[Assembler] SFT Loader 2009 Hook v0.7

Dieses Thema im Forum "Projekte / Codes" wurde erstellt von N0S, 22. Februar 2010 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 22. Februar 2010
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    SFT Loader Hook v1.0

    SFT Loader Hook v0.7

    Features:
    • Anti-Sniffer Schutz wird entfernt (z.B. Wireshark wird nicht mehr erkannt)
    • Loggt alle IPs, mit denen sich der SFT Loader verbindet, in eine Textdatei
    • Loggt auch den Pfad, Port, Username und Passwort mit
    • Unterstützt den SFT Loader 2009 Final und den Su-Bi Loader 2009
    • Die Funktion "PC herunterfahren nach dem Download" wird ersetzt mit ShellExecute Funktion (siehe sft_hook.ini)
    • SSL wird unterstützt -> holt den User/Pass/Pfad von SSL SFTs

    Funktioniert bei mir mit Windows XP, Vista und 7.

    Anleitung:


    Seit Version 0.4 gibt es 2 Möglichkeiten:

    Möglichkeit 1:
    - DLL Injektion Tool besorgen
    (z.B. Winject funktioniert gut http://www.cheat-project.com/cheats-hacks/1382/WinJect-1.7/ )
    - leecher.exe starten
    - sft_hook.dll in den leecher.exe Prozess injekten
    - Das DLL Injektion Tool kann geschlossen werden
    - Spaß haben

    Video Tutorial mit Möglichkeit 1: Download: SFT_Loader_Hook_Video_Tutorial.rar | xup.in



    Möglichkeit 2 (nur für SFT Loader 2009 Final):
    - sft.loader.2009.final-patch.exe starten und leecher.exe patchen
    - sft_hook.dll muss sich im gleichen Verzeichnis wie die leecher.exe befinden
    - Die sft_hook.dll wird jetzt bei jedem Start automatisch mitgeladen
    - Kein DLL Injektion Tool nötig


    Alte Version Download v0.7 DLL + Patch + Log Cleaner + Source:

    Download: Sft_loader_hook_v0.7.rar | xup.in


    Komplette MASM Quellcode ist dabei. VB6 Quellcode für den Logcleaner ist auch dabei.

    RR Blog Artikel v1.0: SFT Loader Hook v1.0

    RR Blog Artikel: SFT Loader 2009 Hook
    RR Blog Artikel 2: API Hooking mit MS
    [Assembler] SFT Loader 2009 Hook v0.7 - Seite 6 - RR:Board

    Der SFT Loader wurde heimlich updated: [Assembler] SFT Loader 2009 Hook v0.7 - Seite 4 - RR:Board
     

  2. Anzeige
  3. #2 22. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Sehr cool =)
    Paar Fragen noch:
    Wie heißt die .txt-Datei, die erstellt wird?
    Und wo?

    Weil ich habe hier die 2009er Final installiert und grad getestet... Bei Winject wird mir auch angezeigt, dass die DLL erfolgreich injectet wurde...
    Allerdings kommt da nirgends eine txt-File, wo IPs drin stehen...

    MfG
     
  4. #3 22. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Ist bei mir ganz normal im Verzeichnis:

    D:\Programme\sft-loader_2009_final


    Danke N0S funktioniert perfekt :)
     
  5. #4 22. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    same here.. habs aber nicht "installiert" sondern nur die version zum entpacken. gibts ne echte" installation??

    ansonsten: gibts da nur die ip oder auch den pfad?
     
  6. #5 22. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Nice, gefällt mir sehr gut. Auch vom Source code, schön sauber programmiert!
    Leider werden jetzt sehr viel mehr Uploads deleted bzw. Server re'haxort :(
     
  7. #6 22. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Schade, daß "nur" die IP´s gezeigt wird und nicht der gesamte Pfad...ansonsten funzt es tadellos. Good Job:thumbsup:
     
  8. #7 22. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Genial! Loggt der auch die Pfade?
    Wenn ja, dann wäre das ja sehr viel eleganter als die Methode meines Sniffers: SOCKS-Proxy imitieren :D
    (bevor fragen kommen: Ich hab den Code+Exe aus Versehen gelöscht und werd ihn nicht noch mal coden)

    mfg r90

    p.s.: Seit wann darf hier sowas veröffentlicht werden? oO
     
  9. #8 22. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    das wird in version 0.2 implementiert ;)

    Die txt Datei wird immer da erstellt wo sich die leecher.exe befindet. Wenn sie nicht erstellt wird hast du wohl keine Rechte in diesem Verzeichnis eine neue Datei zu erstellen. Ich glaube das ist bei Vista/7 der Fall mit einem nicht-admin Account bei C:\Programme\....

    sssssssshhhhh
     
  10. #9 22. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    bei mir war die im übergeordnetem verzeichnis..frag mich nicht warum :D

    funzt aber 100%ig, obwohls für die ip auch einfachere varianten gibt. der pfad wäre schon interessanter :p
     
  11. #10 22. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    also mir hat man damals davon "abgeraten"..

    Ansonsten ist es ne gute arbeit, auser wenn ich den sinn nicht ganz verstehe. Nen gescheiter Sniffer oder nen selbstgeschriebener socks proxy tut das ganze auch "einfacher"..


    @All: wenn ihr den FTP Pfad wollt, nehmt halt nen sniffer. Wenn ihr den richtig einstellt, bzw. den richtigen habt braucht ihr den "Anti Schniffer Schutz" nichtmal
     
  12. #11 22. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    es geht halt nicht immer darum alles leicht zu machen, sicherlich geht es auch leichter. es geht darum das man es selbst gemacht hat ;)
     
  13. #12 22. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    natuerlich geht es fast immer darum. Das er wohl spass am reversen, programmieren hatte und sich damit eventuell neue faehigkeiten angeeignet hat ist mir schon klar.
     
