM，只要可以内陷ASM就没问题

查一下SYSCALL你就知道是什么了。

tomtory 发表于 2008-11-4 19:34:46

写软件是这么加这个DLL,
直接anti()
给个例子,多谢!

查看完整版本: 小小的anti by:shoooo