dinput8.dll 不會被加到黑名單嗎?
上個月 NX bypass 有幾位使用者跳出必鎖偵測後來檢查後發現是因為注入被加入黑名單的DLL所導致的。
這樣版上大大們發的dinput8.dll 如果也被加入黑名單呢?
還是本身dinput8.dll就是白名單了? (好像從很久以前,大家都是使用這個?
單純好奇而已,有人知道嗎:)
77777 這我不太了解 但我覺得 因為遊戲開始會加載 "dinput8.dll" 這個dll 所以可以直接替換成自己的dll 然後這個dll通常加載後會先過掉crc或其他檢測 之後再加載指定資料夾的其他功能dll
至於你說的黑名單通常就是遊戲掃描特徵(未加密字符,或shellcode) :D
z221218896 發表於 2022-3-7 21:07 static/image/common/back.gif
這我不太了解 但我覺得 因為遊戲開始會加載 "dinput8.dll" 這個dll 所以可以直接替換成自己的dll 然後這 ...
大大不好意思,可是好像不知道在第幾版開始,遊戲已經把資料夾的dinput8給移除了。
意思是雖然遊戲把dll移除,但程式碼並沒有改,一樣繼續注入這個沒有的dinput8.dll嗎?
會不會哪天橘子心機,跳過注入這個dll的階段,然後檢測資料夾有沒有dinput8.dll來說有沒有開掛:o jack4926 發表於 2022-3-7 22:14 static/image/common/back.gif
大大不好意思,可是好像不知道在第幾版開始,遊戲已經把資料夾的dinput8給移除了。
意思是雖然遊戲把dll ...
還有很多方式可以注入 可能就是要另外寫一個注入器 反正注入後把crc 跟一些心跳過掉 跟之前不會差到哪
這遊戲我也沒搞了 但現在Fps遊戲反作弊都用到內核了 我覺得MS反作弊不會難倒現在的作者
且版上現在不是有數據嗎:) z221218896 發表於 2022-3-7 22:19 static/image/common/back.gif
還有很多方式可以注入 可能就是要另外寫一個注入器 反正注入後把crc 跟一些心跳過掉 跟之前不會差到哪
...
謝謝大大回復~
因為前陣子NX被偵測到DLL黑名單,那時寫入CRC或開黑名單EXE程式都不會被偵測,只有DLL被偵測,想說是不是DLL偵測有另外個偵測體來偵測,所以導致黑名單DLL被偵測,而CRC數據或其他按鍵精靈都沒被偵測到
頁:
[1]