GizliDumper by Unlimited
Merhaba arkadaşlar yine farklı bir konu ile karşınızdayım.
Uzun zamandır düşündüğüm ama bir türlü yapmaya zaman bulamadığım projemi bugün bitirmiş bulunmaktayım
Hepimizin bildiği gibi Dotnet ortamında program geliştirenler programlarını korumak amacı ile Antidump geliştirip programına entegre ederler.
Bizde Antidump kodunun çalıştığı yere geldiğinde durması için çeşitli işlemler yaparak Antidump engelini aşarız.
Böyle oluncada tüm işlemleri tek tek yapmamız gerekmektedir bende böyle sorunları aşmak amacı için ExtremeDumper aracının kodlarını kuracalar iken işime yarayan 2 adet method buldum ve ana programımda kullanım yerlerini değiştirerek daha farklı bir araca dönüştürdüm
Ne yaptığıma gelecek olur isem normalde çalışan programı seçerek dump işlemi yapıyorduk artık biz hangi programı seçersek ExtremeDumper içerisinde bulunan dump kodları otomatik olarak hedef programın üzerinde dump edecek hale getirdim diyebilirim
Hatta ekstra olarak sık kullanılan bekleme yöntemi ve hangi yöntem ile dump edilebileceğinide eklemiş bulunmaktayım
Peki bu çözümün adına neden Gizli Dumper dediğimide tek satırda açıklar isem tamamen farklı ve sabit olmayan yöntem ile dump işlemi yaptığı ve kullanıcı istediğinde ana pencereyi dahil gizleyebildiği için
Denemelerim sonucunda adının hakkını verdiğini gördüğümü şimdiden belirteyim
Unlimited
Alanlara kısaca değineyim
Kod:
dosya => hedef program ister sürükle bırak ister üzerine tıklayarak hedef programı gösterebilirsiniz.
süre => programın çalışıp durdurma süresi gibi düşünebilirsiniz ama buraya öyle bir süre yazmalısınız ki nokta atışı olmalı yoksa antidump çalışıp işinizi bozabilir.
dumper tipi => programı hangi yöntem ile dump etmek istiyorsanız buradan seçebilirsiniz
dump işlemi => eğer sadece size programın kendisi lazım ise ilk seçeneği seçmeniz yeterlidir eğer sonradan dahil edilen dosyalar var ise .dll vb gibi ikinci seçeneği seçebilirsiniz.
özelnitelik => eğer hedef programda bazı başlık kontrolleri yapılıyorsa veya programı görmek istemiyorsanız bu seçeneği seçip programın penceresinin işlem bitinceye kadar gizlemesini sağlayabilirsiniz.View hidden content is available for registered users!
şifre : revteam.re
kullanılan kodlar :
Kod:
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;
using ExtremeDumper.Dumper;
using System.Runtime.InteropServices;
using System.IO;
using System.Threading;
using System.Diagnostics;
namespace GizliDumper
{
public partial class frmDumper : Form
{
[Flags]
public enum ThreadAccess : int
{
TERMINATE = (0x0001),
SUSPEND_RESUME = (0x0002),
GET_CONTEXT = (0x0008),
SET_CONTEXT = (0x0010),
SET_INFORMATION = (0x0020),
QUERY_INFORMATION = (0x0040), SET_THREAD_TOKEN = (0x0080),
IMPERSONATE = (0x0100),
DIRECT_IMPERSONATION = (0x0200)
}
[DllImport("kernel32.dll")]
static extern IntPtr OpenThread(ThreadAccess dwDesiredAccess, bool bInheritHandle, uint dwThreadId);
[DllImport("kernel32.dll")]
static extern uint SuspendThread(IntPtr hThread);
public frmDumper()
Hiç yorum yok