CrackME Loader

[voodro1337]

Я думаю байты просто в aes-256 обверну

рекомендую тебе использовать драйвер в качестве защиты.
Если делаешь под бич игру кс,то можешь спокойно брать бб ну и найти паблик подпись не детект

 

[voodro1337]

Немножечко поменял кое-что, хихихи, прошу попробовать еще раз VT:

Пожалуйста, авторизуйтесь для просмотра ссылки.

Да-да-даааа, знаю что вт стал гораздо чище, ничем я его опять же не накрывал

Используй Nt функции,по типу NtWriteVirtualMemory(

Пожалуйста, авторизуйтесь для просмотра ссылки.

) и т.д. Можешь еще накинуть защиту на процесс,чтобы с юзер мода ничего с ним сделать нельзя было

 

[GoGi1337]

Судя по последней версии, Ты добавил проверку на процесс (ProcessHacker)
1 способ)Для того чтобы пользоваться процесс хакером дальше, можно просто через resmon заморозить процесс.
2 способ) Переименовать название файла и все :D
А ведь можно сделать профитнее и проверять на драйвер kprocesshacker3.sys

 

[voodro1337]

Судя по последней версии, Ты добавил проверку на процесс (ProcessHacker)
1 способ)Для того чтобы пользоваться процесс хакером дальше, можно просто через resmon заморозить процесс.
2 способ) Переименовать название файла и все :D
А ведь можно сделать профитнее и проверять на драйвер kprocesshacker3.sys

а что мешает ему сделать дрв свой?

 

[GoGi1337]

а что мешает ему сделать дрв свой?

У него спроси, зачем он стал делать проверку на процесс

 

[voodro1337]

У него спроси, зачем он стал делать проверку на процесс

я бы просто взял бы дрв блекбоне удалил бы лишний код. Поставил бы протект на процесс уже из юзера мода хуй что сделать.

 

[GoGi1337]

я бы просто взял бы дрв блекбоне удалил бы лишний код. Поставил бы протект на процесс уже из юзера мода хуй что сделать.

В любом случае, ничего не мешает подгружать свой кернел драйвер.

 

[voodro1337]

В любом случае, ничего не мешает подгружать свой кернел драйвер.

всякие клопы даже до такого не додумаются

 

[abandoned]

рекомендую тебе использовать драйвер в качестве защиты.
Если делаешь под бич игру кс,то можешь спокойно брать бб ну и найти паблик подпись не детект

Можешь линкануть подпись? Я искал, нашел только какую то китайскую, но она ворк онли на 7 винде

 

[abandoned]

У него спроси, зачем он стал делать проверку на процесс

На класс окнаааа

 

[Senior_Gamania]

Судя по последней версии, Ты добавил проверку на процесс (ProcessHacker)
1 способ)Для того чтобы пользоваться процесс хакером дальше, можно просто через resmon заморозить процесс.
2 способ) Переименовать название файла и все :D
А ведь можно сделать профитнее и проверять на драйвер kprocesshacker3.sys

Или быть чуть хитрее и юзать windows renamer + специальную версию проц хакера где нет юзинга драйвера

p.s.dll injector детект, вак через 4-7 дней прилетает!

 

[weird]

Используй Nt функции,по типу NtWriteVirtualMemory(

Пожалуйста, авторизуйтесь для просмотра ссылки.

)

 

[voodro1337]

Можешь линкануть подпись? Я искал, нашел только какую то китайскую, но она ворк онли на 7 винде

неа не могу,у меня купленная подпись

 

[abandoned]

неа не могу,у меня купленная подпись

Где ты её купил?

 

[voodro1337]

Где ты её купил?

у челика одного

 

[abandoned]

у челика одного

За сколько?

 

[Russs]

GL

VirusTotal -

Пожалуйста, авторизуйтесь для просмотра ссылки.

Лоадер ничем не накрыт

ss

 

[weird]

За сколько?

да пиздит он тебе чо ты

 

[abandoned]

В любом случае, ничего не мешает подгружать свой кернел драйвер.

Попробуй опятб, запусти опять тот файл

 

[ic3walk]

о чём они говорят...