  14. #13 22. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    So Version 0.2 ist da. Der Pfad wird jetzt auch mitgeloggt. Falls es noch Verbesserungsvorschläge gibt, einfach posten.



    Mir war es langweilig und das Teil entstand spontan. Der Source ist meist copy/paste von meinen anderen ASM Projekten, also viel gebracht hat es mir nicht :( Ich dachte ich poste einfach mal was interessanteres in der Source-Code Section ;)
     
  15. #14 22. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Wollte auch mal testen :)

    Bei mir tuts nicht, als Info für dich: Win7 Enterprise 64bit

    bzw. 1x war eine txt da, mit einer IP drin (ohne Pfad) danach kam nix mehr....
     
  16. #15 23. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    ok danke, ich weiß woran es liegt, aber leider kann ich es nicht fixen, weil ich kein 64-Bit Betriebssystem da hab. Du kannst die dll dann wohl nur in einer 32-Bit VM Umgebung (VMWare, VirtualBox,...) benutzen.
     
  17. #16 23. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Naja, liegt an dir!

    Hab hier Windows 7 Ultimate 64bit und es funzt.
     
  18. #17 23. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    hm das ist aber komisch, dachte es liegt am API Hook. Dann liegt es wohl doch an was anderes.

    Kannst du mir mal die SFT Datei schicken oder/und eine andere probieren?
     
  19. #18 23. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Hey Nos wollte auch nur mal sagen , dein hook funzt nicht richtig :p

    Test auf Windows Xp Sp3 und Auf ner Vm Xp Sp2 wird nur die ip logged nicht der pfad bei jeder sft datei.

    Mfg
     
  20. #19 23. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Ja dann schick mir mal bitte die SFTs die nicht gehen. Ich habe jetzt mehrere getestet und alles geht.

    z.B. sowas hier sollte kein Problem sein:
    Code:
    /incoming/ÿÿta13479-ÿÿ/ÿÿ-;;@tagged .by; quit;;...-ÿÿ/ÿÿÿÿ-tag9-ÿÿÿÿ/ÿÿÿÿ-ta0 .; ; ;tan1-ÿÿ/ÿÿÿ-;scanned by .-ÿÿ/ÿÿÿÿ-Tag4-ÿÿ/ÿÿÿ-co .; ; ;con-ÿÿ/ÿÿÿÿ-;made for .-ÿÿ/ÿÿÿ-Tag03-ÿÿ/ÿÿin12ÿÿ/Tag04/
     
  21. #20 23. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    deiner Meinung nach ist dirse Sektion dann ja völlig überflüssig, weil es eh schon "fast" alles gibt was hier von Leuten programmiert worden ist. Wie ich bereits sagte geht es hier darum das es Leute selber gemacht haben, ich denke du kannst es nicht!
     
  22. #21 23. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.2

    bei mir klappts auch nich

    habs auf VM mit winxp sp2 32bit getested
    es wurd keine .txt erstellt :/

    aber geile arbeit muss man schon sagen
    wirklich sehr gut

    (btw. liest der auch SSL verschlüsselte sft's aus, konnt's ja leider nicht testen)
     
  23. #22 23. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Hi,

    nice work.... ordentlich gecodet muss man schon sagen :thumbsup:

    btw:
    SFT_Connect_Log.txt wird bei mir weder unter den pfad C:\Programme\SFT usw., noch im dem pfad dadrüber erstellt. Sondern da wo die sft datei sich befindet.

    Betriebssystem: Microsoft Windows XP Professional
    OS Service Pack: Service Pack 3
    OS Kerneltyp: Multiprocessor Free (32-bit)
    OS Version: 5.1.2600 (WinXP RTM)
    .NET Framework: 3.5.30729.1 built by: SP
    DirectX: 4.09.00.0904 (DirectX 9.0c)

    Greetz
     
  24. #23 23. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    okay.. das ist zufällig der pfad dadrüber :eek: aber danke für die info :)
     
  25. #24 23. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Hi,

    @mogstabrezn
    C:\Programme\sft-loader_2009_final\leecher.exe
    C:\Dokumente und Einstellungen\*\Eigene Dateien\Downloads\Verdammnis.DVDRiP.MD.German.XViD-AOE.sft
    C:\Dokumente und Einstellungen\*\Eigene Dateien\Downloads\SFT_Connect_Log.txt

    .... is zufällig nich der pfad dadrüber oda irre ich mich da? :)

    Greetz
     
  26. #25 23. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.2

    Hey gute Arbeit N0S!
    Hab sowas selbst mal probiert, aber das ist nichts geworden...

    Der ASM-Code in deinem Post ist aber nicht vollständig, da fehlen die Deklarationen und Includes am Anfang.
    Ist prinzipiell egal, da du den Download reingestellt hast, aber es verwirrt doch im ersten Moment etwas.:D
     

  27. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Assembler Loader 2009
  1. Antworten:
    3
    Aufrufe:
    852
  2. Antworten:
    6
    Aufrufe:
    1.573
  3. Antworten:
    1
    Aufrufe:
    755
  4. [Assembler] SFT Loader Hook

    N0S , 19. September 2010 , im Forum: Projekte / Codes
    Antworten:
    25
    Aufrufe:
    5.987
  5. Antworten:
    3
    Aufrufe:
    403