CyberGhost Time Hack By hacktooth, No wait anymore Thanks XD

« Older   Newer »
  Share  
hacktooth
icon12  CAT_IMG Posted on 29/12/2011, 23:55     +1   -1
Avatar

So creare belle gui

Group:
Member
Posts:
374
Reputazione:
0
Location:
C:\Windows\System32 \hacktooth.exe

Status:


Premetto che ho sbagliato il titolo della discussione (iniziamo bene eheheh)
Ciao ragazzi da quanto tempo non ci sentiamo !? :alone:
Son passati mesi dalla mia ultima visita, ma non ho smesso di programmare con il mio piccolo e amato AutoIT v3

Allora questo è un programma che va a modificare gli indirizzi di memoria di un programma, questo programma si chiama, CyberGhost.
CyberGhost è una VPN ovvero una rete virtuale privata, che ti rende "anonimo" nella rete grazie alla cifratura della connessione, quindi ogni tentativo di sniffing sarà vano (sempre se riesce a decifrare la connessione), L' unica pecca di questo servizio gratuito è che per connetterti a un server, ti mette in coda, e avvolte la coda può durare anche 15 minuti, con il mio programma addio attese LOL.
All' inizio non volevo lasciare il codice aperto, ma lo voluto lasciare per puro scopo didattico, però oscurando gli address di memoria da modificare.

Godete finchè potete xD

Ecco il source aggiornato e senza indirizzi di memoria oscurati.
SPOILER (clicca per visualizzare)
HTML
#NoTrayIcon
#RequireAdmin
#Region ;**** Directives created by AutoIt3Wrapper_GUI ****
#AutoIt3Wrapper_Icon=..\..\..\Downloads\Other\309211636.ico
#AutoIt3Wrapper_Compression=4
#AutoIt3Wrapper_Res_Comment=CyberGhost Time Hack by hacktooth
#AutoIt3Wrapper_Res_Description=No wait time plz
#AutoIt3Wrapper_Res_Fileversion=1.0.0.0
#AutoIt3Wrapper_Res_LegalCopyright=Copyright (C) <2011 - 2012> <hacktooth> GNU GPL License
#AutoIt3Wrapper_Res_Language=1033
#AutoIt3Wrapper_Res_requestedExecutionLevel=requireAdministrator
#AutoIt3Wrapper_Run_Obfuscator=y
#Obfuscator_Parameters=/cs /cn /cf /cv
#EndRegion ;**** Directives created by AutoIt3Wrapper_GUI ****

#comments-start
Copyright (C) <2011 - 2012> <hacktooth>

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.

You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
#comments-end

#include <NomadMemory.au3>
#include <GUIConstants.au3>
#include <GUIConstantsEx.au3>
#include <WindowsConstants.au3>
#include <Misc.au3>
#include <WinAPI.au3>
#include <xm.au3>
#include <ReduceMemory.au3>

Global $set = ""
Opt("GUIOnEventMode", 1)

Func _Install ()
DirCreate ("C:\cgh\")
EndFunc

_FileExists ()
Sleep (5)
_OpenDLL ()

Global $GTitle = "CyberGhost Time Hack by hacktooth"
Global $GWidth = 551, $GHeight = 350, $BordSize = 20
Global $CInfo
Global $Hex

Global $GUI = GUICreate($GTitle, $GWidth, $GHeight, Default, Default, $WS_POPUPWINDOW)

GUISetOnEvent($GUI_EVENT_CLOSE, "_Exit")

$hRgn =_WinAPI_CreateRoundRectRgn(1, 1, $GWidth-2, $GHeight-2, $BordSize, $BordSize)
_WinAPI_SetWindowRgn($GUI, $hRgn)

$Pic1 = GUICtrlCreatePic("C:\cgh\bd.jpg", 0, 48, 550, 114)
$Pic2 = GUICtrlCreatePic("C:\cgh\nw.jpg", 170, 160, 207, 186)
GUICtrlSetOnEvent (-1, "_Hack")
$Pic3 = GUICtrlCreatePic("C:\cgh\sx.jpg", 0, 160, 11, 186)
$Pic4 = GUICtrlCreatePic("C:\cgh\play.jpg", 11, 160, 92, 60)
GUICtrlSetOnEvent (-1, "_PlaySong")
$Pic5 = GUICtrlCreatePic("C:\cgh\stop.jpg", 11, 160 + 60, 92, 54)
GUICtrlSetOnEvent (-1, "_StopSong")
$Pic6 = GUICtrlCreatePic("C:\cgh\down.jpg", 11, 160 + 54 + 60, 159, 72)
$Pic7 = GUICtrlCreatePic("C:\cgh\dx.jpg", 11 + 92, 160, 67, 114)
$Pic8 = GUICtrlCreatePic("C:\cgh\about.jpg", 376, 160, 173, 186)
GUICtrlSetOnEvent (-1, "_About")
$Pic9 = GUICtrlCreatePic("C:\cgh\br.jpg", 0, 0, 422, 50)
GUICtrlSetOnEvent (-1, "_GMove")
$Pic10 = GUICtrlCreatePic("C:\cgh\min.jpg", 422, 0, 70, 50)
GUICtrlSetOnEvent (-1, "_GMin")
$Pic11 = GUICtrlCreatePic("C:\cgh\ex.jpg", 492, 0, 58, 50)
GUICtrlSetOnEvent (-1, "_Exit")

Global $Label1 = GUICtrlCreateLabel($GTitle, 16, 4, $GWidth - 50, 40)
GUICtrlSetFont(-1, 14, 400, 0, "Trebuchet MS")
GUICtrlSetBkColor(-1, $GUI_BKCOLOR_TRANSPARENT)
Global $Progress1 = GUICtrlCreateProgress(14, 280, 168, 30)
GUISetState(@SW_SHOW, $GUI)
For $n = 0 To 255 Step 0.02
WinSetTrans ($GUI, "", $n)
Next

_PlaySong ()

Func _Exit ()
Local $i, $steps, $steps2
If @OSBuild < 6000 Then
$steps = -1
Else
$steps = -0.04
EndIf
For $i = 255 To 0 Step $steps
WinSetTrans($GUI, "", $i)
Next
GUIDelete($GUI)
Local $check = _BASSMOD_MusicIsActive ()
If $check = 0 Then
_BASSMOD_Free ()
DllClose ($hBassModDLL)
Else
_StopSong ()
DllClose ($hBassModDLL)
EndIf
Exit
EndFunc

Func _PlaySong ()
Local $sSong = "C:\cgh\4MAT-BH.xm"
_BASSMOD_Init ()
_BASSMOD_MusicFree ()
_BASSMOD_MusicLoad ($sSong, BitOR($BASS_MUSIC_SURROUND, $BASS_MUSIC_LOOP))
_BASSMOD_MusicPlay ()
EndFunc

Func _StopSong ()
_BASSMOD_MusicStop ()
_BASSMOD_Free ()
EndFunc

Func _GMove ()
AdlibRegister ("_CGMove", 10)
$CInfo = GUIGetCursorInfo ($GUI)
EndFunc

Func _CGMove ()
$NCInfo = GUIGetCursorInfo ($GUI)
If Not $NCInfo[2] Then
AdlibUnRegister ("_CGMove")
Return
EndIf
$MPos = MouseGetPos ()
If Not IsArray ($CInfo) Or Not IsArray ($MPos) Then Return
WinMove ($GUI, "", $MPos[0]-$CInfo[0], $MPos[1]-$CInfo[1])
EndFunc

Func _GMin ()
GUISetState (@SW_MINIMIZE, $GUI)
EndFunc

Func _FileExists ()
If Not FileExists ("C:\cgh\about.jpg") Then
_Install ()
ElseIf Not FileExists ("C:\cgh\4MAT-BH.xm") Then
_Install ()
ElseIf Not FileExists ("C:\cgh\bd.jpg") Then
_Install ()
ElseIf Not FileExists ("C:\cgh\nw.jpg") Then
_Install ()
ElseIf Not FileExists ("C:\cgh\sx.jpg") Then
_Install ()
ElseIf Not FileExists ("C:\cgh\play.jpg") Then
_Install ()
ElseIf Not FileExists ("C:\cgh\stop.jpg") Then
_Install ()
ElseIf Not FileExists ("C:\cgh\down.jpg") Then
_Install ()
ElseIf Not FileExists ("C:\cgh\dx.jpg") Then
_Install ()
ElseIf Not FileExists ("C:\cgh\br.jpg") Then
_Install ()
ElseIf Not FileExists ("C:\cgh\min.jpg") Then
_Install ()
ElseIf Not FileExists ("C:\cgh\ex.jpg") Then
_Install ()
ElseIf Not FileExists ("C:\cgh\Bassmod.dll") Then
_Install ()
EndIf
EndFunc

