|
You last visited: Today at 00:18
Advertisement
Machen das tooll immer anderes heist
Discussion on Machen das tooll immer anderes heist within the AutoIt forum part of the Coders Den category.
10/02/2010, 07:47
|
#1
|
elite*gold: 1 
Join Date: Apr 2010
Posts: 280
Received Thanks: 258
|
Machen das tooll immer anderes heist
Ich wollt mal fragen wie man machen kann wen das tool (Tool von mir) startet ein anderen namen immer also bei des mal neu starten
|
|
|
|
10/02/2010, 08:55
|
#2
|
elite*gold: 305
Join Date: Apr 2008
Posts: 2,421
Received Thanks: 546
|
sollen bestimmte namen beim neustart benutzt werden?
wenn ja wieviele namen sollen zur auswahl stehen?
|
|
|
|
|
10/02/2010, 09:20
|
#3
|
elite*gold: 1
Join Date: Apr 2010
Posts: 280
Received Thanks: 258
|
random
einfach zufällige buichstabe und zahlen
|
|
|
|
|
10/02/2010, 10:16
|
#4
|
elite*gold: 52
Join Date: Oct 2010
Posts: 1,998
Received Thanks: 389
|
Probiers mal hiermit:
PHP Code:
$Random1 = Chr(Random(Asc("a"), Asc("z"),1))
$Random2 = Chr(Random(Asc("a"), Asc("z"),1))
$Random3 = Chr(Random(Asc("a"), Asc("z"),1))
$Random4 = Chr(Random(Asc("a"), Asc("z"),1))
$Random5 = Chr(Random(Asc("a"), Asc("z"),1))
$Random6 = Chr(Random(Asc("a"), Asc("z"),1))
$Random7 = Chr(Random(Asc("a"), Asc("z"),1))
$Random8 = Chr(Random(Asc("a"), Asc("z"),1))
$Random9 = Chr(Random(Asc("a"), Asc("z"),1))
$Titel = $Random1 & $Random2 & $Random3 & $Random4 & $Random5 & $Random6 & $Random7 & $Random8 & $Random9
guicreate($Titel,234,123,-1,-1)
|
|
|
|
|
10/02/2010, 10:55
|
#5
|
elite*gold: 1
Join Date: Apr 2010
Posts: 280
Received Thanks: 258
|
muss ich das einfach kopieren oder was anderes machen#
|
|
|
|
|
10/02/2010, 11:04
|
#6
|
elite*gold: 52
Join Date: Oct 2010
Posts: 1,998
Received Thanks: 389
|
Du setzt es über dein GUICreate und da wo der Fenstername von GUICreate rein muss schreibst du einfach $Titel rein.
Du kannst auch einfach mal den Codeauschnitt von der GUI schicken
|
|
|
|
|
10/02/2010, 11:10
|
#7
|
elite*gold: 0
Join Date: Mar 2009
Posts: 2,317
Received Thanks: 1,255
|
er will nicht den namen der "gui" ändern, sondern den der .exe
also nach jedem neustart vom pc ( ? )
oder habe ich das falsch verstanden?
|
|
|
|
|
10/02/2010, 11:35
|
#8
|
elite*gold: 2
Join Date: Mar 2008
Posts: 1,778
Received Thanks: 1,222
|
Ich denke er will, dass sein Programm einen Randomnamen im Taskmanager hat...
|
|
|
|
|
10/02/2010, 12:02
|
#9
|
elite*gold: 52
Join Date: Oct 2010
Posts: 1,998
Received Thanks: 389
|
Kannst du vielleicht deine Frage noch einmal in deutsch und etwas genauer stellen?
Dann können wir dir sicherlich besser weiter helfen.
|
|
|
|
|
10/02/2010, 12:58
|
#10
|
elite*gold: 280
Join Date: May 2007
Posts: 2,818
Received Thanks: 3,483
|
wenn du willst, das dein tool bei jedem start anders heist, würde ich das ganze über startup parameter lösen.
wenn der user das tool normal startet (ohne parameter), erstelt das tool sich selbst mit einem anderen name und startet das neu erstellte tool mit dem namen vom alten tool als parameter. jetzt da das tool mit parameter gestartet wurde, wird das im parameter erwähnte tool (die alte *.exe) gelöscht.
nun existiert nurnoch das neue tool und wird normal ausgeführt.
