Post Populaire

  • Géo-localiser vos Contacts
    Géo-localiser vos Contacts Aujourd’hui nous allons voir comment géolocaliser les adresses d’une liste de contacts et les projeter sur un...
  • Mail-bombing
    Voici une petite collection de bomber sélectionner par SEBDELKIL,  certain sont vieux d'autres pas très efficace, d'autres très bo...
  • Meziamus.com ou le forum de l'arnaque !
    Nous savions tous déjà que ce forum administrer par Méziane Allali dit "Méziamus" n'a été créer que dans un seul but, pi...
  • Clé d'activation TuneUp Utilities 2014
    Clé d'activation TuneUp Utilities 2014 Ce logiciel est reconnu meilleur logiciel de l'année 2013 a titre d'optimisation...
  • Listing d'adresse mail
    Listing d'adresse mail Voila un type de listing de 10 000 adresse mail, j'ai dégoter cette mail-liste employer par des spam...
  • Tuto jbonblanc
    Jbonblanc c'est quoi ? C'est un logiciel qui vous permet d'envoyer des mails par un serveur smtp. Un serveur smtp c'est ...
  • Tuto Resource-Hacker
    Resource Hacker est un outil petit mais excellent pour modifier les fichiers système comme DLL, EXE, CPL, etc Vous pouvez même changer en...
  • Téléchargement Sebdelkil
    Blackbuntu Blackbuntu est la distribution des tests de pénétration qui a été spécialement conçu pour la formation d'étudiants et de p...
  • Logiciel de piratage Facebook
    Logiciel de piratage Facebook     Sebdelkil vous présente encore une arnaque, qui j'en suis sur, reste très rentable pour ceux qui m...

Programmes hacker







Programmes hacker


Donc je vais vous montrer comment créer un programme in-quittable, même en cliquant sur la croix de fermeture en haut.

Requis: OllyDBG
            Savoir lire
            Quelques connaissances en cracking/asm

1°) Tout d'abord, téléchargez OllyDBG 
Si vous ne savez pas ce qu'est un debogueur, allez sur Wikipédia.

2°) Démarrez OLLYDBG.exe dans le dossier que vous avez dézippé.

3°) Téléchargez un exe qui va vous servir de "cobaye" => ICI 

 Dézippez le dossier pour obtenir l'exe que vous placerez sur le bureau.

4°) Retournez dans ollydbg, allez dans le menu File, puis open. Sélectionnez alors l'exe que vous venez de télécharger

5°) Le code asm constituant le programme "apparaît" alors, comme sur l'image ci-dessous.

http://img231.imageshack.us/img231/4895/screenshot001q.png

6°) Le code est TRES court! Cela va donc faciliter notre tâche. On remarque que le programme peut quitter de deux manières (on le remarque en lancant le crackme "normalement")
     - En Cliquant sur Ok
     - En cliquant sur la croix

On va donc annuler l'appel à ExitProcess en tout simplement... effectuer un jmp retournant vers le debut du programme (l'EntryPoint), et cela juste avant l'appel à ExitProcess (on remarque au passage que c'est un PUSH 0 juste avant).
On va donc remplacer le PUSH 0 situé au dessus de chaque appel à ExitProcess (CALL <JMP.&KERNEL32.ExitProcess> ).
Voici les lignes sous les deux lignes à modifier =>


00401047   . E8 06000000    CALL <JMP.&KERNEL32.ExitProcess>         ; \ExitProcess
et
0040102D   . E8 20000000    CALL <JMP.&KERNEL32.ExitProcess>         ; \ExitProcess

Pour ce faire, on double clique (dans ollydbg) sur PUSH 0 au dessus de CALL <JMP.KERNEL32.ExitProcess> afin de le modifier. On entre ensuite un saut vers l'EntryPoint du Programme (00401000) Donc on entre:

JMP 00401000 à un des deux  PUSH 0, cliquez sur assemble, puis faites le deuxieme PUSH 0 .

Voici la première étape puis le résultat =>

http://img43.imageshack.us/img43/6482/screenshot002tyh.png
http://img514.imageshack.us/img514/7972/screenshot003z.png

7°) Une fois cela fait on va enregistrer le fichier. On fait donc clic droit puis 'Copy to executable' -> 'All modifications', on clique sur Copy All. Là une petite fenêtre s'ouvre on fait clic droit dedans et 'Save File' et on enregistre sous un autre nom.

8°) Votre exe est maintenant unstoppable. 
Pour faire de même sur les autres programmes, il suffit donc de faire un saut vers le début du programme juste avant un appel à ExitProcess.


Rechercher dans ce blog

Nombre d'articles

Hé bein ... déjà 871 articles publiés sur le site sebdelkil...

Fouiller dedans...

Un Nuage en Flash par Le Blogger

Formulaire de contact

Nom

E-mail *

Message *

/* Contains the "Load More Posts" functionality */ jQuery( document ).ready( function( $ ) { var next_page = parseInt( ronalfy_load_more.current_page ) + 1; var max_pages = parseInt( ronalfy_load_more.max_pages ); if ( next_page <= max_pages ) { $navi = $( '#content .paging-navigation' ); $navi .html( '
' +'' ); } else{ console.log(next_page+';'+max_pages) } var mt_ajax_load_posts = function() { //Begin Ajax data = { action: 'load_posts', next_page: next_page }; if( typeof $globalcat != 'undefined' ){ data.cat = $globalcat; } $.post( ronalfy_load_more.ajaxurl, data, function( response ) { next_page = response.next_page; max_pages = response.max_pages; //Append the HTML var html = $.parseHTML( response.html ); //html = $( html ).filter( '.type-post' ); //console.log('dodajemo gore'); $('#content section.post-item:last').after(html); //If the next page exceeds the number of pages available, get rid of the navigation if ( next_page > max_pages ) { $( '.paging-navigation' ).html( '' ); } //Fade out loading img and fade in loading text $( '.load_more' ).html('Load More'); }, 'json' ); }; //Clicking the load more button $( '.paging-navigation' ).on( 'click', '.load_more', function( e ) { e.preventDefault(); $( '.load_more' ).html('Loading...'); mt_ajax_load_posts(); } ); } );

- sebdelkil 2009-2015 - Aucun droit réservé -