» » » CRC Bypass Hackshield EHSvc.dll versi terbarunya juni 2015

0 , 10.16
Testing pakai Gambar Gif Semoga bisa :)
  1. #include "ASM.h"
  2.  
  3. //-----------------------------------------//
  4. //------------------HSCRC------------------//
  5. //-----------------------------------------//
  6.  
  7. DWORD HS_Memory, HS_Memory_Start, HS_Memory_End;
  8. DWORD HS_CRC_One_Return_Point, HS_CRC_Two_Return_Point, HS_CRC_Three_Return_Point, HS_CRC_Four_Return_Point;
  9.  
  10. void _declspec(naked) HS_CRC_One_Hook()
  11. {
  12.     _asm
  13.     {
  14.            cmp ecx,[HS_Memory_Start]
  15.             jb HS_CRC_One_Return
  16.             cmp ecx,[HS_Memory_End]
  17.             ja HS_CRC_One_Return
  18.             sub ecx,[HS_Memory_Start]
  19.             add ecx,[HS_Memory]
  20.  
  21.         HS_CRC_One_Return:
  22.             mov dl,[ecx]
  23.             xor eax,edx
  24.             mov ecx,[ebp+0x10]
  25.             jmp dword ptr [HS_CRC_One_Return_Point]
  26.     }
  27. }
  28.  
  29. void _declspec(naked) HS_CRC_Two_Hook()
  30. {
  31.     _asm
  32.     {
  33.            cmp ecx,[HS_Memory_Start]
  34.             jb HS_CRC_Two_Return
  35.             cmp ecx,[HS_Memory_End]
  36.             ja HS_CRC_Two_Return
  37.             sub ecx,[HS_Memory_Start]
  38.             add ecx,[HS_Memory]
  39.  
  40.         HS_CRC_Two_Return:
  41.             add al,[ecx]
  42.             pop ecx
  43.             push edx
  44.             mov dl,0x06
  45.             jmp dword ptr [HS_CRC_Two_Return_Point]
  46.     }
  47. }
  48.  
  49. void _declspec(naked) HS_CRC_Three_Hook()
  50. {
  51.     _asm
  52.     {
  53.            cmp edx,[HS_Memory_Start]
  54.             jb HS_CRC_Three_Return_Three
  55.             cmp edx,[HS_Memory_End]
  56.             ja HS_CRC_Three_Return_Three
  57.             push edx
  58.             sub edx,[HS_Memory_Start]
  59.             cmp edx,0x93982-0x100
  60.             jb HS_CRC_Three_Return_Two
  61.             cmp edx,0x3684AE+0x100
  62.             ja HS_CRC_Three_Return_Two
  63.             cmp edx,0x93982+0x100
  64.             jb HS_CRC_Three_Return_One
  65.             cmp edx,0x3684AE-0x100
  66.             ja HS_CRC_Three_Return_One
  67.             jmp HS_CRC_Three_Return_Two
  68.  
  69.         HS_CRC_Three_Return_One:
  70.             add edx,[HS_Memory]
  71.             mov edx,[edx]
  72.             mov dword ptr [esp+0x04],edx
  73.  
  74.         HS_CRC_Three_Return_Two:
  75.             pop edx
  76.  
  77.         HS_CRC_Three_Return_Three:
  78.             jmp dword ptr [HS_CRC_Three_Return_Point]
  79.     }
  80. }
  81.  
  82. void _declspec(naked) HS_CRC_Four_Hook()
  83. {
  84.     _asm
  85.     {
  86.             push esi
  87.             cmp esi,[MS_Memory_Start]
  88.             jb HS_CRC_Four_Return
  89.             cmp esi,[MS_Memory_End]
  90.             ja HS_CRC_Four_Return
  91.             sub esi,[MS_Memory_Start]
  92.             add esi,[MS_Memory]
  93.  
  94.         HS_CRC_Four_Return:
  95.             lea edi,[ebp-0x1228]
  96.             repe movsd
  97.             pop esi
  98.             jmp dword ptr [HS_CRC_Four_Return_Point]
  99.     }
  100. }
  101.  
  102. //------------------SPOOF------------------//
  103.  
  104. void HS_Table_Spoof(DWORD dwHSCRC5_Table)
  105. {
  106.     int i;
  107.     DWORD Spoof = dwHSCRC5_Table + 0x24;
  108.  
  109.     for (= 0; i < 4; i++)
  110.     {
  111.         *(DWORD *)(dwHSCRC5_Table + i * 8) = ((*(DWORD *)(dwHSCRC5_Table + i * 8) ^ *(DWORD *)(Spoof)) - HS_Memory_Start + HS_Memory) ^ (*(DWORD *)(Spoof));
  112.     }
  113. }
  114.  
  115. //------------------HSCRCx64Bypass------------------//
  116.  
  117. void HSCRCx64Bypass()
  118. {
  119.     while (!GetModuleHandleA("EHSvc.dll"))
  120.     {
  121.         Sleep(100);
  122.     }
  123.  
  124.     DWORD EHSvc = (DWORD)GetModuleHandleA("EHSvc.dll");
  125.  
  126.     CreateMemoryDump(&HS_Memory, &HS_Memory_Start, &HS_Memory_End, "EHSvc.dll");
  127.  
  128.     WriteJumpAtModule("EHSvc.dll"0x93982(DWORD)HS_CRC_One_Hook, &HS_CRC_One_Return_Point, 2);
  129.     WriteJumpAtModule("EHSvc.dll"0x3684AE(DWORD)HS_CRC_Two_Hook, &HS_CRC_Two_Return_Point, 1);
  130.     WriteJumpAtModule("EHSvc.dll"0x25DACE(DWORD)HS_CRC_Three_Hook, 00);
  131.     HS_CRC_Three_Return_Point = EHSvc + 0x256ACC;
  132.     WriteJumpAtModule("EHSvc.dll"0x3AB67(DWORD)HS_CRC_Four_Hook, &HS_CRC_Four_Return_Point, 3);
  133.     HS_Table_Spoof(EHSvc + 0x15A048);
  134.  
  135.     WriteCodeAtModule("EHSvc.dll"0x506E0"31 C0 C2 04 00");
  136.     WriteCodeAtModule("EHSvc.dll"0x574B0"31 C0 C2 04 00");
  137.     WriteCodeAtModule("EHSvc.dll"0xD0227"B8 00 00 00 00");
  138. }

CRC Bypass Hackshield EHSvc.dll versi terbarunya juni 2015
CRC Bypass Hackshield EHSvc.dll versi terbarunya juni 2015 Rating: 9 out of 10
Diposting oleh Stellarix
Next
This is the most recent post.
Previous
Posting Lama

Posting Komentar

Lorem ipsum dolor sit amet
Selamat berpuasa bagi yang menjalankannya :)