CrackME Loader

Эксперт
Статус
Оффлайн
Регистрация
3 Апр 2020
Сообщения
1,169
Реакции[?]
597
Поинты[?]
11K
Я думаю байты просто в aes-256 обверну
рекомендую тебе использовать драйвер в качестве защиты.
Если делаешь под бич игру кс,то можешь спокойно брать бб ну и найти паблик подпись не детект
 
Эксперт
Статус
Оффлайн
Регистрация
3 Апр 2020
Сообщения
1,169
Реакции[?]
597
Поинты[?]
11K
Немножечко поменял кое-что, хихихи, прошу попробовать еще раз VT:
Пожалуйста, авторизуйтесь для просмотра ссылки.


Да-да-даааа, знаю что вт стал гораздо чище, ничем я его опять же не накрывал
Используй Nt функции,по типу NtWriteVirtualMemory(
Пожалуйста, авторизуйтесь для просмотра ссылки.
) и т.д. Можешь еще накинуть защиту на процесс,чтобы с юзер мода ничего с ним сделать нельзя было
 
Модератор форума
Модератор
Статус
Оффлайн
Регистрация
2 Дек 2016
Сообщения
2,494
Реакции[?]
1,874
Поинты[?]
38K
Судя по последней версии, Ты добавил проверку на процесс (ProcessHacker)
1 способ)Для того чтобы пользоваться процесс хакером дальше, можно просто через resmon заморозить процесс.
2 способ) Переименовать название файла и все :D
А ведь можно сделать профитнее и проверять на драйвер kprocesshacker3.sys :kappa:
 
Эксперт
Статус
Оффлайн
Регистрация
3 Апр 2020
Сообщения
1,169
Реакции[?]
597
Поинты[?]
11K
Судя по последней версии, Ты добавил проверку на процесс (ProcessHacker)
1 способ)Для того чтобы пользоваться процесс хакером дальше, можно просто через resmon заморозить процесс.
2 способ) Переименовать название файла и все :D
А ведь можно сделать профитнее и проверять на драйвер kprocesshacker3.sys :kappa:
а что мешает ему сделать дрв свой?
 
Эксперт
Статус
Оффлайн
Регистрация
3 Апр 2020
Сообщения
1,169
Реакции[?]
597
Поинты[?]
11K
У него спроси, зачем он стал делать проверку на процесс :roflanzdarova:
я бы просто взял бы дрв блекбоне удалил бы лишний код. Поставил бы протект на процесс уже из юзера мода хуй что сделать.
 
Модератор форума
Модератор
Статус
Оффлайн
Регистрация
2 Дек 2016
Сообщения
2,494
Реакции[?]
1,874
Поинты[?]
38K
я бы просто взял бы дрв блекбоне удалил бы лишний код. Поставил бы протект на процесс уже из юзера мода хуй что сделать.
В любом случае, ничего не мешает подгружать свой кернел драйвер.
 
Пользователь
Статус
Оффлайн
Регистрация
26 Июн 2018
Сообщения
625
Реакции[?]
108
Поинты[?]
2K
рекомендую тебе использовать драйвер в качестве защиты.
Если делаешь под бич игру кс,то можешь спокойно брать бб ну и найти паблик подпись не детект
Можешь линкануть подпись? Я искал, нашел только какую то китайскую, но она ворк онли на 7 винде
 
Эксперт
Статус
Оффлайн
Регистрация
16 Ноя 2017
Сообщения
1,601
Реакции[?]
1,261
Поинты[?]
4K
Судя по последней версии, Ты добавил проверку на процесс (ProcessHacker)
1 способ)Для того чтобы пользоваться процесс хакером дальше, можно просто через resmon заморозить процесс.
2 способ) Переименовать название файла и все :D
А ведь можно сделать профитнее и проверять на драйвер kprocesshacker3.sys :kappa:
Или быть чуть хитрее и юзать windows renamer + специальную версию проц хакера где нет юзинга драйвера :roflanEbalo:

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.


p.s.dll injector детект, вак через 4-7 дней прилетает!
 
Эксперт
Статус
Оффлайн
Регистрация
3 Апр 2020
Сообщения
1,169
Реакции[?]
597
Поинты[?]
11K
Сверху Снизу