首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]求大大讲解下这个牛逼DOTA挂的过检测原理!
发表于: 2012-8-12 17:20 9356

[求助]求大大讲解下这个牛逼DOTA挂的过检测原理!

jinabest 活跃值
2012-8-12 17:20
9356
这个Guai挂太牛了,自动补刀,躲避技能,AI自动操作,还过平台外挂检测!猜想它应该是用了传说的shadow walk手段来躲避内存检测,哪位大牛能分析下它的实现原理?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
jinabest
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
官网地址:http://www.war3guai.com/index.php/zh/
2012-8-12 17:21
0
viphack
雪    币: 219
活跃值: (783)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
私信
3
汗 一堆SSDT HOOK  都是防止自己的线程被检测 竟然还内核CREATPROCESS回调~~~
  随机驱动加载~   用后卡巴主动防御几乎崩溃了
2012-8-12 18:03
0
jinabest
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
怎么看到有一堆SSDT HOOK 的?XT和KD工具都看不到啊~~~
2012-8-12 23:28
0
viphack
雪    币: 219
活跃值: (783)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
私信
5
你不用用XUETR看啊 都是SSDT HOOK SHAODWS就几个 都是过滤线层的 额  我原本以为二级跳转 看了才知道原来是直接hook
按照他的该法,卡巴主动就没了




上传的附件:
2012-8-13 08:44
0
viphack
雪    币: 219
活跃值: (783)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
私信
6
要我说 他hook ntshutdown 根本就没什么用处 电脑照样子关机还terminateprocess 这个吧OPENPROCESS去掉 进程直接结束掉了 根本没处理好
2012-8-13 08:54
0
小调调
雪    币: 3263
活跃值: (3306)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
7
我从官方下载下来的都是无法解压的, CRC 校验失败
2012-8-13 09:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//