Func _ifpressed ()
Local $hDLL = DllOpen("user32.dll")
If _IsPressed ( "1B", $hDLL) Then
DllClose ($hDLL)
Exit
EndIf
EndFunc

Func _dectohex ($Rdec)
$Hex = ""
$Leggi_Decimale = Number ($Rdec)
If $Leggi_Decimale = "" Then
MsgBox ("", "Errore", "Non riesco a leggere il valore del pointer "&@CRLF&"Codice Errore: 0xEVPF")
EndIf
Sleep (20)
$Hex = Hex ($Leggi_Decimale)
If StringLen ($Hex) > 1 Then
For $i = 1 To StringLen ($Hex)
If StringLeft ($Hex, 1) = "0" Then
$Hex = StringRight ($Hex, 8 - $i)
Else
ExitLoop
EndIf
Next
EndIf
EndFunc

Func _Hack ()
Local $hDLL2 = DllOpen ("user32.dll")
$wait = ProcessWait ("CyberGhost.exe")
Sleep (10)
$PID = ProcessExists ("CyberGhost.exe")
Sleep(250)
$open = _MemoryOpen ($PID)
$readpointer = _MemoryRead (0x009DE288, $open)
$pointer2 = $readpointer
_dectohex ($pointer2)
GUICtrlSetData ($progress1, 15)
Sleep (10)
$address = $pointer2 + 980
_dectohex ($address)
GUICtrlSetData ($progress1, 45)
Sleep (10)
_MemoryWrite ("0x0"&$Hex, $open, 0)
GUICtrlSetData ($progress1, 60)
$readpointer2 = _MemoryRead (0x009DE288, $open)
$pointer3 = $readpointer2
_dectohex ($pointer3)
GUICtrlSetData ($progress1, 65)
Sleep (10)
$address2 = $pointer3 + 972
_dectohex ($address2)
GUICtrlSetData ($progress1, 75)
Sleep (5)
GUICtrlSetData ($progress1, 100)
Sleep (10)
_MemoryWrite ("0x0"&$Hex, $open, 0)
GUICtrlSetData ($progress1, 100)
Sleep (100)
GUISetState (@SW_HIDE, $GUI)
While 1
Sleep (100)
If _IsPressed ( "09", $hDLL2) Then
GUISetState (@SW_SHOW, $GUI)
GUICtrlSetData ($progress1, 0)
DllClose ($hDLL2)
ExitLoop
EndIf
WEnd
EndFunc

Func _About ()
If $set = "" Then
$set = GUICtrlCreateLabel ("CyberGhost Hack By hacktooth:"&@CRLF&" http://hacktooth.joomlafree.it", 22, 315, 500, 30)
GUICtrlSetBkColor (-1, $GUI_BKCOLOR_TRANSPARENT)
EndIf
EndFunc

GUISetState ()

Do
Sleep (50)
_Reducememory (@AutoItPID)
Until False

Ecco il Dowload ;==>
FrontBack - Security Decompiler Team

SecureFile: QUI

Programma Protetto Da Copyright GNU/GPL license, se lo rippate i miei avvocati vi faranno il culo a cubetti. :lool:

P.S: Per XM-Player comunque ci sto lavorando da qualche giorno, finalmente ho capito come utilizzare quella DLL xD, quindi a giorni vi posterò anche l' XM-Player. :fuckyea:

Spazio ai commenti.
-------

Edited by FrontBack - 24/1/2013, 18:25
 
Top
‡ (dd)
CAT_IMG Posted on 30/12/2011, 01:35     +1   -1

So implementare gli object

Group:
Admin
Posts:
1,215
Reputazione:
+150

Status:


Molto carino! Domani lo provo
 
Top
bradipooso
CAT_IMG Posted on 30/12/2011, 11:09     +1   -1




 
Top
‡ (dd)
CAT_IMG Posted on 30/12/2011, 11:53     +1   -1

So implementare gli object

Group:
Admin
Posts:
1,215
Reputazione:
+150

Status:


Una domanda sul source: a cosa servono gli sleep tra le tre funzioni _FileExists(), _OpenDLL(), _Bassmod_Init()?
 
Top
bradipooso
CAT_IMG Posted on 30/12/2011, 12:01     +1   -1




CITAZIONE (ƒritzer @ 30/12/2011, 11:53) 
Una domanda sul source: a cosa servono gli sleep tra le tre funzioni _FileExists(), _OpenDLL(), _Bassmod_Init()?

per risparmiare risorse
 
Top
hacktooth
CAT_IMG Posted on 30/12/2011, 14:13     +1   -1
Avatar

So creare belle gui

Group:
Member
Posts:
374
Reputazione:
0
Location:
C:\Windows\System32 \hacktooth.exe

Status:


Si per non caricare eccessivamente la cpu, anche se con le cpu di adesso si può evitare, ma lo voluto fare il meno pesante possibile come sempre.
Ho anche ridotto il consumo di memoria RAM utilizzando questa funzione:

CODICE
Func _ReduceMemory($i_PID = -1)
       If $i_PID <> -1 Then
               Local $ai_Handle = DllCall("kernel32.dll", 'int', 'OpenProcess', 'int', 0x1f0fff, 'int', False, 'int', $i_PID)
               Local $ai_Return = DllCall("psapi.dll", 'int', 'EmptyWorkingSet', 'long', $ai_Handle[0])
               DllCall('kernel32.dll', 'int', 'CloseHandle', 'int', $ai_Handle[0])
       Else
               Local $ai_Return = DllCall("psapi.dll", 'int', 'EmptyWorkingSet', 'long', -1)
       EndIf

       Return $ai_Return[0]
EndFunc   ;==>_ReduceMemory


Richiamata in tale maniera:

CODICE
_ReduceMemory (@AutoItPID)
 
Top
‡ (dd)
CAT_IMG Posted on 30/12/2011, 14:30     +1   -1

So implementare gli object

Group:
Admin
Posts:
1,215
Reputazione:
+150

Status:


Mah quella funzione non è che faccia tanto, e per la storia della CPU non è che durante gli sleep non fa niente, anzi a ogni ciclo di clock deve calcolare se i millisecondi che gli hai detto di aspettare sono passati...
Comunque davvero utile questo programma e grazie di avermi fatto conoscere CyberGhost, ora lo provo.
 
Top
hacktooth
CAT_IMG Posted on 30/12/2011, 14:36     +1   -1
Avatar

So creare belle gui

Group:
Member
Posts:
374
Reputazione:
0
Location:
C:\Windows\System32 \hacktooth.exe

Status:


:facepalm:
CITAZIONE
Mah quella funzione non è che faccia tanto, e per la storia della CPU non è che durante gli sleep non fa niente

Prova questo script senza sleep

SPOILER (clicca per visualizzare)
CODICE
While 1
If ProcessExists (notepad.exe) Then
ProcessClose (notepad.exe)
Else
Run (notepad.exe)
EndIf
WEnd


Poi prova questo
SPOILER (clicca per visualizzare)
CODICE
]While 1
Sleep (50)
If ProcessExists (notepad.exe) Then
ProcessClose (notepad.exe)
Sleep (10)
Else
Sleep (10)
Run (notepad.exe)
EndIf
WEnd


Dimmi cosa cambia a livello di utilizzo CPU
 
Top
‡ (dd)
CAT_IMG Posted on 30/12/2011, 15:11     +1   -1

So implementare gli object

Group:
Admin
Posts:
1,215
Reputazione:
+150

Status:


Un altro dubbio: che utilità hanno i dectohex? Tanto AutoIt lavora sempre sui numeri binari, e poi dopo la conversione (che tra l'altro genera una stringa e non un intero) non salvi neanche il risultato...

P.S. Prova il tuo programma senza sleep e dimmi cosa cambia a livello di CPU.

Non puoi paragonare un ciclo infinito con una serie di istruzioni finite.

EDIT: ho un'altra domanda XD scusa ma non mi sono chiare alcune tue scelte nella scrittura del codice :)

CODICE
GUICtrlSetData ($progress1, 30)
                              Sleep (20)
                      GUICtrlSetData ($progress1, 45)
                              Sleep (200)
---

GUICtrlSetData ($progress1, 75)
                              Sleep (20)
                      GUICtrlSetData ($progress1, 85)
                              Sleep (300)
                      GUICtrlSetData ($progress1, 90)


Perché avanzi, ti fermi e poi ri-avanzi?
 
Top
‡ (dd)
CAT_IMG Posted on 30/12/2011, 15:40     +1   -1

So implementare gli object

Group:
Admin
Posts:
1,215
Reputazione:
+150

Status:


RI-EDIT: Mi sono accorto con profonda delusione che hai omesso buona parte del codice e che soprattutto l'hai offuscato.
Se hai paura che qualcuno lo rubi postalo in antilamer, stai certo che prima di aprirlo lo decompilo e analizzo riga per riga il codice fino a reversare tutto.
Dov'è finito l'open source ragazzi?

Ma la cosa scandalosa è che l'hai rilasciato sotto GNU GPL...
 
Top
hacktooth
CAT_IMG Posted on 30/12/2011, 15:59     +1   -1
Avatar

So creare belle gui

Group:
Member
Posts:
374
Reputazione:
0
Location:
C:\Windows\System32 \hacktooth.exe

Status:


Stai bene?
Ho solo oscurato gli address di memoria da modificare se le vuoi trovare studia l' assembler e spaccati il culetto, la pappa pronta non la do a nessuno, il funzionamento del programma è completo quindi zero lamentele grazie.

CITAZIONE
EDIT: ho un'altra domanda XD scusa ma non mi sono chiare alcune tue scelte nella scrittura del codice

CODICE
GUICtrlSetData ($progress1, 30)
Sleep (20)
GUICtrlSetData ($progress1, 45)
Sleep (200)
---

GUICtrlSetData ($progress1, 75)
Sleep (20)
GUICtrlSetData ($progress1, 85)
Sleep (300)
GUICtrlSetData ($progress1, 90)


Perché avanzi, ti fermi e poi ri-avanzi?

Codice vecchio per facilitare il debug, aggiornato.
 
Top
‡ (dd)
CAT_IMG Posted on 30/12/2011, 16:13     +1   -1

So implementare gli object

Group:
Admin
Posts:
1,215
Reputazione:
+150

Status:


Datti una calmata.
1) L'assembler è un software, al massimo l'assembly.
2) Non è completo, mi sono reversato a mano 3000 linee di codice offuscato.
3) Quando arrivano i Security Decompilers che fai?

Ah, e non serve studiare l'assembly, bastano 10 minuti di Cheat Engine.
 
Top
FrontBack
CAT_IMG Posted on 30/12/2011, 17:51     +1   -1




CITAZIONE (ƒritzer @ 30/12/2011, 16:13) 
Datti una calmata.
1) L'assembler è un software, al massimo l'assembly.
2) Non è completo, mi sono reversato a mano 3000 linee di codice offuscato.
3) Quando arrivano i Security Decompilers che fai?

Ah, e non serve studiare l'assembly, bastano 10 minuti di Cheat Engine.

Ok, ƒritzer.
Sei già in un momento critico, dato che sei warnato e la prossima pena è il ban. Se non ti dispiace discuti con hacktooth in privato.

E inoltre il lasciare passare o meno un programma se non ti scoccia è a mia completa discrezione: io non controllo quanto un codice è offuscato, mi devo solo assicurare se può arrecare danni al computer di qualcuno.

E dovreste calmarvi entrambi, specie tu, ƒritzer.

Comunque adesso cambio il titolo del topic.
 
Top
hacktooth
CAT_IMG Posted on 30/12/2011, 18:24     +1   -1
Avatar

So creare belle gui

Group:
Member
Posts:
374
Reputazione:
0
Location:
C:\Windows\System32 \hacktooth.exe

Status:


:facepalm:
Comunque si ho sbagliato il linguaggio di programmazione è assembly, faccio spesso confusione tra assembler e assembly.
Sono calmissimo, non sono arrabbiato ho dato questa impressione?
Come citato sopra ho scritto che ho offuscato le funzioni contenenti le modifiche a basso livello.
Visto che pensi che ci vogliano 10 minuti di cheat engine fallo tu, non dovresti avere problemi visto che hai tutto il codice tra le mani.
Il resto lo lascio a chi ne è di competenza, anche se i secure decompiler mi conoscono da anni e sanno che non mi interessa prendere controllo di altri pc, lo trovo da infanti.

Scusate ma quando uno si comporta come dev/random, mi fa andare i nervi, anche se questa volta sono stato calmo, infatti quando ho detto:
CITAZIONE
Ho solo oscurato gli address di memoria da modificare se le vuoi trovare studia l' assembler e spaccati il culetto, la pappa pronta non la do a nessuno, il funzionamento del programma è completo quindi zero lamentele grazie.

era puramente in senso ironico.

 
Top
thanzeon
CAT_IMG Posted on 30/12/2011, 19:22     +1   -1




Forse è solo a me che è buggato, ma se lo riduco a icona e lo ripristino si blocca, non fà più niente, idem se clicco l'immagine di sfondo o una delle immagini linkate ( ad esempio About )...
Ultima domanda, quella progressbar serve a qualcosa?
 
Top
44 replies since 29/12/2011, 23:55   1028 views
  Share  
 

Programmi
 

Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity