Doem 發表於 2017-2-17 16:15:23

TwMS Ver.All XignCode3 Window_MINIMIZE bypass

簡單來說就是把XignCode3那煩人的把惡意程式視窗最小化的功能關掉...!
不是bypass CE偵測喔!

測試環境:
Windows 10 x64 XignCode3未載入xhunter1.sys下並只停留在登入畫面測試過而已!//XignCode3 Window_MINIMIZE bypass
//Author: Doem

Alloc(Fuck_MINIMIZE,64)
Label(Return)

Fuck_MINIMIZE:
CMP   ,0000F020
JNE   Return
MOV   ,00000000

Return:
DB   8B FF 55 8B EC
JMP  USER32.PostMessageW+5

USER32.PostMessageW:
JMP Fuck_MINIMIZE

USER32.PostMessageW:
DB 8B FF 55 8B EC

s922197 發表於 2017-2-17 16:52:17

意思是說啟動的時候把所以視窗最小化的功能關閉嗎

prt 發表於 2017-2-17 19:26:23

cE測試後到伺服器被偵測   換別的來測試

aa520no02 發表於 2017-2-18 14:30:48

可惜不能用不然應該很方便

qkckcqkckcq 發表於 2017-2-19 21:49:54

現在早就有全版本PASS XC3的DLL了 我什麼都不知道 齁齁~
頁: [1]
查看完整版本: TwMS Ver.All XignCode3 Window_MINIMIZE bypass