Начинающий
-
Автор темы
- #1
Вопрос в заголовке!
И пж без VMProtect/Themida затраханные программы!
И пж без VMProtect/Themida затраханные программы!
ты только что убрал из своего списка, самые полезные протекторыВопрос в заголовке!
И пж без VMProtect/Themida затраханные программы!
Ну ты конечно молодец, скинул ему актуальное. Хотя, если он использует протектор не по назначению, то сойдёт.Пожалуйста, авторизуйтесь для просмотра ссылки.
я просто список проебал,на ехелабе был прям список протекторов,но они все почти говно,2-3 оттуда тиснуть можно и наслаждаться. Но они явно не для протекта чита. Если ТС думает до сих пор,что это от вака спасает,то земля ему пуховикомНу ты конечно молодец, скинул ему актуальное. Хотя, если он использует протектор не по назначению, то сойдёт.
ТС?я просто список проебал,на ехелабе был прям список протекторов,но они все почти говно,2-3 оттуда тиснуть можно и наслаждаться. Но они явно не для протекта чита. Если ТС думает до сих пор,что это от вака спасает,то земля ему пуховиком
TC - thread starter
Ну твои предложения по обезапащивания себя от вака?TC - thread starter
Как минимум в коде юзать не системные апи,ибо как показала практика - вак все это видит. Как максимум 0 кольцо при инжекте.Ну твои предложения по обезапащивания себя от вака?
Бля а я ненавижу Натив!!!!Как минимум в коде юзать не системные апи,ибо как показала практика - вак все это видит. Как максимум 0 кольцо при инжекте.
Но методов дохуища , о некторых я не знаю,поэтому вбросил,что первое в голову пришло.
делаешь прототип функции (аргументы смотришь на любом сайте с описанием,хоть тот же msdn) и вызываешь ее из длл,обычно ntdll.dllБля а я ненавижу Натив!!!!
Некогда толком не умел писать на нативке!)))
_RtlCreateThreard _rtl_create_thread = (_RtlCreateThreard)GetProcAddress(GetModuleHandle("ntdll.dll"), "RtlCreateUserThread");
HANDLE RtlCreateUserThread(
HANDLE hProcess,
LPVOID lpBaseAddress,
LPVOID lpSpace
)
{
HANDLE hRemoteThread = NULL;
if (!_rtl_create_thread)
{
return NULL;
}
_rtl_create_thread(hProcess, NULL, 0, 0, 0, 0, lpBaseAddress, lpSpace, &hRemoteThread, NULL);
return hRemoteThread;
}
открыл поток?делаешь прототип функции (аргументы смотришь на любом сайте с описанием,хоть тот же msdn) и вызываешь ее из длл,обычно ntdll.dll
пример :
C++:_RtlCreateThreard _rtl_create_thread = (_RtlCreateThreard)GetProcAddress(GetModuleHandle("ntdll.dll"), "RtlCreateUserThread"); HANDLE RtlCreateUserThread( HANDLE hProcess, LPVOID lpBaseAddress, LPVOID lpSpace ) { HANDLE hRemoteThread = NULL; if (!_rtl_create_thread) { return NULL; } _rtl_create_thread(hProcess, NULL, 0, 0, 0, 0, lpBaseAddress, lpSpace, &hRemoteThread, NULL); return hRemoteThread; }
Да,кинул тебе пример по созданию потока из ntdll.dllоткрыл поток?
LdrInitializeThunk :)делаешь прототип функции (аргументы смотришь на любом сайте с описанием,хоть тот же msdn) и вызываешь ее из длл,обычно ntdll.dll
пример :
C++:_RtlCreateThreard _rtl_create_thread = (_RtlCreateThreard)GetProcAddress(GetModuleHandle("ntdll.dll"), "RtlCreateUserThread"); HANDLE RtlCreateUserThread( HANDLE hProcess, LPVOID lpBaseAddress, LPVOID lpSpace ) { HANDLE hRemoteThread = NULL; if (!_rtl_create_thread) { return NULL; } _rtl_create_thread(hProcess, NULL, 0, 0, 0, 0, lpBaseAddress, lpSpace, &hRemoteThread, NULL); return hRemoteThread; }
вак не додумается!LdrInitializeThunk :)
олсо нет проблем похуать ntdll :)
Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz