Чем Протектить?

[MeliodasAverrage]

Вопрос в заголовке!
И пж без VMProtect/Themida затраханные программы!

 

[Statord]

Энигма

 

[pinkdreams]

Почему затраханные программы?

 

[weird]

Вопрос в заголовке!
И пж без VMProtect/Themida затраханные программы!

ты только что убрал из своего списка, самые полезные протекторы

 

[gob]

можешь не протектить сделать внутренний протект

 

[coder.]

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[Nevermind]

Пожалуйста, авторизуйтесь для просмотра ссылки.

Ну ты конечно молодец, скинул ему актуальное. Хотя, если он использует протектор не по назначению, то сойдёт.

 

[shadowSteel]

Рял не понимаю, чем тебе вмп не зашел. Андетект, прост в использовании, есть кряк в конце концов

 

[ikola]

Я прямо так инжекчу всё норм,не отлетел

 

[coder.]

Ну ты конечно молодец, скинул ему актуальное. Хотя, если он использует протектор не по назначению, то сойдёт.

я просто список проебал,на ехелабе был прям список протекторов,но они все почти говно,2-3 оттуда тиснуть можно и наслаждаться. Но они явно не для протекта чита. Если ТС думает до сих пор,что это от вака спасает,то земля ему пуховиком

 

[MeliodasAverrage]

я просто список проебал,на ехелабе был прям список протекторов,но они все почти говно,2-3 оттуда тиснуть можно и наслаждаться. Но они явно не для протекта чита. Если ТС думает до сих пор,что это от вака спасает,то земля ему пуховиком

ТС?

 

[coder.]

ТС?

TC - thread starter

 

[MeliodasAverrage]

TC - thread starter

Ну твои предложения по обезапащивания себя от вака?

 

[coder.]

Ну твои предложения по обезапащивания себя от вака?

Как минимум в коде юзать не системные апи,ибо как показала практика - вак все это видит. Как максимум 0 кольцо при инжекте.
Но методов дохуища , о некторых я не знаю,поэтому вбросил,что первое в голову пришло.

 

[MeliodasAverrage]

Как минимум в коде юзать не системные апи,ибо как показала практика - вак все это видит. Как максимум 0 кольцо при инжекте.
Но методов дохуища , о некторых я не знаю,поэтому вбросил,что первое в голову пришло.

Бля а я ненавижу Натив!!!!
Некогда толком не умел писать на нативке!)))

 

[coder.]

Бля а я ненавижу Натив!!!!
Некогда толком не умел писать на нативке!)))

делаешь прототип функции (аргументы смотришь на любом сайте с описанием,хоть тот же msdn) и вызываешь ее из длл,обычно ntdll.dll
пример :

_RtlCreateThreard _rtl_create_thread = (_RtlCreateThreard)GetProcAddress(GetModuleHandle("ntdll.dll"), "RtlCreateUserThread");
                                                                       
                                                                       
HANDLE RtlCreateUserThread(
    HANDLE hProcess,
    LPVOID lpBaseAddress,
    LPVOID lpSpace
)
{  
    HANDLE hRemoteThread = NULL;

    if (!_rtl_create_thread)
    {
        return NULL;
    }

    _rtl_create_thread(hProcess, NULL, 0, 0, 0, 0, lpBaseAddress, lpSpace, &hRemoteThread, NULL);
    return hRemoteThread;
}

 

[MeliodasAverrage]

делаешь прототип функции (аргументы смотришь на любом сайте с описанием,хоть тот же msdn) и вызываешь ее из длл,обычно ntdll.dll
пример :

_RtlCreateThreard _rtl_create_thread = (_RtlCreateThreard)GetProcAddress(GetModuleHandle("ntdll.dll"), "RtlCreateUserThread");
                                                                      
                                                                      
HANDLE RtlCreateUserThread(
    HANDLE hProcess,
    LPVOID lpBaseAddress,
    LPVOID lpSpace
)
{ 
    HANDLE hRemoteThread = NULL;

    if (!_rtl_create_thread)
    {
        return NULL;
    }

    _rtl_create_thread(hProcess, NULL, 0, 0, 0, 0, lpBaseAddress, lpSpace, &hRemoteThread, NULL);
    return hRemoteThread;
}

открыл поток?

 

[coder.]

открыл поток?

Да,кинул тебе пример по созданию потока из ntdll.dll

 

[qualitycontentmaker]

делаешь прототип функции (аргументы смотришь на любом сайте с описанием,хоть тот же msdn) и вызываешь ее из длл,обычно ntdll.dll
пример :

_RtlCreateThreard _rtl_create_thread = (_RtlCreateThreard)GetProcAddress(GetModuleHandle("ntdll.dll"), "RtlCreateUserThread");
                                                                     
                                                                     
HANDLE RtlCreateUserThread(
    HANDLE hProcess,
    LPVOID lpBaseAddress,
    LPVOID lpSpace
)
{
    HANDLE hRemoteThread = NULL;

    if (!_rtl_create_thread)
    {
        return NULL;
    }

    _rtl_create_thread(hProcess, NULL, 0, 0, 0, 0, lpBaseAddress, lpSpace, &hRemoteThread, NULL);
    return hRemoteThread;
}

LdrInitializeThunk :)
олсо нет проблем похуать ntdll :)

 

[MeliodasAverrage]

LdrInitializeThunk :)
олсо нет проблем похуать ntdll :)

вак не додумается!