[求助]请问毒奶粉，内存注入dll,几小时就全部封号,重新编译又可以稳定几小时,游戏怎么检测的-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (20)
wang王雪币： 4745 活跃值： (1773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 2 楼枚举进程加载的模块可疑模块就上传 2016-1-10 09:57 0
七月栀子雪币： 64 能力值： (RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	七月栀子 3 楼内存注入无模块,Xuter都看不到 2016-1-10 10:00 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 4 楼内存注入dll这个烂大街的技术，TX的工程师都搞不定，那也可以下岗了。 2016-1-10 11:46 0
yimingqpa 雪币： 6524 活跃值： (4316) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 51 关注私信	yimingqpa 1 5 楼呵呵,TX的工程师战斗力不足5. 2016-1-10 11:52 0
eroy 雪币： 996 活跃值： (1443) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 37 粉丝 0 关注私信	eroy 6 楼无模块不代表不能定位内存特征基本PE知识楼主多补习下再来发问吧 2016-1-10 12:49 0
七月栀子雪币： 64 能力值： (RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	七月栀子 7 楼 pe擦除了 2016-1-10 13:14 0
sonyps 雪币： 4473 活跃值： (5074) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 8 楼 EIP跑到了非常规模块的地址空间，就可以视为可疑 2016-1-10 13:31 0
wang王雪币： 4745 活跃值： (1773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 9 楼果然是dll注入的可以暴力枚举抹掉没用 Xuter有些地方偷懒了毕竟你用的是free版暴力枚举 //typedef struct _MEMORY_BASIC_INFORMATION { // PVOID BaseAddress; //查询内存块所占的第一个页面基地址 // PVOID AllocationBase; //内存块所占的第一块区域基地址，小于等于BaseAddress， // //也就是说BaseAddress一定包含在AllocationBase分配的范围内 // DWORD AllocationProtect; //区域被初次保留时赋予的保护属性 // SIZE_T RegionSize; //从BaseAddress开始，具有相同属性的页面的大小， // DWORD State; //页面的状态，有三种可能值：MEM_COMMIT、MEM_FREE和MEM_RESERVE， // //这个参数对我们来说是最重要的了，从中我们便可知指定内存页面的状态了 // DWORD Protect; //页面的属性，其可能的取值与AllocationProtect相同 // DWORD Type; //该内存块的类型，有三种可能值：MEM_IMAGE、MEM_MAPPED和MEM_PRIVATE //} MEMORY_BASIC_INFORMATION, *PMEMORY_BASIC_INFORMATION; 2016-1-10 23:05 0
sealmoon 雪币： 23 活跃值： (1366) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	sealmoon 10 楼暴力内存扫描,从00000000 扫到7FFFFFFF .怎么隐藏都没用 2016-1-11 02:54 0
七月栀子雪币： 64 能力值： (RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	七月栀子 11 楼这个API hook了 NtQuexxxVir 2016-1-11 11:15 0
ruoe 雪币： 13 活跃值： (26) 能力值： (RANK：10 ) 在线值：发帖 68 回帖 219 粉丝 1 关注私信	ruoe 12 楼这不是要HOOK吗？ 2016-1-14 17:23 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 14 楼请问楼主解决了吗？这么解决的，能讲讲吗? 2016-4-14 00:22 0
萌克力雪币： 433 活跃值： (1900) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 15 楼处理一下ZWQ 2016-4-14 00:23 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 16 楼 ZwQueryVirtualMemory吗？我是这样处理的。直接修改的他查询的地址。这样的好像无效果，请问要这么处理？ 2016-4-14 01:16 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 17 楼通过分页属性就可以找到你 2016-4-14 10:07 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 18 楼请问具体是怎么样子的呢？能详细点么？ 2016-4-14 16:34 0
MClint 雪币： 11 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 78 粉丝 0 关注私信	MClint 19 楼如果游戏取特征码，那么试试将全局变量加密，并且一定时间内密码改变一次；将代码段改为可写，代码中插入花指令，并且一定时间内（/或运行一次），改变一次。楼主试试，如果行。echo下 2016-4-25 12:16 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 20 楼模仿病毒~~自动变异~~ 2016-4-27 20:27 0
0xffffffff 雪币： 95 活跃值： (1041) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	0xffffffff 21 楼楼主解决了吗 2020-3-16 15:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (20)
wang王雪币： 4745 活跃值： (1773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 2 楼枚举进程加载的模块可疑模块就上传 2016-1-10 09:57 0
七月栀子雪币： 64 能力值： (RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	七月栀子 3 楼内存注入无模块,Xuter都看不到 2016-1-10 10:00 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 4 楼内存注入dll这个烂大街的技术，TX的工程师都搞不定，那也可以下岗了。 2016-1-10 11:46 0
yimingqpa 雪币： 6524 活跃值： (4316) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 51 关注私信	yimingqpa 1 5 楼呵呵,TX的工程师战斗力不足5. 2016-1-10 11:52 0
eroy 雪币： 996 活跃值： (1443) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 37 粉丝 0 关注私信	eroy 6 楼无模块不代表不能定位内存特征基本PE知识楼主多补习下再来发问吧 2016-1-10 12:49 0
七月栀子雪币： 64 能力值： (RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	七月栀子 7 楼 pe擦除了 2016-1-10 13:14 0
sonyps 雪币： 4473 活跃值： (5074) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 8 楼 EIP跑到了非常规模块的地址空间，就可以视为可疑 2016-1-10 13:31 0
wang王雪币： 4745 活跃值： (1773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 9 楼果然是dll注入的可以暴力枚举抹掉没用 Xuter有些地方偷懒了毕竟你用的是free版暴力枚举 //typedef struct _MEMORY_BASIC_INFORMATION { // PVOID BaseAddress; //查询内存块所占的第一个页面基地址 // PVOID AllocationBase; //内存块所占的第一块区域基地址，小于等于BaseAddress， // //也就是说BaseAddress一定包含在AllocationBase分配的范围内 // DWORD AllocationProtect; //区域被初次保留时赋予的保护属性 // SIZE_T RegionSize; //从BaseAddress开始，具有相同属性的页面的大小， // DWORD State; //页面的状态，有三种可能值：MEM_COMMIT、MEM_FREE和MEM_RESERVE， // //这个参数对我们来说是最重要的了，从中我们便可知指定内存页面的状态了 // DWORD Protect; //页面的属性，其可能的取值与AllocationProtect相同 // DWORD Type; //该内存块的类型，有三种可能值：MEM_IMAGE、MEM_MAPPED和MEM_PRIVATE //} MEMORY_BASIC_INFORMATION, *PMEMORY_BASIC_INFORMATION; 2016-1-10 23:05 0
sealmoon 雪币： 23 活跃值： (1366) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	sealmoon 10 楼暴力内存扫描,从00000000 扫到7FFFFFFF .怎么隐藏都没用 2016-1-11 02:54 0
七月栀子雪币： 64 能力值： (RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	七月栀子 11 楼这个API hook了 NtQuexxxVir 2016-1-11 11:15 0
ruoe 雪币： 13 活跃值： (26) 能力值： (RANK：10 ) 在线值：发帖 68 回帖 219 粉丝 1 关注私信	ruoe 12 楼这不是要HOOK吗？ 2016-1-14 17:23 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 14 楼请问楼主解决了吗？这么解决的，能讲讲吗? 2016-4-14 00:22 0
萌克力雪币： 433 活跃值： (1900) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 15 楼处理一下ZWQ 2016-4-14 00:23 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 16 楼 ZwQueryVirtualMemory吗？我是这样处理的。直接修改的他查询的地址。这样的好像无效果，请问要这么处理？ 2016-4-14 01:16 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 17 楼通过分页属性就可以找到你 2016-4-14 10:07 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 18 楼请问具体是怎么样子的呢？能详细点么？ 2016-4-14 16:34 0
MClint 雪币： 11 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 78 粉丝 0 关注私信	MClint 19 楼如果游戏取特征码，那么试试将全局变量加密，并且一定时间内密码改变一次；将代码段改为可写，代码中插入花指令，并且一定时间内（/或运行一次），改变一次。楼主试试，如果行。echo下 2016-4-25 12:16 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 20 楼模仿病毒~~自动变异~~ 2016-4-27 20:27 0
0xffffffff 雪币： 95 活跃值： (1041) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	0xffffffff 21 楼楼主解决了吗 2020-3-16 15:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复