|
[原创][反应用层反外挂]禁用你的DLL_THREAD_ATTACH
好复杂,在能用DLL_ATTACH_THREAD检测的系统的世界里,直接使用ZwCreateThreadEx配上一个flag就好了~ windows自动为你不经过DLLMain了。还有很多flag哦哦~~ |
|
[原创]再谈应用层反外挂技术
所以现在我hook了自己的ntdll!ZwOpenFile来过滤,普通的DLL注入全死~ 然后远程线程是通过对ntdll!LdrpInitialize处理。 唯一没防御的就是setcontextthread了~ 不过hook明显不和谐,主要是需要写N套啊~~x86,x64,ia64自己撸有多少代码要搞~~ 最后就陷入一个怪圈,不hook不行,hook又麻烦,于是最后还是果断驱动去了~。 |
|
[原创]再谈应用层反外挂技术
loadlibrary可以避免,注入线程未必需要LoadLibrary....API什么倒是次要的,shellcode灵活多变,甚至可以先跳过对loadlibrary的hook进行load~MSF直接支持LdrLoadDLL的shellcode生成,亲~~ |
|
[原创]再谈应用层反外挂技术
读入口的方法不止一种,另外设置入口只能改那个win32start吧,zwsetinformationthread过去的吧,不是context的eax,话说,你如果说构造esp,构造地址...好吧,你写这个注入需要多少功力,现在大部分人有这个功力? |
|
[原创]再谈应用层反外挂技术
符号文件,暴力搜索,根据ntdll的hash值 硬编码偏移,各种都可以~~ |
|
[原创]再谈应用层反外挂技术
ExitThread前,release掉全局锁就行了~~(非常简单!!) |
|
应用层反外挂技术实践
是可以,但是大部分人没这个水平。 |
|
应用层反外挂技术实践
大的的软件里做个记录,然后云来云,然后你就懂了。 |
|
[讨论]来看看360的监控宝......
中国的棱镜....你就这么爆料了??!!! |
|
|
|
|
|
[招聘]世纪天成诚聘反外挂工程师
nexon自己的反挂...呵呵 |
|
[招聘]世纪天成诚聘反外挂工程师
风投不是搞学校的,风投是另一个项目,是之前的东西,现在有风投想投资,不过具体还没搞定。 输出人才而已,产品不进行输出。 另外我的意思是 游戏公司的精力应该放在产品和用户上,不是搞什么猥琐,毛用没有,拯救不了他们。 世纪天成的游戏,你玩一下就知道了,用户体验就2个字:蛋痛。 |
|
[招聘]世纪天成诚聘反外挂工程师
作为一个游戏公司把精力放在产品运营和用户体验上才是王道,反挂找专业的公司和队伍来做省钱省时,多好啊~ 手游市场没有想像中那么大,毕竟手机不是专业的游戏机。 有搞手机的钱,不如开发xbox/wii网游卖到欧美赚外国人的钱,为国争光。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值