|
xtrap检测问题
注入Dll ,始终会在Process里留下痕迹,虽然暂时混过去了,但只要被CRC到,不管三七二十一,抽上Servers,慢慢分析,久了,就会又会被ban. <----------------最好用上各种扭曲变形VM处理,最后连本机hardware Info和IP,也一并给做处理,防止Servers流氓式的收集存档。那著名的暴---雪和踢逼Protect,就是这么干的。。。。。 |
|
xtrap检测问题
<----------目前已知的注入都会被各大Game Protect列入重点监控对象。其实不管你怎么注入,都会在Process里留下一块Memory信息。这个就是死角。就算你变态扭曲变型处理,都会被怀疑!!结果Game Server会快快乐乐的uploading,到时候,怎么分析你的Dump.就不是难事了,那些搞过杀毒的都懂的。。。。。。。 其实,想快快乐乐的的操作游戏角色,也并不是只有注入DLL来操作一种方式,你可以换换思路,这样被检测到的几率会小点,想想其他Game的另类角色控制,长久以来都像GM神一样存在!!万年不倒啊!!!!! <<<<<<<<<------------最后,个人感觉,跟Game Protect对抗!散发思维很重要,要的就是离散数学里的知识,充分发挥"离散"的精髓,玩什么都通透了!!! |
|
|
|
[公告]看雪众测/众包平台上线公测
<------------老大发的,必须顶!!!!!!!!!!!! |
|
[推荐]密码学领域必看书籍《应用密码学》第2版面世!
<<<<----------可惜,咱不是数学学霸,这密码学,玩的就是逻辑思维。。。。 |
|
[求助]这个命令是什么意思
[QUOTE=mol;1433693]CALL DWORD PTR DS:[4011C8] 这个命令来自工具OD 这个是什么意思,如何查看它的返回结果[/QUOTE] 这个简单 ,你看[地址]里的整型值,记下后,转到这个地址,对其尾部下段,跟一下返回值,就知道结果了!!! |
|
win_7 64位HOOK NTDeviceIoControlFile函数 遇到点问题
双机直接WinDbg调试,逆出NTDeviceIoControlFile内部执行流程,看看是怎么处理传进去的参数的。注意参数长度。 <<<-----关键就是要逆,逆,逆,逆。。。。。。这就是<看雪>的宗旨!!!! |
|
win_7 64位HOOK NTDeviceIoControlFile函数 遇到点问题
[QUOTE=耿康;1432828]找不到问题就无法解决,附上源码,路过的看看[URL="http://pan.baidu.com/s/1o7G92wa"]http://pan.baidu.com/s/1o7G92wa[/URL HOOK DeviceIoControlFile可以达到修改硬件信息的目的,让其他程序取硬件信息的时候,给...[/QUOTE] 对于x64内核函数的原型,参数最好都换成64位的 , 会有想不到的效果。 别生搬x86的函数原型。。。。。 |
|
[原创]关于内存加载MFC DLL问题研究与解决
其实怎么加载都好决解,关键是怎么不给暴力扫描到,这才是重点。 |
|
码农如何快速成长为大牛
<<<<--------多吃点牛肉 , 正所谓"吃什么补什么",哈哈!!!! |
|
windows 核心编程看不懂啊,怎么办
<<<<<-------这本书里的内容,大部分偏向于系统用户层里的所谓"内核"(R3层的kernel32.dll模块)。这模块里的API就是提供给开发者在用户层(R3)程序调用。要想吃透这用户层内核开发,最好结合实际编程来实践,找那些在R3用户层比较牛逼的保护来逆向,比如<梦**幻**西**游>,你试试做个简单模拟打怪,结合书中的知识。慢慢的自然而然,就领悟书中的内容了!!!!! |
|
[原创]WIN764自定义硬断
为了开发逆向时间成本来考虑 , 首选硬件调试器 , 免除一切软烦恼 , 什么P保护都是渣渣, 在来个外接人工智能模拟器,不再会怀疑人生了!!! |
|
[原创]我是一个不知不扣的垃圾
楼上十年磨一剑 , 深有同感 , 软件开发这学科,学习过程设计思维的提高 ,是很缓慢的,很多抽象的知识点和设计技巧掌握, 是要通过很多实践磨练,才能真正的掌握。 也只有深深的锻炼好开发思维,才能有所创新,自然而然才有机会在这行业有所作为!!! |
|
[求助]关于QQ发送消息的问题
[QUOTE=Popluna;1424914]#include "stdafx.h" #include <Windows.h> int _tmain(int argc, _TCHAR* argv[]) { HWND hwnd=FindWindow(L"TXGuiFoundation",L"XXXXXX"); if (hwnd)...[/QUOTE] 这年头为了程序在世界区域语言通用性考虑 , 都得统一宽字符集 , 想想QQ这么大的平台,这点不会忽略的 ,从那帮设计T---P保护的<不正常人类团队>所用的各种外星人式---淫----荡手法,就知道了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值