YYYpo 發表於 2023-8-6 21:04:33

關於YutoShield記憶體檢測這檔事


做了以上分析,如果有錯誤,再請回報~~~
CRC的記憶體位置非固態的,而是動態,並且掃描大範圍的數據
---------------------------------------------------------------------
破解此檢測 可以通過外掛編寫特徵碼定位去全部NOP,也可以通過JMP ASM來返回假的數值讓其判定成已通過狀態實現作弊效果~~
---------------------------------------------------------------------
大佬也可以來分享一下經驗交流

qwas963563 發表於 2023-8-6 21:12:01

本帖最後由 qwas963563 於 2023-8-6 21:14 編輯

今天看到就明天修復掉了
之前看到的是會複製一份乾淨的楓谷記憶體
申請兩塊區域 分別去 XOR 加密原始楓谷的記憶體
反之 兩塊 XOR 即是原始楓谷的記憶體
:)

YYYpo 發表於 2023-8-6 21:13:44

本帖最後由 YYYpo 於 2023-8-6 21:14 編輯

qwas963563 發表於 2023-8-6 21:12 static/image/common/back.gif
今天看到就明天修復掉了
我是因為剛好有人委託我寫掛,順藤摸瓜,搞一下發現挺有趣的,2個檢測= =
----------------------------------------------------
然後用"FindWindowA"函數去檢測視窗,是否有非法工具,也挺牛批的

a124760207 發表於 2023-8-23 01:48:28

您好 我可請您幫我破解嗎?
頁: [1]
查看完整版本: 關於YutoShield記憶體檢測這檔事