Postado originalmente por
Mazzito
Qual versão de GS está tentando dar Hook ?
Vou deixar o meu esquema de 97d. pode haver falhas pois foi meu primeiro hook.
-----------------------------------------------------------------------------------
EntryPoint =
0049F8E8
GetProcAddress =
07311620 CALL DWORD PTR DS:[7311620]
LoadLibraryA =
07311658 CALL DWORD PTR DS:[7311658]
ExitProcess =
07311638 CALL DWORD PTR DS:[7311638]
MessageBoxA =
07311770 CALL DWORD PTR DS:[7311770]
New Entry =
004B3EF4 // 000B3EF4 Para o PE
Função Ini =
004B3F04
Funcão ERRO 1 =
004B3F14
Funcão ERRO 2 =
004B3F24
CRIAR ASCII NOME DLL = CMzCoder.dll B3F53
CRIAR ADCII NOME FUNCAO = CMzIni
CRIAR MSG ERROR 1 = Error!
CRIAR MSG ErrOR 2 = Não foi possível iniciar a dll
PUSH 004B3EF4 = Entry da Nova DLL
CALL DWORD PTR DS:[7311658] = LoadLibraryA
OR EAX,EAX
JE 0049F8E8 = Está com a antiga Entrypoint
PUSH 0
PUSH 004B3F14 = OFFSET MSG ERRO 1
PUSH 004B3F24 = OFFSET MSG ERRO 2
PUSH 0
CALL DWORD PTR DS:[7311770] = MessageBoxA
PUSH 0
CALL DWORD PTR DS:[7311638] = ExiteProcess
PUSH 004B3F04 = Entry Ini
PUSH EAX
CALL DWORD PTR DS:[7311620] = GetProcAddress
OR EAX,EAX
JZ SHOT OFFSET
PUSH 0049F8E8 = Antiga Entrypoint
CALL EAX
JMP 0049F8E8 = Está com a antiga Entrypoint
--------------------------------------------------------------------------
os vermelhos são os offsets do GS, você tem que procurar no seu.
os verdes são os novos offsets que você vai usar pra fazer o novo entry point da dll
e a parte azul e o modelo de hook da 97d.
Isso pode lhe ajudar muito se for 97d, mas esclarecerá independentemente da da versão. basta juntar esse texto a cima com os tutorias que tem aqui no fórum que você vai conseguir. Demorei 2 semanas pra conseguir juntar essas informações então se realmente te ajudar agradeça 
- edit -
utilize esse tutorial do joão neto... e procure no youtube tmbm que você aprende.
[Somente usuários registrados podem vem os links. ]
vBulletin Security provided by
vBSecurity (Lite) -
vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.