Что нового?

Гайд [EMB] Как легко и быстро обойти запрет LoadLibrary.

  • Автор темы Автор темы 0x000cb
  • Дата начала Дата начала
0x000cb
cpuid inc.
Забаненный
0x000cb
Забаненный
Статус
Оффлайн
Регистрация
6 Авг 2019
Сообщения
1,064
Реакции
760
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Собственно валв обновили свой superior метод защиты, и просто запатчили первые 4 байта фунок ntdll.NtOpenFile/LdrLoadDll на свои внутренние вызовы. o_0

Обойти это можно конечно мануалмапом, но я ебал мануалмапы.
И так, вот вам софт который позволит external путём пофиксить всё это.

Туториал:
- Запускаете кс.
- Запускаете emb.
- Ждём ~0.1 секунду.
- Закрываем emb.
- Инжектим софт через LoadLibrary.

SS:
1594288724976.png


Build:
Пожалуйста, авторизуйтесь для просмотра ссылки.
 
Последнее редактирование:
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
0x000cb написал(а):
Собственно валв обновили свой superior метод защиты, и просто запатчили первые 4 байта фунок ntdll.NtOpenFile/LdrLoadDll на свои внутренние вызовы. o_0

Обойти это можно конечно мануалмапом, но я ебал мануалмапы.
И так, вот вам софт который позволит external путём пофиксить всё это.

Туториал:
- Запускаете кс.
- Запускаете emb.
- Ждём ~0.1 секунду.
- Закрываем emb.
- Инжектим софт через LoadLibrary.

SS:
Посмотреть вложение 86218

Build:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Source code:
Пожалуйста, авторизуйтесь для просмотра ссылки.
Нажмите для раскрытия...
так можно просто адресс защиты хукнуть и установить права на 0 0_0
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
hmodule + dword ok... (это если что были мемы, когда он прогу писал)
получ математика с подвохом
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
То есть теперь будет работать оверлей дискорда и другая херь?
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
ага, получается папку шиндовса отменили (закинуть длл в папку шиндовса и инжектить процесс хакером или любым другим инжектором)
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Кстати internal/external ntdll func ptr были добавлены ради прикола (Который выкупил онли один человек, задуймайтесь о том в каком мире мы живём 0_o)
 
Последнее редактирование:
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
/del
 
Последнее редактирование:
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
у меня после апдейта с каждой секундой кс начинает лагать сильнее и сильнее,шо за бред?
 
Ну тут кнш дохера сложных букаф, но мне нраица
 
это придется делать каждый раз или че я не вдуплил просто
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Valve:Новый античит!
Нолик:Гучи Флип Флап
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Жаль, что для песочных окон не работает... :disappointed:
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
1594737820236.png
1594737820236.png
 
Войдите или зарегистрируйтесь для ответа.
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу