Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти
Что нового?

ядро

  1. hex_cat

    Вопрос PsGetContextThread возвращает STATUS_UNSUCCESSFUL при хайджекинге потока

    Траблы с PsGetContextThread: Пытаюсь реализовать классический Thread Hijacking из драйвера для инжекта в юзермод процесс. Логика стандартная: находим поток, вешаем саспенд, но на этапе получения контекста через PsGetContextThread ловлю стабильный STATUS_UNSUCCESSFUL. Самое забавное, что...
    • hex_cat
    • Тема
    • apc hijacking ntstatus psgetcontextthread status_unsuccessful драйвер инжект кодинг реверсинг ядро
    • Ответы: 0
    • Форум: C / C++
    Просмотры: 23
    Ответы: 0
  2. hex_cat

    Гайд EasyAntiCheat.sys Kernel RE — Полный разбор детектов и логики

    Решил на досуге плотно покопаться в кишках EasyAntiCheat.sys от Rust. Дампил через IDA, прошелся по таблицам импортов и декомпилу — никакой инфы из вторых рук, только голый реверс бинарника. Если кто-то думает, что EAC всё еще сидит на уровне простых колбеков, у меня для вас плохие новости. 1...
    • hex_cat
    • Тема
    • eac easyanticheat rust tpm 2.0 детекты драйвер мапперы обфускация реверс ядро
    • Ответы: 4
    • Форум: Помощь и гайды
    Просмотры: 200
    Ответы: 4
  3. hex_cat

    Вопрос DSE Bypass vs BYOVD: противостояние KPP и HVCI

    Народ, решил поднять тему, так как стандартные методы обхода драйверов начинают всё чаще триггерить систему. Сейчас активно копаю в сторону DSE bypass через патчинг {g_cioptions} и бут-тайм эксплойты, сравнивая их с классическим BYOVD. Суть вопроса в том, что именно сейчас получает сильнее...
    Просмотры: 54
    Ответы: 0
  4. Barracudach

    C++ CallStack-Spoofer

    На днях, во время написание моего чита, мне не понравилось, что мой код может быть обнаружен стекволкером античитов. Использовать анлинкинг , удаление из cidtable, и т п мне кажется не очень хорошей идеей, потому что наш поток все еще остается в планировщике(KPRCB). А нахождение несоответствия...
    • Barracudach
    • Тема
    • bypass stack с++ ядро
    • Ответы: 2
    • Форум: C / C++
    Просмотры: 2,106
    Ответы: 2
  5. DarwinRoot

    Гайд ЧИТ для КС ГО на УРОВНЕ ЯДРА. Как работает Ring

    Hola Brudda. Сегодня я вам покажу новую эру читов для кс го на уровне ядра и расскажу как работает Ring-0, Ring-1, Ring-2, Ring-3 что это за система колец и как она работает в Windows архитектуре на драйверном уровне с режим ядра и кольцами защиты и использованием Kernel Mode и User Mode на...
    Просмотры: 5,795
    Ответы: 21
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу