J'ai déjà posté ce code sur le site Developpez mais je tiens à vous le faire partager vu que je l'avais bien commenté, ça pourra aider les débutants à comprendre.
Ce code est à regarder au débugger, sinon vous pigerez que dal. Je vous recommande "Immunity debugger' selon moi le meilleur.
ps: Tout les codes asm que j'ai posté sur ce forum son à compiler avec Fasm.
Code :
format PE console 5.0
include 'include/windows/win32a.inc'
mov esi,[esi]
mov edi,y1
xor ecx,ecx
mov cl,12 ;Padding de la zone afin d'éviter
mov al,0x90 ;des bytes restant de précédantes
repnz stosb ;instructions.
sub edi,12
mov cl,byte [ebp]
repnz movsb ;Injection d'un des "mod(nbr)".
mov esi,texte
mov edi,txtbuf
mov ecx,[texte_len]
@re:
mov dl,4
@@:
mov al,[esi]
inc esi
ror eax,8
dec dl
jnz @b
y1:
rd 3 ;Zone d'injection des "mod(nbr)".
mov [edi],eax
add edi,4
sub ecx,4
jnz @re
push ebx
cinvoke printf,forms,txtbuf
cinvoke puts,crlf
invoke Sleep,1000
pop ebx
z1: ;Gestion de la fonction:
inc bl ;"modifier db 0,1,2,3,4,5,4,3,2,1,0"
z2: ;par un "inc/dec bl" automodifiant.
cmp bl,5
jnz z3
mov edi,z1
mov ax,0xCBFE ;"dec bl" opcode.
cmp bl,5
jz @f
sub ah,8 ;Modificateur d'opcode en "inc bl".
@@:
stosw ;Storage de l'opcode à "z1".
mov esi,z2
mov ax,0xFB80 ;"cmp bl" opcode.
stosw ;Storage de l'opcode à "z2".
xor al,al ;"0" opcode suite.
cmp bl,5
jz @f
add al,5 ;"5" opcode suite.
@@:
stosb ;Storage à "z2" de la suite de
z3: ;l'opcode "cmp bl" donc 5 ou 0.
dec [nbrloop]
jnz begin
invoke ExitProcess,0
strlen:
xor ecx,ecx
xor al,al
@@:
inc edi
inc ecx
cmp byte [edi],al
jnz @b
ret
texte db 'A table is a form of furniture with a flat horizontal upper surface used to support objects of interest, for storage, show, and/or manipulation. The surface must be held stable; for reasons of simplicity, this is usually done by support from below by either a column, a "base", or at least three columnar "stands". In special situations, table surfaces may be supported from a nearby wall, or suspended from above. wikipedia',0
texte_len dd 0
mod_addr dd 0,0,mod1,mod2,mod3,mod4,mod5 ;adresse opcode
mod_addr_len db 0,0,4,4,8,8,12 ;longueur opcode
J'ai retrouvé dans mes archives le keylogger UDP dont j'avais parlé dans la chatbox.
Pourquoi UDP et pas TCP ? Car TCP est détecté par les antivirus mais pas UDP (en tout cas il n'y était pas il y a 5ans).
Normalement je crois qu'il fonctionne (j'ai la flemme de vérifier).
Je vois aussi qu'il y a une partie commenté sur le code, je crois que c'était pour chiffrer les données. Je dis "je crois" car ça fait 5ans que je n'ai pas codé d'asm et j'ai beaucoup de mal à relire mes codes Il faut que je m'y remette.
Enfin voilà.. Vous avez juste à rajouter votre ip WAN dans 'votre_adresse_ip' puis compiler le code et ensuite c'est censé fonctionner. Ah oui, j'oubliais, c'est sur le port 13000 que ça fonctionne, mais ça c'est pareil vous pouvez le changer dans le code.
Et il y a des trucs, je ne sais plus pourquoi je l'ai avait écrit dans le code. Par exemple ces trois lignes:
titre db 'titre',0
message1 db '1',0
message2 db '2',0
Je crois que vous pouvez les supprimer, tout comme ces trois lignes qui me servaient à faire des printf:
formd db '%08d',13,10,0
formh db '%08x',13,10,0
forms db '%s',13,10,0
Voilà le code: (celui ci n'est pas commenté, désolé. Gardez à l'esprit que c'est un code qui n'est pas terminé...)
Code :
format PE GUI
include 'include/windows/win32a.inc'
Déroulement:
Bonjour,
J'ai été arnaqué par ces deux personnes sur le discord found shop, qui je pense doivent être les mêmes.
Premiere personne iAce qui a changé son pseudo en Jordan22 après m'avoir niqué 20 euros, en me disant que soit disant son compte est bloqué et qu'il veut que je lui donne 5 euros de plus pour débloquer son compte.
Et la 2eme personne Igrez qui m'a pris 25 euros hier soir et qui m'a supprimé du discord found Shop peu de temps après.
Mon pseudo est Leon, je joue a tout les CS depuis de nombreuses années maintenant. Je me lance dans le boost histoire de découvrir de nombreuses choses
POURQUOI MOI ?
1/ Je suis actuellement LEM sur mon compte secondaire, et Global Elite sur mon compte principal.
2/ Je peux tout a faire comprendre la réticence que l'ont peut avoir dans ce genre de service. Mais je m'engage à fournir TOUTES les preuves nécessaire au bon fonctionnement des boosts.
3/ Le boost est 100% legit, aucun cheat/hack n'est utilisé !
Je suis actuellement seul, mais si j'ai de la demande, j'ai 2 amis a moi qui sont au même grade que moi.
Voici pourquoi vous devriez me choisir:
Un carry total dans quasiment tout les games où je peux jouer en LEM actuellement. J'étais MG1 sur ce compte il y a encore 10 jours.
Toutes les vérifications au près du staff peut être effectué, il n'y a aucuns problèmes la dessus au contraire !
![[Image: yBzvfuU.png]](https://i.imgur.com/yBzvfuU.png)
![[Image: cUqn91t.png]](https://i.imgur.com/cUqn91t.png)
![[Image: jO0OjF2.png]](https://i.imgur.com/jO0OjF2.png)
![[Image: ezSpOha.png]](https://i.imgur.com/ezSpOha.png)
Il faut que je m'y remette.
![[Image: 1550685306-20180621084656-1.jpg]](https://image.noelshack.com/fichiers/2019/08/3/1550685306-20180621084656-1.jpg)
![[Image: 1550715963-csgo-poster-alt.jpg]](https://image.noelshack.com/fichiers/2019/08/4/1550715963-csgo-poster-alt.jpg)
![[Image: unknown.png]](https://starsblitz.com/unknown.png)