能力值:
( LV2,RANK:10 )
|
-
-
26 楼
DXF 进游戏后 有时候会打开 EXE程序 然后上传的 有时候你发现 EXE被DXF占用了,DXF的上传也占用非常多的 已经获取了EXE的目录 你再关闭也木有用了
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
用rundll32 loaddll 解除文件映像 删除dll文件呢 这个就没法上传了吧
|
能力值:
( LV3,RANK:30 )
|
-
-
28 楼
VT 秒过
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
VT如何秒过?还有,这些检测一般都是ring3的吧,ring3没法解决,一定要去用到VT?
关于EXE,如果能够做到在开机后第一次启动dxf之前就把该运行的exe运行了,并在启动dxf之前就关闭,理论上应该不会被检测吧?
关于dll,如果是内存注入,并且清空了对应内存空间的整个PE文件头,并且Hook了zwquery之后,应该也是不会被检测了吧?
|
能力值:
( LV3,RANK:30 )
|
-
-
30 楼
当然不是你这种常规的HOOK方式。
|
能力值:
( LV4,RANK:40 )
|
-
-
31 楼
想问一下你和微博上的网络游侠是同一个人么?
|
能力值:
( LV4,RANK:40 )
|
-
-
32 楼
不过羡慕你hook了能不非法
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
能留个联系方式深入探讨一下吗?
|
能力值:
( LV3,RANK:30 )
|
-
-
34 楼
你这种常规的LD一个内存分页就把你干了,隐藏的不彻底.另外RING3 HOOK
基本上在起来前就都给清干净了。 
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
内存加载 + 内存欺骗 可以不?
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
能说的清楚点吗?
内存分页是什么鬼?跨进程virtualallocex出来的空间,writeprocessmemeory写进去的内存,没有pe头,如何干净利落的用内存分页找出来?
“RING3 HOOK 基本上在起来前就给清干净了“这个又是啥意思,意思是说对方会在启动之前就做类似xtr的进程钩子检测的事情,把所有更改过的钩子都恢复掉?
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
ring3 读写位置好像可以监控吧 = =
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
NICE
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
RING3 HOOK可以轻松被COW机制检测到
就看谁的分页欺骗隐藏得更深了
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
马一个,围观大牛的各种骚姿势
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
关注了哦 楼主是大神
|
能力值:
( LV6,RANK:90 )
|
-
-
42 楼
PE头检测 内存特征码检测 动态CRC 过掉再说写它的内存
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
为什么不直接卸掉TP,都是想着怎么躲过它?这东西很难弄掉吗,还是没办法弄掉,我见过好多写怎么过TP的帖子,虽然不知道是不是真正意义上的完全清除掉
|
|
|
|
