[悬赏]如何躲过BE检测叠加窗口-付费问答-看雪-安全社区|安全招聘|kanxue.com

未解决 [悬赏]如何躲过BE检测叠加窗口 100.00雪花

发表于: 2017-10-29 16:58 8105

未解决 [悬赏]如何躲过BE检测叠加窗口 100.00雪花

wx_坏蛋_249857 活跃值

2017-10-29 16:58

8105

如何躲过BE检测叠加窗口

读写没问题只要用D3D绘图就被拉闸

D3D绘图本身肯定没问题的主要是被定位什么特征码了？

经过朋友指点我试过注入到系统进程启动也会被ban

有大神指点一二吗？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (21)
pysafe 雪币： 671 活跃值： (4544) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 110 粉丝 12 关注私信	pysafe 2 楼注入shellcode到游戏进程hookdx画啊~ 2017-10-29 20:02 0
万剑归宗雪币： 914 活跃值： (2433) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 3 楼无非是检测顶层窗口，通过窗口属性以及D3D版本判断是不是外挂进程(一般都是D3D9或是D2D)。另外想办法防止BE注入DLL注入到外挂进程能在一定程度上过掉侦测 2017-10-29 21:18 0
萌克力雪币： 433 活跃值： (1900) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 4 楼谁告诉你读写你已经过掉了？新增了一些检查,窗口已经不是最恶心的了,想想你的写内存吧... 窗口嘛....比较容易 2017-10-29 22:34 0
wx_坏蛋_249857 雪币： 6 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wx_坏蛋_249857 5 楼叶惠注入shellcode到游戏进程hookdx画啊~ 注入方式读写内存可以好像画不出来是我水平问题嘛？ 2017-10-30 11:35 0
wx_坏蛋_249857 雪币： 6 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wx_坏蛋_249857 6 楼万剑归宗无非是检测顶层窗口，通过窗口属性以及D3D版本判断是不是外挂进程(一般都是D3D9或是D2D)。另外想办法防止BE注入DLL注入到外挂进程能在一定程度上过掉侦测哥们国外论坛我问过他们很多人也在使用D3D也没见拉闸啊!我的意思他怎么定位到我的我是这样感觉的首先BE扫窗口扫到D3D窗口以后根据API查到我们的进程然后扫我们exe内存特征特征对上了就拉闸？但我用Win64AST保护了一下进程也是拉闸反正一切一切只要出窗口就拉闸能解决加我Q353681233 2017-10-30 11:42 0
wx_坏蛋_249857 雪币： 6 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wx_坏蛋_249857 7 楼萌克力谁告诉你读写你已经过掉了？新增了一些检查,窗口已经不是最恶心的了,想想你的写内存吧... 窗口嘛....比较容易哥们我试过只要我屏蔽掉窗口其他功能随便奔放自瞄加速穿墙子弹跟踪随便玩能解决加我Q353681233 2017-10-30 11:46 0
萌克力雪币： 433 活跃值： (1900) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 8 楼 wx_坏蛋_249857 萌克力谁告诉你读写你已经过掉了？新增了一些检查,窗口已经不是最恶心的了,想想你的写内存吧... 窗口嘛....比较容易哥们我试过&nb ... 窗口秒拉闸也不代表读写就一定没事啊- -读写一般2-3天才会拉闸而且测试量还要大 3-10人测不出来的窗口解决倒是简单，但是你这价格也太低了 2017-10-31 03:38 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 9 楼把画面用 steam直播 or OBS 串流到另一台电脑，在另一台电脑上画框，不用谢我。我相信月卡卖2000的人肯定是有>=2台电脑的。 2017-10-31 08:32 0
wx_坏蛋_249857 雪币： 6 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wx_坏蛋_249857 10 楼萌克力窗口秒拉闸也不代表读写就一定没事啊- -读写一般2-3天才会拉闸而且测试量还要大 3-10人测不出来的窗口解决倒是简单，但是你这价格也太低了价格可以另外谈加我Q 2017-10-31 09:32 0
萌克力雪币： 433 活跃值： (1900) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 11 楼 hzqst 把画面用 steam直播 or OBS 串流到另一台电脑，在另一台电脑上画框，不用谢我。我相信月卡卖2000的人肯定是有>=2台电脑的。串流的确无解,封包大法更稳内存都不读了 2017-10-31 10:02 0
wx_坏蛋_249857 雪币： 6 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wx_坏蛋_249857 12 楼萌克力串流的确无解,封包大法更稳内存都不读了你能解决留下Q把 2017-10-31 10:48 0
万剑归宗雪币： 914 活跃值： (2433) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 13 楼撸显存，目前只支持W7，我倒是有一份 2017-11-1 17:00 0
驿站过客雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	驿站过客 16 楼老哥你qq设置了问题，加不上。 2017-11-10 11:28 0
wx_坏蛋_249857 雪币： 6 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wx_坏蛋_249857 17 楼驿站过客老哥你qq设置了问题，加不上。不好意思以前设置了忘记关了 2017-11-10 19:20 0
qvbgod 雪币： 190 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	qvbgod 18 楼 BE确实牛皮，跟腾讯比的话，还是差点，腾讯是流氓，流氓>牛皮 2017-11-30 22:38 0
zhangheil 雪币： 283 活跃值： (998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 19 楼萌克力谁告诉你读写你已经过掉了？新增了一些检查,窗口已经不是最恶心的了,想想你的写内存吧... 窗口嘛....比较容易哥们给个联系方式 2018-2-12 10:44 0
zhangheil 雪币： 283 活跃值： (998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 20 楼驿站过客老哥你qq设置了问题，加不上。哥们同求解决方式 2018-2-12 10:48 0
usual 雪币： 991 活跃值： (106) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 22 粉丝 2 关注私信	usual 21 楼游戏虚拟机里跑，图层外面画，通过虚拟机的内存映射在宿主机读写游戏内存 2018-2-23 17:28 0
鬼才zxy 雪币： 5270 活跃值： (3505) 能力值： ( LV7，RANK：117 ) 在线值：发帖 18 回帖 69 粉丝 136 关注私信	鬼才zxy 2 22 楼用steam自带的gameoverlayui画 2018-2-23 19:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wx_坏蛋_249857

发帖

回帖

RANK

关注

私信

他的文章

[悬赏]如何躲过BE检测叠加窗口 8106

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
pysafe 雪币： 671 活跃值： (4544) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 110 粉丝 12 关注私信	pysafe 2 楼注入shellcode到游戏进程hookdx画啊~ 2017-10-29 20:02 0
万剑归宗雪币： 914 活跃值： (2433) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 3 楼无非是检测顶层窗口，通过窗口属性以及D3D版本判断是不是外挂进程(一般都是D3D9或是D2D)。另外想办法防止BE注入DLL注入到外挂进程能在一定程度上过掉侦测 2017-10-29 21:18 0
萌克力雪币： 433 活跃值： (1900) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 4 楼谁告诉你读写你已经过掉了？新增了一些检查,窗口已经不是最恶心的了,想想你的写内存吧... 窗口嘛....比较容易 2017-10-29 22:34 0
wx_坏蛋_249857 雪币： 6 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wx_坏蛋_249857 5 楼叶惠注入shellcode到游戏进程hookdx画啊~ 注入方式读写内存可以好像画不出来是我水平问题嘛？ 2017-10-30 11:35 0
wx_坏蛋_249857 雪币： 6 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wx_坏蛋_249857 6 楼万剑归宗无非是检测顶层窗口，通过窗口属性以及D3D版本判断是不是外挂进程(一般都是D3D9或是D2D)。另外想办法防止BE注入DLL注入到外挂进程能在一定程度上过掉侦测哥们国外论坛我问过他们很多人也在使用D3D也没见拉闸啊!我的意思他怎么定位到我的我是这样感觉的首先BE扫窗口扫到D3D窗口以后根据API查到我们的进程然后扫我们exe内存特征特征对上了就拉闸？但我用Win64AST保护了一下进程也是拉闸反正一切一切只要出窗口就拉闸能解决加我Q353681233 2017-10-30 11:42 0
wx_坏蛋_249857 雪币： 6 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wx_坏蛋_249857 7 楼萌克力谁告诉你读写你已经过掉了？新增了一些检查,窗口已经不是最恶心的了,想想你的写内存吧... 窗口嘛....比较容易哥们我试过只要我屏蔽掉窗口其他功能随便奔放自瞄加速穿墙子弹跟踪随便玩能解决加我Q353681233 2017-10-30 11:46 0
萌克力雪币： 433 活跃值： (1900) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 8 楼 wx_坏蛋_249857 萌克力谁告诉你读写你已经过掉了？新增了一些检查,窗口已经不是最恶心的了,想想你的写内存吧... 窗口嘛....比较容易哥们我试过&nb ... 窗口秒拉闸也不代表读写就一定没事啊- -读写一般2-3天才会拉闸而且测试量还要大 3-10人测不出来的窗口解决倒是简单，但是你这价格也太低了 2017-10-31 03:38 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 9 楼把画面用 steam直播 or OBS 串流到另一台电脑，在另一台电脑上画框，不用谢我。我相信月卡卖2000的人肯定是有>=2台电脑的。 2017-10-31 08:32 0
wx_坏蛋_249857 雪币： 6 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wx_坏蛋_249857 10 楼萌克力窗口秒拉闸也不代表读写就一定没事啊- -读写一般2-3天才会拉闸而且测试量还要大 3-10人测不出来的窗口解决倒是简单，但是你这价格也太低了价格可以另外谈加我Q 2017-10-31 09:32 0
萌克力雪币： 433 活跃值： (1900) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 11 楼 hzqst 把画面用 steam直播 or OBS 串流到另一台电脑，在另一台电脑上画框，不用谢我。我相信月卡卖2000的人肯定是有>=2台电脑的。串流的确无解,封包大法更稳内存都不读了 2017-10-31 10:02 0
wx_坏蛋_249857 雪币： 6 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wx_坏蛋_249857 12 楼萌克力串流的确无解,封包大法更稳内存都不读了你能解决留下Q把 2017-10-31 10:48 0
万剑归宗雪币： 914 活跃值： (2433) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 13 楼撸显存，目前只支持W7，我倒是有一份 2017-11-1 17:00 0
驿站过客雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	驿站过客 16 楼老哥你qq设置了问题，加不上。 2017-11-10 11:28 0
wx_坏蛋_249857 雪币： 6 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wx_坏蛋_249857 17 楼驿站过客老哥你qq设置了问题，加不上。不好意思以前设置了忘记关了 2017-11-10 19:20 0
qvbgod 雪币： 190 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	qvbgod 18 楼 BE确实牛皮，跟腾讯比的话，还是差点，腾讯是流氓，流氓>牛皮 2017-11-30 22:38 0
zhangheil 雪币： 283 活跃值： (998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 19 楼萌克力谁告诉你读写你已经过掉了？新增了一些检查,窗口已经不是最恶心的了,想想你的写内存吧... 窗口嘛....比较容易哥们给个联系方式 2018-2-12 10:44 0
zhangheil 雪币： 283 活跃值： (998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 20 楼驿站过客老哥你qq设置了问题，加不上。哥们同求解决方式 2018-2-12 10:48 0
usual 雪币： 991 活跃值： (106) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 22 粉丝 2 关注私信	usual 21 楼游戏虚拟机里跑，图层外面画，通过虚拟机的内存映射在宿主机读写游戏内存 2018-2-23 17:28 0
鬼才zxy 雪币： 5270 活跃值： (3505) 能力值： ( LV7，RANK：117 ) 在线值：发帖 18 回帖 69 粉丝 136 关注私信	鬼才zxy 2 22 楼用steam自带的gameoverlayui画 2018-2-23 19:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复