Чем Протектить?

Псевдоадмин
Администратор
Статус
Оффлайн
Регистрация
17 Май 2018
Сообщения
183
Реакции[?]
635
Поинты[?]
78K
В игре Source SDK
Забаненный
Статус
Оффлайн
Регистрация
10 Янв 2017
Сообщения
2,148
Реакции[?]
806
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
вак не додумается!
Конечно блядь не додумаются)
Это же ебать сложно хукнуть функцию не из кернел32 , а из нтдлл:roflanEbalo:

делаешь прототип функции (аргументы смотришь на любом сайте с описанием,хоть тот же msdn) и вызываешь ее из длл,обычно ntdll.dll
пример :
C++:
_RtlCreateThreard _rtl_create_thread = (_RtlCreateThreard)GetProcAddress(GetModuleHandle("ntdll.dll"), "RtlCreateUserThread");
                                                                      
                                                                      
HANDLE RtlCreateUserThread(
    HANDLE hProcess,
    LPVOID lpBaseAddress,
    LPVOID lpSpace
)
{ 
    HANDLE hRemoteThread = NULL;

    if (!_rtl_create_thread)
    {
        return NULL;
    }

    _rtl_create_thread(hProcess, NULL, 0, 0, 0, 0, lpBaseAddress, lpSpace, &hRemoteThread, NULL);
    return hRemoteThread;
}
Ты думаешь, вызвав функцию из нтдлл ты написал нативный инжектор?
Это тоже самое, что и двойной кернелмод в языке стд от гаспаряна
 
midnight.im
Администратор
Статус
Оффлайн
Регистрация
1 Июл 2015
Сообщения
1,650
Реакции[?]
2,172
Поинты[?]
161K
SweetMomProtector, лучший протектор эвер. Благодаря нему миднайт не банится ваком теперь!
 
Забаненный
Статус
Оффлайн
Регистрация
28 Окт 2018
Сообщения
139
Реакции[?]
47
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Конечно блядь не додумаются)
Это же ебать сложно хукнуть функцию не из кернел32 , а из нтдлл:roflanEbalo:


Ты думаешь, вызвав функцию из нтдлл ты написал нативный инжектор?
Это тоже самое, что и двойной кернелмод в языке стд от гаспаряна
я не говорил,что инжект сразу станет нативным.
Просто если логически рассуждать,то ,допустим, вак хукает обычный CreateThread который потом обращается к RCT или ZwCT,но не хукает их самих,а значит,что безопаснее потоки создавать уже именно из последней функции ,нежели чем через из самой первой (по ветви обращения). Логично?Если нет,то поправьте.
 
Забаненный
Статус
Оффлайн
Регистрация
28 Окт 2018
Сообщения
139
Реакции[?]
47
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Начинающий
Статус
Оффлайн
Регистрация
29 Сен 2018
Сообщения
70
Реакции[?]
3
Поинты[?]
0
SweetMomProtector, лучший протектор эвер. Благодаря нему миднайт не банится ваком теперь!
А хули взял запустил, Монитор Перекрестил ,иконку постовил под моником и всё ВАК/БЕ/ЕАС обход!
 
Начинающий
Статус
Оффлайн
Регистрация
29 Сен 2018
Сообщения
70
Реакции[?]
3
Поинты[?]
0
Конечно блядь не додумаются)
Это же ебать сложно хукнуть функцию не из кернел32 , а из нтдлл:roflanEbalo:


Ты думаешь, вызвав функцию из нтдлл ты написал нативный инжектор?
Это тоже самое, что и двойной кернелмод в языке стд от гаспаряна
Хукай мля!
Покажи как бы ты это сделал!
Человек тут хоть решение попытался показать а ты ток на словах токой дэрзкий!
 
Псевдоадмин
Администратор
Статус
Оффлайн
Регистрация
17 Май 2018
Сообщения
183
Реакции[?]
635
Поинты[?]
78K
В игре Source SDK
Забаненный
Статус
Оффлайн
Регистрация
10 Янв 2017
Сообщения
2,148
Реакции[?]
806
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Хукай мля!
Покажи как бы ты это сделал!
Человек тут хоть решение попытался показать а ты ток на словах токой дэрзкий!
Что тебе дать? Код, который хукает ntdll експорт или что?
я не говорил,что инжект сразу станет нативным.
Просто если логически рассуждать,то ,допустим, вак хукает обычный CreateThread который потом обращается к RCT или ZwCT,но не хукает их самих,а значит,что безопаснее потоки создавать уже именно из последней функции ,нежели чем через из самой первой (по ветви обращения). Логично?Если нет,то поправьте.
Да без разницы в принципе. Попробуй вообще через QueueUserApc загрузчик запускать.
 
Сверху Снизу