Исходник Сурс чита Mirage

nngnikon27 · Вчера в 22:32

посидел я тут посмотрел на эту хуету и решил слить значит
чит частично обновлен на ласт версию раста (ориг) в комплекте идёт сурс драйвера
ссылка на dropme:

Пожалуйста, авторизуйтесь для просмотра ссылки.

virus total: это сурс
скрины:

Pozdnyakov · Вчера в 22:41

Могу ошибаться, хотя вряд ли. Это довольно просто детектится через обычный page guard hook на PEB. Ставится защита страницы на область PEB, и как только кто-то пытается туда залезть, возникает исключение STATUS_GUARD_PAGE_VIOLATION. Это исключение перехватывается и уже обрабатывается механизмом защиты
По такому принципу работают некоторые антивирусы, например решения от Sophos
он мой эксплойт так положил когда я хотел список загруженных модулей посмотреть

motodora14 · Вчера в 23:54

nngnikon27 написал(а):
посидел я тут посмотрел на эту хуету и решил слить значит
чит частично обновлен на ласт версию раста (ориг) в комплекте идёт сурс драйвера
ссылка на dropme:
Пожалуйста, авторизуйтесь для просмотра ссылки.

virus total: это сурс
скрины:
Посмотреть вложение 330433 Посмотреть вложение 330434 Посмотреть вложение 330435 Посмотреть вложение 330436

/del говно