Ir para conteúdo
Faça parte da equipe! (2024) ×

cfal Hide Module O nome já diz "Ocultar Modulos" , O HideModule é um dos método que muitos Desenvolvedor


pgaming038
 Compartilhar

Posts Recomendados

Source HideModule

 

oid HideModule(HINSTANCE hModule)

{

DWORD dwPEB_LDR_DATA = 0;

_asm

{

pushad;

pushfd;

mov eax, fs:[30h]

mov eax, [eax + 0Ch]

mov dwPEB_LDR_DATA, eax

 

mov esi, [eax + 0Ch]

mov edx, [eax + 10h]

 

LoopInLoadOrderModuleList :

lodsd

mov esi, eax

mov ecx, [eax + 18h]

cmp ecx, hModule

jne SkipA

mov ebx, [eax]

mov ecx, [eax + 4]

mov[ecx], ebx

mov[ebx + 4], ecx

jmp InMemoryOrderModuleList

SkipA :

cmp edx, esi

jne LoopInLoadOrderModuleList

 

InMemoryOrderModuleList :

mov eax, dwPEB_LDR_DATA

mov esi, [eax + 14h]

mov edx, [eax + 18h]

 

LoopInMemoryOrderModuleList :

lodsd

mov esi, eax

mov ecx, [eax + 10h]

cmp ecx, hModule

jne SkipB

mov ebx, [eax]

mov ecx, [eax + 4]

mov[ecx], ebx

mov[ebx + 4], ecx

jmp InInitializationOrderModuleList

SkipB :

cmp edx, esi

jne LoopInMemoryOrderModuleList

 

InInitializationOrderModuleList :

mov eax, dwPEB_LDR_DATA

mov esi, [eax + 1Ch]

mov edx, [eax + 20h]

 

LoopInInitializationOrderModuleList :

lodsd

mov esi, eax

mov ecx, [eax + 08h]

cmp ecx, hModule

jne SkipC

mov ebx, [eax]

mov ecx, [eax + 4]

mov[ecx], ebx

mov[ebx + 4], ecx

jmp Finished

SkipC :

cmp edx, esi

jne LoopInInitializationOrderModuleList

 

Finished :

popfd;

popad;

}

}

 

 

Creditos : AO mundo todo (Não sei , retirei da minha base que usava a um tempão e desenterrei dos morto e tirei isso dela)

  • vQo0JWe.gif

Link para o comentário
Compartilhar em outros sites

  • 2 semanas atrás...
  • 1 mês depois...
  • 1 mês depois...
Este tópico está impedido de receber novos posts.
 Compartilhar

×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.