關於YutoShield記憶體檢測這檔事
做了以上分析,如果有錯誤,再請回報~~~
CRC的記憶體位置非固態的,而是動態,並且掃描大範圍的數據
---------------------------------------------------------------------
破解此檢測 可以通過外掛編寫特徵碼定位去全部NOP,也可以通過JMP ASM來返回假的數值讓其判定成已通過狀態實現作弊效果~~
---------------------------------------------------------------------
大佬也可以來分享一下經驗交流
本帖最後由 qwas963563 於 2023-8-6 21:14 編輯
今天看到就明天修復掉了
之前看到的是會複製一份乾淨的楓谷記憶體
申請兩塊區域 分別去 XOR 加密原始楓谷的記憶體
反之 兩塊 XOR 即是原始楓谷的記憶體
:) 本帖最後由 YYYpo 於 2023-8-6 21:14 編輯
qwas963563 發表於 2023-8-6 21:12 static/image/common/back.gif
今天看到就明天修復掉了
我是因為剛好有人委託我寫掛,順藤摸瓜,搞一下發現挺有趣的,2個檢測= =
----------------------------------------------------
然後用"FindWindowA"函數去檢測視窗,是否有非法工具,也挺牛批的 您好 我可請您幫我破解嗎?
頁:
[1]