Minhook böyle küçük kodlar için sağlıklı değil ve minhook'da bazı lib hataları var, uğraşmak dahi istemedim. Detours böyle işlemler için en uygunudur. 'VMP için antihook bypass eklenebilir.' Eğer exe pyinstaller ise VMProtect zaten basamaz. Nuitka kullanıyorsan da onu sen yap. Cout'u log'a çeviremeyecek birisi var ise kullanmasın zaten.
Open Source Python String Execution Hook - Exec
- Konuyu başlatanmiarey
- Başlangıç tarihi
printf
Silver Üye
- Katılım
- 29 Haz 2023
- Mesajlar
- 87
- Beğeniler
- 30
Korumasını bu şekilde yapabilirsiniz
Python:
import ctypes
from ctypes import wintypes
def check_hook():
pythondllkardesim = ctypes.windll.kernel32.GetModuleHandleW("python311.dll")
if pythondllkardesim == 0:
return False
digerpyrunstringflags = ctypes.windll.kernel32.GetProcAddress(pythondllkardesim, b"PyRun_StringFlags")
if digerpyrunstringflags == 0:
return False
first_byte = ctypes.cast(digerpyrunstringflags, ctypes.POINTER(ctypes.c_ubyte)).contents.value
if first_byte in (0xE8, 0xE9, 0xEA, 0xEB):
return False
return True
#################
if check_hook():
print("hook tespit edilmedi.")
else:
print("hook tespit edildi!")
ivanpermyakov
Gold Üye
- Katılım
- 26 Şub 2022
- Mesajlar
- 112
- Beğeniler
- 67
Ya da koruma sahibi, exec kullanmayabilir.
ryxme
Efsane Üye
- Katılım
- 8 Ağu 2024
- Mesajlar
- 990
- Beğeniler
- 190
İvan semsyaparın attığı videoyu gördünmü?Ne düşünüyorsun bu konu hakkında?
ivanpermyakov
Gold Üye
- Katılım
- 26 Şub 2022
- Mesajlar
- 112
- Beğeniler
- 67
Bir şey düşünmüyorum.
ryxme
Efsane Üye
- Katılım
- 8 Ağu 2024
- Mesajlar
- 990
- Beğeniler
- 190
Güzel.