首页
社区
课程
招聘
[求助]游戏作弊工具免杀!!!先谢了!!!
发表于: 2010-4-12 16:53 6817

[求助]游戏作弊工具免杀!!!先谢了!!!

2010-4-12 16:53
6817
各位玩友:
     我这段时间在玩使命召唤4,由于技术太烂,从网上下了一个作弊器,但每次都被NOD32杀,我让朋友帮忙看了一下,还是做不了免杀。请各位伸把援手啊。作弊器共有三个区
          virtualoffset      virtualsize    rawoffset    rsize
.text        00001000         0000ec0a   00001000    0000f000
.rdata      00010000        00003770   00010000    00004000
.data       00014000        00006b20   00014000    00004000

朋友定位的特征码位于0x0001721e,应该是 .data区的,但将.data区后移0x1000,并修改virtualoffset 和rawoffset 为0x00015000,但程序就不运行了,不知何故?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 75
活跃值: (703)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
2
要进行重定位,over
2010-4-12 17:14
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
重定位~?!??没有什么好的方法~~~~~~~!
2010-4-13 14:10
0
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
各位高手,我又重新试了一种方法,原来定位的特征码是 41 78 22 34,我把这四个字节改为了43 7a 24 36,即都加了2,NOD32就不杀了(当然程序也不运行了~_~),然后再空白区域添加一段代码,主要功能就是把上面的四个字节每个减去2,再把程序入口点该到该段代码上,执行完毕后再跳回原入口点,程序正常运行,可是NOD32还是杀在原特征码地址上 43 7a 24 36 ,我就奇怪了,我把原来特征码都变了,怎么NOD32还杀在原特征码地址上啊???极度不解,望各位前辈指点!!!不胜感激!!!
2010-4-14 09:33
0
雪    币: 18
活跃值: (80)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
加入白名单
2010-4-14 09:56
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
做免杀太容易了。不过我现在非常痛恨做病毒的人。
楼上说的好,能用就行了。你想学免杀自然不会改个修改器这么简单。
哥们有心思弄这个,不如去弄些正经东西
2010-4-24 02:07
0
雪    币: 75
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
正解
2010-5-4 12:35
0
雪    币: 59
活跃值: (1481)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
还有个更好的方法:卸载NOD32
2010-5-4 19:53
0
游客
登录 | 注册 方可回帖
返回
//