Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Всем привет я когда пытался запустить лоадер чита для ревёрса мне выдало messagebox с надписью (Disable Test signing and restart your computer) что то такое я использую test signing для titanhide чтобы дебаггер скрыть, помогите как это пропатчить
Я не знаю,используется ли драйвер защиты,поэтому вот возможные варианты:
1)
NtQuerySystemInformation с SystemCodeIntegrityInformation.
Возможное решение:
C++:
case:SystemCodeIntegrityInformation
{
//На самом деле вас интересует только CODEINTEGRITY_OPTION_TESTSIGN
__try
{
BACKUP_RETURNLENGTH();
reinterpret_cast<PSYSTEM_CODEINTEGRITY_INFORMATION>(SystemInformation)->CodeIntegrityOptions |= CODEINTEGRITY_OPTION_ENABLED;
reinterpret_cast<PSYSTEM_CODEINTEGRITY_INFORMATION>(SystemInformation)->CodeIntegrityOptions &= ~CODEINTEGRITY_OPTION_TESTSIGN;
reinterpret_cast<PSYSTEM_CODEINTEGRITY_INFORMATION>(SystemInformation)->CodeIntegrityOptions &= ~CODEINTEGRITY_OPTION_DEBUGMODE_ENABLED;
RESTORE_RETURNLENGTH();
}
__except (EXCEPTION_EXECUTE_HANDLER)
{
ret = GetExceptionCode();
}
break;
}
2)Просмотрт SystemStartOptions строк TESTSIGNING(есть и другие,но вы говорите про тест мод) в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control(сотрите строку)
3)Поиск строки Element\16000049 в BCD00000000(измените значение на 0)
4)Попытка загрузить неподписанный драйвер(верните парильный NTSTATUS и просто не дайте загрузиться драйверу,если нет сертификата)
5)Пройтись по загруженным драйверам и проверить сертификат(спрячьте драйвер или подмените имя на другой)
Могут быть и другие способы, но я знаю только эти в UM + это самые популярные(1,2)
Я не знаю,используется ли драйвер защиты,поэтому вот возможные варианты:
1)
NtQuerySystemInformation с SystemCodeIntegrityInformation.
Возможное решение:
C++:
case:SystemCodeIntegrityInformation
{
//На самом деле вас интересует только CODEINTEGRITY_OPTION_TESTSIGN
__try
{
BACKUP_RETURNLENGTH();
reinterpret_cast<PSYSTEM_CODEINTEGRITY_INFORMATION>(SystemInformation)->CodeIntegrityOptions |= CODEINTEGRITY_OPTION_ENABLED;
reinterpret_cast<PSYSTEM_CODEINTEGRITY_INFORMATION>(SystemInformation)->CodeIntegrityOptions &= ~CODEINTEGRITY_OPTION_TESTSIGN;
reinterpret_cast<PSYSTEM_CODEINTEGRITY_INFORMATION>(SystemInformation)->CodeIntegrityOptions &= ~CODEINTEGRITY_OPTION_DEBUGMODE_ENABLED;
RESTORE_RETURNLENGTH();
}
__except (EXCEPTION_EXECUTE_HANDLER)
{
ret = GetExceptionCode();
}
break;
}
2)Просмотрт SystemStartOptions строк TESTSIGNING(есть и другие,но вы говорите про тест мод) в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control(сотрите строку)
3)Поиск строки Element\16000049 в BCD00000000(измените значение на 0)
4)Попытка загрузить неподписанный драйвер(верните парильный NTSTATUS и просто не дайте загрузиться драйверу,если нет сертификата)
5)Пройтись по загруженным драйверам и проверить сертификат(спрячьте драйвер или подмените имя на другой)
Могут быть и другие способы, но я знаю только эти в UM + это самые популярные(1,2)
