Обсуждаем Массовая волна банов VAC. 19.07

midnight.im
Администратор
Статус
Оффлайн
Регистрация
1 Июл 2015
Сообщения
1,658
Реакции[?]
2,188
Поинты[?]
175K
вы мапите свои дллки, когда вы вызываете аллок, он выделяется От вашего адрессного пространства (вашей дллки загруженой в память и не учтенной в списках) отделить на практике хуй от пизды не есть проблема.
можно загрузить сигнед легитим длл, и поверх нее свою ебануть. по факту не приебаться
 
Я лучше тебя
Участник
Статус
Оффлайн
Регистрация
31 Июл 2017
Сообщения
383
Реакции[?]
448
Поинты[?]
1K
можно загрузить сигнед легитим длл, и поверх нее свою ебануть. по факту не приебаться
по факту ты знаешь об этом лишь по тому что это делали до тебя)) этот метод уже лет 5 как самопальный. (проверки отличающие лигитимный модуль от левака пишутся пол часа)
И как это обходить ? Снимать хук для выделения памяти под длл и потом ставить его обратно ? А в самом коде мутить костыли без динамического выделения ?(без всяких векторов и new)
нет, достаточно фильтровать аллокации на входе, либо юзать более низкоуровневый апи.
 
midnight.im
Администратор
Статус
Оффлайн
Регистрация
1 Июл 2015
Сообщения
1,658
Реакции[?]
2,188
Поинты[?]
175K
нет, достаточно фильтровать аллокации на входе, либо юзать более низкоуровневый апи.
Более низкоуровневый апи? Например? И что ты имел ввиду под фразой фильтровать на входе?
 
Я лучше тебя
Участник
Статус
Оффлайн
Регистрация
31 Июл 2017
Сообщения
383
Реакции[?]
448
Поинты[?]
1K
Более низкоуровневый апи? Например?
VirtualProtect -> NtProtectVirtualMemory
И что ты имел ввиду под фразой фильтровать на входе?
патчишь чужой обработчик хука, отфильтровываешь свои действия, от игровых, чтобы они не учлись в их списках (действие твое -> пропускаешь прыгая на оригинальную функцию, игровое -> передаешь управление на их обработчик чтобы он учет игровой вызов апи), тебе правда нужно объяснять примитивные вещи?
 
midnight.im
Администратор
Статус
Оффлайн
Регистрация
1 Июл 2015
Сообщения
1,658
Реакции[?]
2,188
Поинты[?]
175K
тебе правда нужно объяснять примитивные вещи?
У меня ступор был, я не понял чит ты имел ввиду под фильтром. Про хук я подумал, но почему то идея отпала как таковая. Хм
 
Продавец
Начинающий
Статус
Оффлайн
Регистрация
22 Июл 2018
Сообщения
16
Реакции[?]
7
Поинты[?]
0
VirtualProtect -> NtProtectVirtualMemory

патчишь чужой обработчик хука, отфильтровываешь свои действия, от игровых, чтобы они не учлись в их списках (действие твое -> пропускаешь прыгая на оригинальную функцию, игровое -> передаешь управление на их обработчик чтобы он учет игровой вызов апи), тебе правда нужно объяснять примитивные вещи?
Честно говоря, по вашему диалогу с Бликом я сразу понял кто из вас двоих настоящий кодер :roflanEbalo:
 
Начинающий
Статус
Оффлайн
Регистрация
29 Сен 2016
Сообщения
6
Реакции[?]
0
Поинты[?]
0
Пользователь
Статус
Оффлайн
Регистрация
4 Окт 2014
Сообщения
190
Реакции[?]
79
Поинты[?]
23K
хз не было спама в дискорде или на стене по поводу Vermillion Hack, если и были детекты то юзеры юзали и другой софт ещё )
 
Сверху Снизу