Spiegazione Source HShield ByPass

1. using System;
2. using System.Collections.Generic;
3. using System.Linq;
4. using System.Text;
5. using HarusMemory;
6. using System.Threading;
7. namespace HShield_Bypass
8. {
9. class Program
10. {
11. static void Main(string[] args)
12. {
13. Console.Title = "HShield Bypass - Cerberus'"; <--- Titolo della Console
14. HMemory mem = new HMemory();
15. Console.WriteLine("Waiting for TClient.exe"); <--- In attesa del processo TClient.exe,ovvero quello di 4Story.
16. mem.WaitProcess("TClient"); <--- In attesa del processo TClient.exe,ovvero quello di 4Story.
17.  
18. mem.Open("TClient") <--- Memory = Apre processo TClient
19. Console.WriteLine("Attached TClient.exe"); <--- La console dice: Attached TClient.exe
20. byte[] buffer = { 0x90, 0x90, 0x90, 0x90, 0x90 };
21. Thread.Sleep(2500);
22. Console.WriteLine("Bypassed_1:" + mem.WriteBytes(0x0057EF08,buffer)); // LoadLibraryA [NOP] Chi sa qualcosa di reversing,saprà benissimo che NOP annulla 1 comando da voi scelto,in questo caso il caricamento della LibreriaA
23. Console.WriteLine("Bypassed_2:" + mem.WriteBytes(0x0057ED13,buffer)); // MessageBoxA [NOP] Blocco delle MessageBox
24. Console.WriteLine("Bypassed_3:" + mem.WriteBytes(0x00611D7A, buffer)); //ExitProcess [NOP] Non chiude il processo
25. Console.WriteLine("Bypassed_4:" + mem.WriteBytes(0x0060EAD7, buffer)); //CloseHandle [NOP]
26. Thread.Sleep(1500);
27. }