|
ntdll
-
Вопрос [Обсуждение] Freestyle GunZ — Обход защиты и работа с NtProtectVirtualMemory
Freestyle GunZ — проект старый, но защитой оброс знатно. Админы накатили VMProtect и, судя по всему, подмешали туда куски кода от старых античитов, с которыми игра жила годами. Если вы решили залезть в память этого фришарда, будьте готовы к паре сюрпризов. Техническая база Страницы памяти там...- hex_cat
- Тема
- bypass fingerprinting freestyle gunz gunz ntdll syscall vmprotect античит память реверс
- Ответы: 0
- Форум: Помощь в реверсинге
Просмотры: 49Ответы: 0 -
Вопрос Rust для разработки читов — Syscalls, лоадеры и обход AC
Народ, кто-нибудь еще перекатился на Rust для написания софта? Я уже приличное время ковыряю этот язык в контексте геймхакинга и, честно говоря, возвращаться на плюсы с их WinAPI-костылями хочется всё меньше. Rust — это не просто хайп, это реально жирный инструмент для манипуляций с памятью...- hex_cat
- Тема
- anticheat bypass dev egui injection loader memory ntdll rust syscall
- Ответы: 3
- Форум: Общее программирование
Просмотры: 131Ответы: 3 -
F
Вопрос Фикс Static TLS
Нужен фикс static TLS в ммап инжекте. Два способа которые я знаю, юзать флаг msvc /Zc:threadSafeInit (не всегда правильно фиксит на стадии компиляции) или достать по паттерну из ntdll.dll ф-цию LdrpHandleTlsData и мануально вызывать перед DllMain. 1. Какие практики ООП лучше использовать для... -
Гайд Как получить OS-build номер Windows
Как известно, у вмпротекта легко упростить функциональность защиты, меняя номер сборки ОС Windows через PEB процесса (OSBuildNumber): (gs:[0x60]+0x120) - x64 (fs:[0x30]+0xAC) - x86 Но, как бы я не менял, как-будто вообще ничего не изменяется. Оказывается, когда снимал трассу VMProtect...- Dark_Bull
- Тема
- build guide ntdll os build osbuild vmp vmprotect windows
- Ответы: 2
- Форум: Статьи и программы
Просмотры: 1,717Ответы: 2