Code:
If $CmdLine[0] <> 0 Then
FileDelete($CmdLine[1])
Else
Dim $name = ''
For $i = 1 To 10
$name &= Chr(Random(97, 122))
Next
FileMove(@ScriptFullPath, @ScriptDir&'\'&$name&'.exe')
Run(@ScriptDir&'\'&$name&'.exe '&@ScriptFullPath)
Exit
EndIf
MsgBox(0,"Info", "Dein script wurde umbenannt und hier würde nun das eigentliche script kommen =)")
da du nichts genaueres zum name gesagt hast, wird hier einfach ein zufälliger 10 zeichen langer name mit buchstaben von a bis z erstellt.
|
|
|
|
|
10/02/2010, 17:22
|
#11
|
elite*gold: 1
Join Date: Apr 2010
Posts: 280
Received Thanks: 258
|
lolkop hat meine frage verstanden
und ja das tool soll in task manager ein random name haben
|
|
|
|
|
10/02/2010, 18:02
|
#12
|
elite*gold: 280
Join Date: May 2007
Posts: 2,818
Received Thanks: 3,483
|
Quote:
Originally Posted by Eexera-Sann
lolkop hat meine frage verstanden
und ja das tool soll in task manager ein random name haben
|
dazu hatte ich aber schoneinmal etwas gepostet. es ist auch möglich den prozess so zu starten, dass später niemand zurück verfolgen kann woher der prozess eigentlich kommt, da das file in den speicher gelsen wird und von dort aus als anderer prozess getarnt gestartet wird.
musst mal die forum suche nutzen.
|
|
|
|
|
10/02/2010, 18:48
|
#13
|
elite*gold: 2
Join Date: Mar 2008
Posts: 1,778
Received Thanks: 1,222
|
Quote:
Originally Posted by lolkop
dazu hatte ich aber schoneinmal etwas gepostet. es ist auch möglich den prozess so zu starten, dass später niemand zurück verfolgen kann woher der prozess eigentlich kommt, da das file in den speicher gelsen wird und von dort aus als anderer prozess getarnt gestartet wird.
musst mal die forum suche nutzen.
|
Das würde mich mal interessieren.
Ob du mir das per PM verrätst?
Hab mal zurückverfolgen in die Forensuche eingegeben -> keine Treffer 
|
|
|
|
|
10/02/2010, 19:58
|
#14
|
elite*gold: 280
Join Date: May 2007
Posts: 2,818
Received Thanks: 3,483
|
Quote:
Originally Posted by pinguin94
Das würde mich mal interessieren.
Ob du mir das per PM verrätst?
Hab mal zurückverfolgen in die Forensuche eingegeben -> keine Treffer |
mithilfe dieser funktion ist das ganze sehr leicht:
(binary image ist das was fileread im binary modus zurück gibt und path ist der pfad vom file in das der prozess gesetzt werden soll, zb könnte man als path den explorer angeben.)
Code:
Func RunFileFromMemory($bBinaryImage, $path)
Local $tInput = DllStructCreate("byte[" & BinaryLen($bBinaryImage) & "]"), $pPointer
DllStructSetData($tInput, 1, $bBinaryImage)
$pPointer = DllStructGetPtr($tInput)
Local $tSTARTUPINFO = DllStructCreate("dword cbSize;ptr Reserved;ptr Desktop;ptr Title;dword X;dword Y;dword XSize;dword YSize;dword XCountChars;dword YCountChars;dword FillAttribute;dword Flags;ushort ShowWindow;ushort Reserved2;ptr Reserved2;ptr hStdInput;ptr hStdOutput;ptr hStdError")
Local $tPROCESS_INFORMATION = DllStructCreate("ptr Process;ptr Thread;dword ProcessId;dword ThreadId")
$aCall = DllCall("kernel32.dll", "int", "CreateProcessW", "wstr", $path, "ptr", 0, "ptr", 0, "ptr", 0, "int", 0, "dword", 4, "ptr", 0, "ptr", 0, "ptr", DllStructGetPtr($tSTARTUPINFO), "ptr", DllStructGetPtr($tPROCESS_INFORMATION))
Local $hProcess = DllStructGetData($tPROCESS_INFORMATION, "Process")
Local $hThread = DllStructGetData($tPROCESS_INFORMATION, "Thread")
Local $tCONTEXT = DllStructCreate("dword ContextFlags;dword Dr0;dword Dr1;dword Dr2;dword Dr3;dword Dr6;dword Dr7;dword ControlWord;dword StatusWord;dword TagWord;dword ErrorOffset;dword ErrorSelector;dword DataOffset;dword DataSelector;byte RegisterArea[80];dword Cr0NpxState;dword SegGs;dword SegFs;dword SegEs;dword SegDs;dword Edi;dword Esi;dword Ebx;dword Edx;dword Ecx;dword Eax;dword Ebp;dword Eip;dword SegCs;dword EFlags;dword Esp;dword SegS")
DllStructSetData($tCONTEXT, "ContextFlags", 0x10002)
$aCall = DllCall("kernel32.dll", "int", "GetThreadContext", "ptr", $hThread, "ptr", DllStructGetPtr($tCONTEXT))
Local $tIMAGE_DOS_HEADER = DllStructCreate("char Magic[2];ushort BytesOnLastPage;ushort Pages;ushort Relocations;ushort SizeofHeader;ushort MinimumExtra;ushort MaximumExtra;ushort SS;ushort SP;ushort Checksum;ushort IP;ushort CS;ushort Relocation;ushort Overlay;char Reserved[8];ushort OEMIdentifier;ushort OEMInformation;char Reserved2[20];dword AddressOfNewExeHeader", $pPointer)
$pPointer += DllStructGetData($tIMAGE_DOS_HEADER, "AddressOfNewExeHeader")
Local $sMagic = DllStructGetData($tIMAGE_DOS_HEADER, "Magic")
Local $tIMAGE_NT_SIGNATURE = DllStructCreate("dword Signature", $pPointer)
$pPointer += 4
Local $tIMAGE_FILE_HEADER = DllStructCreate("ushort Machine;ushort NumberOfSections;dword TimeDateStamp;dword PointerToSymbolTable;dword NumberOfSymbols;ushort SizeOfOptionalHeader;ushort Characteristics", $pPointer)
Local $iNumberOfSections = DllStructGetData($tIMAGE_FILE_HEADER, "NumberOfSections")
$pPointer += 20
Local $tIMAGE_OPTIONAL_HEADER = DllStructCreate("ushort Magic;ubyte MajorLinkerVersion;ubyte MinorLinkerVersion;dword SizeOfCode;dword SizeOfInitializedData;dword SizeOfUninitializedData;dword AddressOfEntryPoint;dword BaseOfCode;dword BaseOfData;dword ImageBase;dword SectionAlignment;dword FileAlignment;ushort MajorOperatingSystemVersion;ushort MinorOperatingSystemVersion;ushort MajorImageVersion;ushort MinorImageVersion;ushort MajorSubsystemVersion;ushort MinorSubsystemVersion;dword Win32VersionValue;dword SizeOfImage;dword SizeOfHeaders;dword CheckSum;ushort Subsystem;ushort DllCharacteristics;dword SizeOfStackReserve;dword SizeOfStackCommit;dword SizeOfHeapReserve;dword SizeOfHeapCommit;dword LoaderFlags;dword NumberOfRvaAndSizes", $pPointer)
$pPointer += 96
Local $iMagic = DllStructGetData($tIMAGE_OPTIONAL_HEADER, "Magic")
Local $iEntryPointNEW = DllStructGetData($tIMAGE_OPTIONAL_HEADER, "AddressOfEntryPoint")
$pPointer += 128
Local $pOptionalHeaderImageBaseNEW = DllStructGetData($tIMAGE_OPTIONAL_HEADER, "ImageBase")
Local $iOptionalHeaderSizeOfImageNEW = DllStructGetData($tIMAGE_OPTIONAL_HEADER, "SizeOfImage")
Local $tPEB = DllStructCreate("byte InheritedAddressSpace;byte ReadImageFileExecOptions;byte BeingDebugged;byte Spare;ptr Mutant;ptr ImageBaseAddress;ptr LoaderData;ptr ProcessParameters;ptr SubSystemData;ptr ProcessHeap;ptr FastPebLock;ptr FastPebLockRoutine;ptr FastPebUnlockRoutine;dword EnvironmentUpdateCount;ptr KernelCallbackTable;ptr EventLogSection;ptr EventLog;ptr FreeList;dword TlsExpansionCounter;ptr TlsBitmap;dword TlsBitmapBits[2];ptr ReadOnlySharedMemoryBase;ptr ReadOnlySharedMemoryHeap;ptr ReadOnlyStaticServerData;ptr AnsiCodePageData;ptr OemCodePageData;ptr UnicodeCaseTableData;dword NumberOfProcessors;dword NtGlobalFlag;ubyte Spare2[4];int64 CriticalSectionTimeout;dword HeapSegmentReserve;dword HeapSegmentCommit;dword HeapDeCommitTotalFreeThreshold;dword HeapDeCommitFreeBlockThreshold;dword NumberOfHeaps;dword MaximumNumberOfHeaps;ptr ProcessHeaps;ptr GdiSharedHandleTable;ptr ProcessStarterHelper;ptr GdiDCAttributeList;ptr LoaderLock;dword OSMajorVersion;dword OSMinorVersion;dword OSBuildNumber;dword OSPlatformId;dword ImageSubSystem;dword ImageSubSystemMajorVersion;dword ImageSubSystemMinorVersion;dword GdiHandleBuffer[34];dword PostProcessInitRoutine;dword TlsExpansionBitmap;ubyte TlsExpansionBitmapBits[128];dword SessionId")
$aCall = DllCall("kernel32.dll", "int", "ReadProcessMemory", "ptr", $hProcess, "ptr", DllStructGetData($tCONTEXT, "Ebx"), "ptr", DllStructGetPtr($tPEB),"dword", DllStructGetSize($tPEB), "dword*", 0)
Local $hBaseAddress = DllStructGetData($tPEB, "ImageBaseAddress")
$aCall = DllCall("kernel32.dll", "int", "WriteProcessMemory", "ptr", $hProcess, "ptr", DllStructGetData($tCONTEXT, "Ebx") + 8, "ptr*", $pOptionalHeaderImageBaseNEW, "dword", 4, "dword*", 0)
$aCall = DllCall("ntdll.dll", "int", "NtUnmapViewOfSection", "ptr", $hProcess, "ptr", $hBaseAddress)
$aCall = DllCall("kernel32.dll", "ptr", "VirtualAllocEx", "ptr", $hProcess, "ptr", $pOptionalHeaderImageBaseNEW, "dword", $iOptionalHeaderSizeOfImageNEW, "dword", 12288, "dword", 64)
Local $pRemoteCode = $aCall[0]
Local $pHEADERS_NEW = DllStructGetPtr($tIMAGE_DOS_HEADER)
Local $iOptionalHeaderSizeOfHeadersNEW = DllStructGetData($tIMAGE_OPTIONAL_HEADER, "SizeOfHeaders")
$aCall = DllCall("kernel32.dll", "int", "WriteProcessMemory", "ptr", $hProcess, "ptr", $pRemoteCode, "ptr", $pHEADERS_NEW, "dword", $iOptionalHeaderSizeOfHeadersNEW, "dword*", 0)
Local $tIMAGE_SECTION_HEADER, $iSizeOfRawData, $pPointerToRawData, $iVirtualAddress
For $i = 1 To $iNumberOfSections
$tIMAGE_SECTION_HEADER = DllStructCreate("char Name[8];dword UnionOfVirtualSizeAndPhysicalAddress;dword VirtualAddress;dword SizeOfRawData;dword PointerToRawData;dword PointerToRelocations;dword PointerToLinenumbers;ushort NumberOfRelocations;ushort NumberOfLinenumbers;dword Characteristics", $pPointer)
$iSizeOfRawData = DllStructGetData($tIMAGE_SECTION_HEADER, "SizeOfRawData")
$pPointerToRawData = DllStructGetPtr($tIMAGE_DOS_HEADER) + DllStructGetData($tIMAGE_SECTION_HEADER, "PointerToRawData")
$iVirtualAddress = DllStructGetData($tIMAGE_SECTION_HEADER, "VirtualAddress")
If $iSizeOfRawData Then
$aCall = DllCall("kernel32.dll", "int", "WriteProcessMemory", "ptr", $hProcess, "ptr", $pRemoteCode + $iVirtualAddress, "ptr", $pPointerToRawData, "dword", $iSizeOfRawData, "dword*", 0)
EndIf
$pPointer += 40
Next
DllStructSetData($tCONTEXT, "Eax", $pRemoteCode + $iEntryPointNEW)
$aCall = DllCall("kernel32.dll", "int", "SetThreadContext", "ptr", $hThread, "ptr", DllStructGetPtr($tCONTEXT))
$aCall = DllCall("kernel32.dll", "int", "ResumeThread", "ptr", $hThread)
Return DllStructGetData($tPROCESS_INFORMATION, "ProcessId")
EndFunc
viele werden sich jetzt fragen ob es überhaupt nicht illegale nutzngsmöglichkeiten für so etwas gibt.
aber ich habe diese funktion ursprünglich für meine loader genutzt, da man so in der lage ist ein file einzulesen, zu bearbeiten, und dann zu starten.
jedoch habe ich hierbei immer das original file genutzt, um meinen prozess unter zu bringen.
nützlich wäre das ganze auch für debugger, da man sie so wie oben bereits erwähnt zb als explorer starten könnte, was die debugger für viele anticheat systeme unerkenntlich macht.
|
|
|
|
|
10/05/2010, 09:37
|
#15
|
elite*gold: 1
Join Date: Apr 2010
Posts: 280
Received Thanks: 258
|
Ich versteh das jetzt nicht so ganz könntes du mir das erklären
|
|
|
|
 |
|
Similar Threads
|
Resource Tooll Wieder da!!
09/30/2010 - S4 League Hacks, Bots, Cheats & Exploits - 23 Replies
Ich habe Hier nOhcmla Das Enzgartige Rousource toool!
Es Funkz Einwadfrei Auf Vista und Win 7!
Die Datei immer als admin Ausfürhen Aber Bei Xp FUnkz dies leider nicht!
Weil Bei Xp als Admin Ausführen Des öfteren Nicht geht -.-
Bei Rapidsshare Kann es zu etwas Länger Masiimal 15 Min Wartezeit KOmmen
Aber wenn sie Vorbei Ist Geht alles Ruckzuck^^
Wenn Es geht ( Wird es auch) Könnt Ihr ja Ein dankii da lassen^^
Der Link°
|
Bsp. Aura und KR immer an/aus machen?
05/25/2010 - Metin2 Private Server - 2 Replies
Hey, Com.
Ich habe leider nichts per SuFu gefunden, un öffne deswegen diesen Thread, worin ich euch frage, wie man z.B. im Client einstellt, dass man Aura; KR; VZK; VZR; usw. IMMER an/aus machen kann..
Danke, im Vorraus !
MfG. .FreeDownload
|
wie heist das?
02/07/2010 - Off Topic - 3 Replies
kann mir jemand nen VTuT schiken wo man bei gipm 2fotos aufeinander machen kann so das beide durchsischtig sind? könnte auch selbst suchen wenn ich wüsste wie es heist die beiden bilder durchsichtig zu machen ... danke =)
|
Eventhelferin ist net da muss immer warum kennt jemand ne lösung damit sie immer da
12/19/2009 - Metin2 Private Server - 17 Replies
Leute ich hab ein problem ich hab bei eventhelferin paar items reingemacht aber eigentlich steht sie ja immer da wie der schmied und gemi aber die steht nicht mehr da schon von anfang an serve stand sie net da meine frage
was muss ich machen damit sie immer da fest steht pls help gibs thx
|
Macht immer mehr server auf gf kann nichts machen!
10/17/2009 - Metin2 Private Server - 19 Replies
Macht immer mehr server auf gf kann nichts machen!
Metin2 wird wie wow enden
Macht eifnach mehr server auf dann kann die gf nix machen Die haben eh kein bock dann 1000 server zu schließen das is viel zu viel arbeit
|
All times are GMT +1. The time now is 00:18.
|
|
