|
|
|
[原创]进程隐藏技术
内核进程隐藏太难了,各种链表多的很,随便找个都能找出来,进程伪装还是有可能骗过去的 |
|
|
|
[分享]win10虚拟机去掉虚拟化标识---虚拟机过鲁大师检测、DNF虚拟机检测、win10虚拟机玩CF方法
你说的那些方法我都有做过的,我曾经被一款游戏的虚拟机检测拦了3个月,这三个月每天都在查国内外论文资料,我确实做过了很多功课 |
|
[分享]win10虚拟机去掉虚拟化标识---虚拟机过鲁大师检测、DNF虚拟机检测、win10虚拟机玩CF方法
首先,很感谢贡献你自己过检测的方法,但是你的这些检测姿势确实有很大局限性 例子1.你的显卡驱动dll是要加载到游戏进程的吧,我可以检测你的dll某些关键特征(比如VMware牌虚拟机,vm3d这个字符串你肯定有的,普通显卡会有这个东西么),你这个没有源码基本没法改. 或者说你改了就没法调用显卡显示画面了.初始化失败. 举例2,现在大多数外国网游喜欢记录你的显卡硬件ID,建议去Unknowncheat论坛看看他们的讨论. 如何过掉这个检测呢,使用一种KVM的技术,基于linux的裸金属虚拟机把虚拟机外的显卡直接分配给虚拟机内部调用,(passthrough显卡直通技术). 这样就产生另外一个问题,虚拟机是要多开的对不对,不能说一个显卡一个虚拟机. NVIDIA vGPU技术,虚拟gpu技术,把显卡虚拟出多块直接分配给虚拟机调用(如何调用目前我在研究) |
|
[分享]win10虚拟机去掉虚拟化标识---虚拟机过鲁大师检测、DNF虚拟机检测、win10虚拟机玩CF方法
想要避免绝大多数虚拟机检测,建议搞显卡硬件直通比较好,你这些没用的,现在外国网游骗不过去,比如彩虹6 |
|
管理帮忙删一下
买了个房,十一去省政府门口拉横幅找开发商维权去 |
|
[求助]关于MFC DLL使用hook注入其他进程,这段代码是在MFC DLL中的,用启动程序调用之后,目标进程会自动退出,是什么原因呢
你看看你的notepade是不是64bit |
|
从黑产对抗角度谈设备指纹技术
大佬,windows平台有没有类似的东西,最近被windows平台识别设备指纹做成特征串了 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值