Что нового?

Вопрос Как задетектить кернел софт из ring0?

  • Автор темы Автор темы Vorrik
  • Дата начала Дата начала
Vorrik
Пользователь
Vorrik
Пользователь
Статус
Оффлайн
Регистрация
16 Дек 2018
Сообщения
221
Реакции
34
Как драйверу спалить драйверный софт? Что делать с читом, который решил смануалмаппиться в кернел?
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Vorrik написал(а):
Как драйверу спалить драйверный софт? Что делать с читом, который решил смануалмаппиться в кернел?
Нажмите для раскрытия...
начни детектить подпись дрв,вдруг паблик подпись от хонды юзают
 
Последнее редактирование:
wristcry написал(а):
в каком смысле "достать"?
Нажмите для раскрытия...
Узнать о его существовании. Исходя из логов этого сурса, я только понял, что он детектит ммап, но ммапинг или ммапед? Или уже загруженный ммапом драйвер спалить нельзя? Литературы по MmUnloadedDrivers, MmLastUnloadedDriver, PiDDBCacheTable найти не смог
 
Насколько я знаю...

Vorrik написал(а):
Узнать о его существовании. Исходя из логов этого сурса, я только понял, что он детектит ммап, но ммапинг или ммапед?
Нажмите для раскрытия...
О существовании ммапед драйвера можно узнать только исходя из активновсти этого драйвера(спуфнутый HWID, например)


Vorrik написал(а):
Или уже загруженный ммапом драйвер спалить нельзя?
Нажмите для раскрытия...
Вроде как, нельзя. Так же как и выгрузить ммапед драйвер


Vorrik написал(а):
Литературы по MmUnloadedDrivers, MmLastUnloadedDriver, PiDDBCacheTable найти не смог
Нажмите для раскрытия...
А литературы/документации/еще чего-то по этому делу к сожалению и не существует, максимум пара тем на юц
 
wristcry написал(а):
Вроде как, нельзя. Так же как и выгрузить ммапед драйвер
Нажмите для раскрытия...
смотреть выделенную память(при условии что таблицы загрузки и выгрузки, а так же рабочая таблица, очищены от драйвера с помощью которого была произведена проекция). левые потоки, левые соединения и куча других способов(при условии достаточных ресурсов для анализа в реальном времени)
 
Крайслер написал(а):
смотреть выделенную память(при условии что таблицы загрузки и выгрузки, а так же рабочая таблица, очищены от драйвера с помощью которого была произведена проекция). левые потоки, левые соединения и куча других способов(при условии достаточных ресурсов для анализа в реальном времени)
Нажмите для раскрытия...
Пожалуйста, авторизуйтесь для просмотра ссылки.
реализует что то из вышеперечисленного, я правильно понимаю?
 

Похожие темы

savetypleace
C++ ВОПРОС Как задетектить кернел софт из ring0?
Ответы
15
Просмотры
2K
es3n1n
es3n1n
mmmoploq
Вопрос Вопрос про бан Valorant
Ответы
0
Просмотры
115
mmmoploq
mmmoploq
O
Вопрос Как научиться писать читы?
Ответы
4
Просмотры
142
skyh1k
skyh1k
R
Вопрос Как обойти ошибку или удалить софт
Ответы
1
Просмотры
57
Daniil5672
D
VGHGHGF
Вопрос Как расшифровать хвид в чите
Ответы
2
Просмотры
178
w1ndyxz
w1ndyxz
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу