2ちゃんねる ■掲示板に戻る■ 全部 1- 最新50    
■ このスレッドは過去ログ倉庫に格納されています

楓之谷 升スレ

1 :ネトゲ廃人@名無し:2014/09/16(火) 23:31:09.88 ID:???.net
新しくスレ立てた。
人いるのか分からないけど
スレ立てた

2 :ネトゲ廃人@名無し:2014/09/16(火) 23:37:30.66 ID:???.net
*** HackShield EHSvc v5.6の検出回避手法 ***
1.K32EnumProcessesを強制return 0;に書き換えでプロセス検出1を回避
2.K32EnumProcessModulesを強制return 0;に書き換えでDLL検出を回避
3.K32GetMappedFileNameAを強制return 0;に書き換えでHSCRCのクライアントメモリの改竄チェックとプロセス検出2を回避?
4.DeviceIoControlをフックして引数の何番目かが0x80000040のときのみreturn 1;を返すことでメモリプロテクションの無効化

さぁ始めようか...

3 :ネトゲ廃人@名無し:2014/09/16(火) 23:40:51.26 ID:???.net
*** CEの設定 ***
VEH Debugger + Hardware BreakPointに設定で終わり

*** デバッガ検出(HWBP検出)の回避 ***
EHSvcが複製したntdllをロードするのでそこにあるNtGetContextThreadをcall fs:[0xC0]をフックすることによって適当にreturn
注意点, たしか 複製されたntdllはHSCRCが走っているのでメモリ書き換えは厳しいと思う

ついでにMapleStoryもHWBP検出をしてくる(ログイン後)ので
DR_Check?とか呼ばれる関数探し出して先頭をreturn 0;

4 :ネトゲ廃人@名無し:2014/09/16(火) 23:54:04.09 ID:???.net
EHSvcの現行verの検出処理が突っ込んである関数
ehsvc.dll+4D6F0
トレースして感じるんだァ

5 :ネトゲ廃人@名無し:2014/09/17(水) 00:08:39.83 ID:???.net
めんどくさいので
回避全部込み置いときます
http://hostr.co/ZL1E1l0r0WAy
ソース
http://hostr.co/Ndh3K6sjcKCz
VS2010 Pro推奨

6 :ネトゲ廃人@名無し:2014/09/17(水) 00:10:46.39 ID:???.net
ソース合ってるか分からないのだけど
systemcall hook version (ntdll hook)
http://hostr.co/zzRyb3aWdLYk

7 :ネトゲ廃人@名無し:2014/09/17(水) 00:27:08.38 ID:???.net
忘れ物
http://hostr.co/wffnURxodHbU
起動前にぶち込まないとクラッシュ
GUIの書き方が悪いのかそれとも
Detectionが悪いのか分からない

8 :ネトゲ廃人@名無し:2014/09/17(水) 01:04:56.62 ID:AMZdsnZIU
くぅwww

9 :ネトゲ廃人@名無し:2014/09/17(水) 16:01:10.57 ID:LGzIRso6J
過疎や

10 :ネトゲ廃人@名無し:2014/09/19(金) 07:39:33.35 ID:UzmylWm79
AAスクリプト
置いて毛

11 :ネトゲ廃人@名無し:2014/09/23(火) 12:23:16.78
どうせなら使い方も全部教えてくれや

12 :ネトゲ廃人@名無し:2014/09/28(日) 14:03:20.39 ID:uTtQ5ge0S
            _-~~~~~~~~~~~--___
         _-~__       (~~'-_ ~-_
       _-/'~~ ~~)     (    ~)  ~_
    __--~ (____,,,--~~    ~---,,,,-~  -_
   _-~ )                     -_
  /-,,___,-      _,----,,_     ,-^^^^^-_ ^-_
  (  /////^--,,_ (     ~)     (.   _-  ~_
   (  (/////   ~^^--,,,,___ ,)     ~^--^    )
  ^--,,,,-^ ●        ~^--------^^~~ _,, ,)
    ,-^     し-,_)     ●      ~,  (^_-~
   ,-~                     |-^~~
   (                      |
    (                      _~
    -_                   _'
      -__                _-^
       ~ -- ,,,__________________,,,,--^^

13 :ネトゲ廃人@名無し:2014/10/31(金) 18:32:20.36 ID:aJRjExM1D
盛り上げましょう

14 :ネトゲ廃人@名無し:2014/11/29(土) 00:11:35.16 ID:lNCRfyMeY
くぅ

15 :ネトゲ廃人@名無し:2014/12/16(火) 00:18:43.98 ID:HPP/jOgOs
FW+FMA chinese meso farmerが急増中

総レス数 15
4 KB
掲示板に戻る 全部 前100 次100 最新50
read.cgi ver.24052200